La Guardia Civil alerta de una nueva estafa: suplantan a Netflix para robar tu cuenta bancaria

La Guardia Civil ha emitido un aviso en sus redes sociales en el que alerta de una nueva campaña de 'phishing' mediante correos electrónicos en los que suplantan a la plataforma de streaming Netflix para estafar y obtener los datos bancarios de las víctimas.

Los ciberdelincuentes utilizan la apariencia idéntica de la web y del portal de inicio de sesión de Netflix para dar credibilidad a sus correos electrónicos fraudulentos en los que informan a las víctimas de que no ha sido posible finalizar el método de pago y que para volver a utilizar la plataforma es necesario actualizarlo. Una vez se accede al enlace fraudulento, la persona es redirigida a una página falsa con el objetivo de robar los datos de acceso a la plataforma de Netflix, los datos de facturación y los datos de la tarjeta.

Fijarse en el remitente

Pese a que el texto del correo está bien redactado y maquetado de manera fidedigna como si se tratara de Netflix, y ahí el peligro, hay que fijarse en el remitente. El Instituto Nacional de Ciberseguridad (Incibe) recuerda que en estos casos el remitente no corresponde al dominio oficial de Netflix. Además, el asunto de estos correos es "NETFLIX – Actualiza tu cuenta para volver a ver”, aunque añaden que "no se descarta que existan otros correos con asuntos similares".

De hecho, para hacer creer a la víctima que está accediendo a un lugar seguro y legítimo, si se accede al botón "Introducir un nuevo método de pago", antes de dirigirte al supuesto portal de inicio de sesión se pide realizar una operación matemática sencilla.

¿Qué hacer en caso de ser víctima?

La Oficina de Seguridad del Internauta (OSI) del Incibe considera afectados a todos los usuarios que hayan accedido al enlace fraudulento y proporcionado datos personales o bancarios.

En caso de accedido al enlace y haber proporcionado tus datos personales y bancarios, el INCIBE recomienda seguir estos pasos cuanto antes:

• Contacta lo antes posible con tu entidad bancaria para bloquear los movimientos sospechosos y la tarjeta bancaria.
• Guarda todas las capturas y evidencias posibles. Para darles mayor validez, puedes utilizar el servicio de testigos online.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote para ello en las evidencias que has recopilado del fraude.
• Realiza egosurfing (buscar el propio nombre en internet) periódicamente para comprobar si tus datos personales se han visto filtrados en la Red y están siendo utilizados sin tu consentimiento.
• Cambia tus credenciales de acceso tanto en Netflix como en todas aquellas cuentas en las que las utilices. Ten presente que lo más seguro es emplear una contraseña para cada sitio y, si es posible, activar la autenticación en dos pasos.

Antes de pulsar en un enlace sospechoso es recomendable acudir a la página oficial de la entidad o plataforma. Netflix, en su caso, tiene un espacio de Centro de ayuda vía web en el que se puede seguir el procedimiento oficial de la plataforma para saber cómo actualizar el método de pago o el procedimiento de la empresa ante cobros no reconocidos o no autorizados de Netflix.

Si se recibe el correo y no se accede al enlace, desde el Instituto recomiendan reportarlo en su buzón de incidentes para ayudar a identificar este tipo de campañas y proteger a otros usuarios, además de bloquear al remitente y eliminar la notificación.