La Oficina de Seguridad del Internauta alerta sobre una estafa con las suscripciones de Netflix

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha alertado de una nueva campaña de mensajes de texto que suplantan a la plataforma de streaming Netflix: «El objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web diseñada a imagen y semejanza del sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta».

La excusa para que pinchemos es un supuesto problema con el pago de nuestra cuota mensual de suscripción, lo que se describe así: «NETFLIX: Su ultimo pago de suscripcion fue rechazado, por favor actualice su informacion antes del [fecha]. Ir a: [enlace]». También se ha detectado esta variante: «NETFLIX: Su pago no ha sido confirmado, por favor confirme sus datos en 24 horas. Ir a: [enlace]».

Como puede comprobarse, ambos SMS presentan características que nos ayudan a identificar la estafa: no emplean tildes y utilizan palabras como 'netfspain' o 'neftxes' en la dirección web enlazada. URL que además comienza por 'https' en un intento de hacer ver al usuario que se trata de una conexión segura.

Como bien indica la OSI, si uno pincha en el enlace de marras accede a lo que parece la página de inicio de sesión de Netflix, donde se nos solicita nuestro correo electrónico (o número de teléfono) y contraseña. Al hacerlo obtenemos el mensaje 'Su cuenta está temporalmente suspendida: Su último débito falló, por favor actualice sus métodos de pago para beneficiarse de nuestros servicios'. Tras pulsar en 'Siguiente' se nos pedirá que introduzcamos nuestros datos de facturación y los de la tarjeta de crédito, además de un código de verificación que recibiremos por SMS.

Completado el proceso y ya con nuestra información personal en manos de los estafadores, vislumbraremos un '¡Bienvenido de nuevo! Su cuenta ha sido verificada, se te enviará un resumen por correo electrónico en las próximas horas'. Por último se nos derivará a la página real de Netflix, en un último intento por hacernos ver que todo ha sido legítimo.

En caso de haber cedido nuestros datos a los ciberdelincuentes, lo primero que debemos hacer es comprobar que seguimos teniendo acceso a nuestra cuenta de Netflix. De ser así prorcederemos a cambiar nuestra contraseña (y escoger una lo suficientemente segura). De igual modo, variaremos la contraseña anterior en todos aquellos servicios que la empleasen.

Si por el contrario no podemos acceder a Netflix, habrá que ponerse en contacto con su equipo de soporte para comunicar lo sucedido. Además, independientemente, tocará hablar con el banco para solicitar la cancelación de la tarjeta de crédito cuya numeración hayamos aportado.

La OSI también ofrece varios consejos para evitar caer en este tipo de fraudes en el futuro:

■ No abrir mensajes de desconocidos o que no hayamos solicitado: han de eliminarse directamente o bloquearlos si nuestro dispositivo lo permite. Por supuesto, tampoco han de contestarse.

■ Tener precaución al pulsar en enlaces, aunque sean de remitentes conocidos.

■ Revisar la URL de cualquier página web enlazada. Si no contiene certificado o no se corresponde con el sitio oficial al que pretendíamos acceder, no ha de facilitarse ningún tipo de información personal (nombre de usuario, contraseña, datos bancarios...).

■ En caso de duda, consultar directamente con la entidad involucrada o con terceros de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Netflix también facilita a sus usuarios una sección de recomendaciones de seguridad ante casos de 'smishing' y 'phishing'.