El suposat missatge de Netflix que t’ofereix “una extensió gratuïta” de la teva subscripció és una estafa
Es tracta d’una estafa amb la qual “volen accedir al teu compte corrent”, tal com han advertit els Mossos d’Esquadra
Què s’ha dit?
Que la teva subscripció a Netflix ha caducat i que facilitis les dades bancàries per gaudir “d’una extensió gratuïta de 90 dies”.
Què en sabem?
És una estafa, tal com han advertit els Mossos d’Esquadra i l’Institut Nacional de Ciberseguretat d’Espanya.
“Gaudeix d’una extensió gratuïta de 90 dies de Netflix”. Així comença el correu electrònic fraudulent amb el qual els autors es fan passar per Netflix per obtenir dades personals i de la teva targeta de crèdit. “La teva subscripció ha caducat! Però, com a part del nostre programa fidelització, ara la pots estendre per 90 dies de forma gratuïta”, indica el missatge que conté un enllaç perquè proporcionis les teves dades bancàries amb el suposat objectiu de “validar” el teu compte de Netflix.
Es tracta d’una estafa amb la qual “volen accedir al teu compte corrent”, tal com han advertit els Mossos d’Esquadra. L’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) també ha informat que és “una campanya de phishing que té com a objectiu obtenir informació de la targeta de crèdit i les teves dades personals”.
De fet, Netflix explica al seu web oficial que mai et demanarà “que comparteixis les teves dades personals per correu o SMS”, com ara contrasenyes o dades del teu compte bancari, ni tampoc “que paguis a través d’un proveïdor extern o un lloc web de tercers”.
“Gaudeix d’una extensió gratuïta de 90 dies de Netflix. Benvolgut client: La teva subscripció ha caducat! Però, com a part del nostre programa fidelització, ara la pots estendre per 90 dies de forma gratuïta.”
⚠️ Torna a circular aquesta estafa #Phishing: envien un correu fent-se passar per Netflix informant que la teva subscripció ha caducat. Pots gaudir d’una oferta gratuïta, però has d’omplir un formulari. No donis cap dada personal ni bancària! Volen accedir al teu compte corrent💵 pic.twitter.com/TeIhM4X2rs
— Mossos (@mossos) August 6, 2023
Com actuar?
“Si has rebut el correu esmentat, però no has facilitat informació, marca’l com correu brossa i esborra’l de la teva safata d’entrada”, recomana l’INCIBE.
Tanmateix, si has introduït les dades de la teva targeta de crèdit o les teves dades personals al formulari de l’enllaç, l’Institut Nacional de Ciberseguretat aconsella contactar amb la teva entitat bancària i posar-la al corrent de la situació “per prendre les mesures necessàries, com ara la cancel·lació de la targeta introduïda”.
L’institut també recomana revisar “regularment els moviments del teu compte per cancel·lar possibles càrrecs no autoritzats” i recopilar “evidències del frau, guardant correus i captures de pantalla del procés” per denunciar els fets davant les forces de seguretat.
A més, segons l’INCIBE, una altra pauta a seguir és la de realitzar egosurfing, és a dir, fer servir les xarxes socials i els motors de cerca com Google “per comprovar si s’han exposat les teves dades personals o bancàries i sol·licitar la seva eliminació mitjançant la supressió a l’oblit, seguint el procés que proporciona l’Agència Espanyola de Protecció de Dades (AEPD)”.
Els errors ortogràfics i l’adreça del correu, pistes per saber que es tracta d’un cas de phishing
El phishing, que es pot traduir com ciberdelicte, és una tècnica fraudulenta amb la qual es pretén captar dades privades, com contrasenyes o informació bancària, mitjançant l’enviament de correus electrònics que semblen provenir d’un contacte de confiança, com el nostre banc o una administració pública.
Un indici habitual per identificar que estem davant d’un cas de phishing són les faltes d’ortografia o errors en el format. Per exemple, en aquest cas, el missatge —escrit en castellà— conté les paraules “dias” o “aqui” sense accent o “fedelización” en comptes de “fidelización” i, a més, no hi ha separació entre algunes paraules (“pero,como parte de nuestro programa”, “por favordarse de baja”).
També ens podem fixar en quina és l’adreça electrònica que ens ha enviat el correu. En aquest cas, l’INCIBE assenyala que “s’observa que el remitent dels correus no correspon a cap adreça oficial de la plataforma i que el domini no pertany a Espanya”.
Així mateix, hem de tenir en compte que no és gaire usual que les empreses com Netflix ens demanin informació personal a través d’un missatge de text o d’un correu electrònic i, si ho fan, no ho faran mai a través d’un proveïdor o webs de tercers. Això mateix adverteix la plataforma de streaming al seu web oficial.