El supuesto mensaje de Netflix que te ofrece “una extensión gratuita” de tu suscripción es una estafa
Se trata de una estafa con la que “quieren acceder a tu cuenta corriente”, tal y como han advertido los Mossos d’Esquadra.
¿Qué se ha dicho?
Que tu suscripción de Netflix ha caducado y que facilites tus datos bancarios para disfrutar “de una extensión gratuita de 90 días”.
¿Qué sabemos?
Se trata de una estafa, tal y como han advertido los Mossos d’Esquadra y el Instituto Nacional de Ciberseguridad de España.
“Disfruta de una extensión gratuita de 90 días de Netflix”. Así comienza el correo electrónico fraudulento con el que los autores se hacen pasar por Netflix para obtener datos personales y de tu tarjeta de crédito. “¡Tu suscripción ha caducado! Pero, como parte de nuestro programa fidelización, ahora puedes extenderla por 90 días de forma gratuita”, indica el mensaje que contiene un enlace para que proporciones tus datos bancarios con el supuesto objetivo de “validar” tu cuenta de Netflix.
Se trata de una estafa con la que “quieren acceder a tu cuenta corriente”, tal y como han advertido los Mossos d’Esquadra. El Instituto Nacional de Ciberseguridad de España (INCIBE) también ha informado que es “una campaña de phishing que tiene como objetivo obtener información de tu tarjeta de crédito y tus datos personales”.
De hecho, Netflix explica en su web oficial qué nunca te pedirá “que compartas tus datos personales por correo o SMS”, como contraseñas o datos de tu cuenta bancaria, ni tampoco “que pagues a través de un proveedor externo o un sitio web de terceros”.
“Disfruta de una extensión gratuita de 90 días de Netflix. […] Estimado cliente: ¡Tu suscripción ha caducado! Pero, como parte de nuestro programa fidelización, ahora puedes extenderla por 90 días de forma gratuita.”
⚠️ Torna a circular aquesta estafa #Phishing: envien un correu fent-se passar per Netflix informant que la teva subscripció ha caducat. Pots gaudir d’una oferta gratuïta, però has d’omplir un formulari. No donis cap dada personal ni bancària! Volen accedir al teu compte corrent💵 pic.twitter.com/TeIhM4X2rs
— Mossos (@mossos) August 6, 2023
¿Cómo actuar?
“Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada”, recomienda el INCIBE.
Sin embargo, si has introducido los datos de tu tarjeta de crédito o tus datos personales en el formulario del enlace, el Instituto Nacional de Ciberseguridad aconseja contactar con tu entidad bancaria y ponerla al corriente de la situación «para tomar las medidas necesarias, como la cancelación de la tarjeta introducida».
El instituto también recomienda revisar “regularmente los movimientos de tu cuenta para cancelar posibles cargos no autorizados” y recopilar “evidencias del fraude, guardando correos y capturas de pantalla del proceso,” para denunciar los hechos ante las fuerzas de seguridad.
Además, según el INCIBE, otra pauta a seguir es la de realizar egosurfing, es decir, utilizar las redes sociales y los motores de búsqueda como Google “para comprobar si se han expuesto tus datos personales o bancarios y solicitar su eliminación por medio de la supresión al olvido, siguiendo el proceso que proporciona la Agencia Española de Protección de Datos (AEPD)”.
Los errores ortográficos y la dirección del correo, pistas para saber que se trata de un caso de phising
El phising, que se puede traducir como ciberdelito, es una técnica fraudulenta con la que se pretende captar datos privados, como contraseñas o información bancaria, mediante el envío de correos electrónicos que parecen provenir de un contacto de confianza, como nuestro banco o administración pública.
Un indicio habitual para identificar que estamos ante un caso de phishing son las faltas de ortografía o los errores en el formato. Por ejemplo, en este caso, el mensaje contiene las palabras “dias” o “aqui” sin tilde o “fedelización” en vez de “fidelización” y, además, no existe separación entre algunas palabras (“pero,como parte de nuestro programa”, “por favordarse de baja”).
También podemos fijarnos en cuál es la dirección electrónica que nos ha enviado el correo. En este caso, el INCIBE señala que «se observa que el remitente de los correos no corresponde a ninguna dirección oficial de la plataforma y que el dominio no pertenece a España».
Asimismo, debemos tener en cuenta que no es muy usual que las empresas como Netflix nos soliciten información personal a través de un mensaje de texto o un correo electrónico y, si lo hacen, nunca lo harán a través de un proveedor o webs de terceros. Esto mismo advierte la plataforma de streaming en su web oficial.