En qué consiste el ciberengaño que pretende obtener tus datos bancarios haciéndose pasar por Netflix

El usuario siente que hay un problema de pago con la plataforma por culpa de un falso correo electrónico, previo a una operación matemática que genera la sensación de seguridad
— Este es el nuevo intento de estafa que puede llegarte a través de un correo electrónico falso de la Agencia Tributaria

El Instituto Nacional de Ciberseguridad (INCIBE) ha identificado una nueva y peligrosa campaña de ‘phishing’, que en este caso suplanta a Netflix, para robar datos financieros. La estafa comienza con un correo electrónico que alega un problema de pago que impide al usuario acceder a su cuenta. Según los informes oficiales del INCIBE, el asunto más común utilizado por los atacantes es “NETFLIX – Actualiza tu cuenta para volver a ver”. Esta notificación busca engañar a los suscriptores creando un falso sentido de urgencia. El instituto recalca que estos correos no son legítimos y deben ser manejados con extrema precaución por los usuarios en pro de la ciberseguridad.

La estrategia empleada por los ciberdelincuentes se centra esta vez en la presión psicológica de perder el acceso al servicio. Los usuarios reciben un mensaje indicando que no ha sido posible procesar el pago asociado a su suscripción. Para resolver este supuesto incidente, se les incita a pulsar un botón para actualizar su información personal. Este gancho resulta muy efectivo porque imita a la perfección la estética visual y el diseño de la plataforma. Tanto INCIBE como la OCU advierten que se trata de una trampa diseñada para capturar datos sensibles.

Un detalle curioso de este fraude es la inclusión de una operación matemática sencilla antes de acceder al sitio. Una vez que el usuario hace clic en el enlace, se le pide resolver una suma para continuar. Esta táctica se utiliza para generar una falsa sensación de seguridad y legitimidad en todo el proceso. Simula un sistema de verificación común en páginas oficiales, logrando que la víctima confíe plenamente en el sitio. Sin embargo, no es más que otra capa de engaño para ocultar la naturaleza maliciosa del portal. Tras la falsa verificación, la víctima es redirigida a una página que luce exactamente igual al inicio de sesión de Netflix. En este espacio, los delincuentes solicitan las credenciales de acceso, incluyendo el correo electrónico y la contraseña. Posteriormente, aparece un formulario que solicita detalles personales y la información completa de la tarjeta bancaria. Al facilitar estos datos, el usuario otorga a los atacantes acceso total a sus cuentas y finanzas.

Los ciberdelincuentes piden resolver una suma para continuar, táctica utilizada para generar una falsa sensación de seguridad y legitimidad INCIBE

Para identificar este fraude, la OCU recomienda prestar especial atención a la dirección del remitente del correo. Aunque el diseño y la maquetación parezcan oficiales, el dominio del correo no se corresponde con el de Netflix. Además, se debe pasar el ratón sobre cualquier enlace para visualizar la dirección URL de destino real. Habitualmente, estas direcciones están acortadas o no tienen relación alguna con el sitio oficial del gigante del streaming. Netflix aclara en su ayuda que nunca solicita datos de pago a través de correos.

La prevención es la mejor herramienta contra estos ataques que acechan constantemente a los usuarios en el entorno digital. Es fundamental evitar ir a enlaces incluidos en correos electrónicos o mensajes de texto que resulten sospechosos. Si existe una duda real sobre el estado de un pago, se debe acudir directamente a la web oficial: acceder a través del navegador y consultar el centro de ayuda es la única vía segura de comprobación. Tanto INCIBE como OCU recalcan que nunca se deben facilitar claves personales en mensajes no solicitados.

Si un usuario ya ha facilitado sus datos bancarios, es estrictamente necesario tomar medidas de forma inmediata. El primer paso recomendado por INCIBE es ponerse en contacto con el banco para bloquear la tarjeta. Es vital reportar la situación para que la entidad pueda supervisar o anular cualquier movimiento que resulte sospechoso. Revisar los últimos cargos en la cuenta bancaria es también una prioridad para detectar extracciones no autorizadas. Actuar con rapidez puede evitar pérdidas financieras mayores y ayudar a la entidad a asegurar los fondos.

Recopilar pruebas

La protección legal es otro aspecto fundamental al enfrentarse a estos casos de suplantación de identidad digital. INCIBE sugiere recopilar todas las evidencias posibles, como capturas de pantalla y enlaces maliciosos, para realizar un informe. Esta información es clave a la hora de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Además, es aconsejable practicar el ‘egosurfing’ para comprobar si los datos personales se han filtrado. Esto consiste en buscar el nombre de uno mismo en internet para detectar posibles usos no autorizados de la información.

Finalmente, las víctimas de fraudes cibernéticos no están solas y cuentan con recursos especializados para gestionar estos ciberdelitos de manera efectiva. La OCU ofrece su apoyo a los consumidores afectados, mientras que INCIBE dispone de un buzón de incidentes específico. Enviar el correo fraudulento a este buzón ayuda a prevenir que otras personas caigan en la misma trampa. Cambiar las contraseñas en todas las cuentas que compartan las mismas credenciales es también una medida obligatoria. La concienciación continua y la denuncia son, aseguran los expertos en ciberseguridad, las mejores defensas ante las cambiantes amenazas del ‘phishing’.

/
Ciberseguridad
/
Netflix
/
OCU - Organización de Consumidores y Usuarios

El usuario siente que hay un problema de pago con la plataforma por culpa de un falso correo electrónico, previo a una operación matemática que genera la sensación de seguridad

— Este es el nuevo intento de estafa que puede llegarte a través de un correo electrónico falso de la Agencia Tributaria

Recopilar pruebas