“Renueva ahora Netflix y consigue 90 días gratis”: esta peligrosa estafa te deja vacía la tarjeta de crédito

Las estafas de ingeniería social están a la orden del día y se reproducen con mayor rapidez de la que se puede informar y alertar. En esta ocasión se ha detectado una nueva campaña en la que se suplanta la imagen de Netflix y se insta a los usuarios a renovar su suscripción. ¿El resultado? Una estafa de phishing que se queda con los datos de tu tarjeta y te puede hacer perder mucho dinero.

El Instituto Nacional de Ciberseguridad (INCIBE) ha identificado una campaña de phishing que tiene como objetivo obtener información de tu tarjeta de crédito y tus datos personales. En este caso, te envían un correo malicioso alegando que tu suscripción a Netflix ha expirado y que puedes extenderla de forma gratuita durante 90 días. Sin embargo, al intentar renovarla, te piden proporcionar datos personales y bancarios en un formulario.

No es Netflix, es phishing

Esta estafa es especialmente peligrosa porque la base de usuarios de Netflix es todavía bastante amplia a pesar de las polémicas de este año con respecto a las cuentas compartidas. Además, como no hay un plan anual, el hecho de la renovación mensual puede hacer que los correos de phishing puedan colar mejor.

En los correos que se envían, que tienen asuntos no muy confiables como «_Extiende-tu..CuentaGratis. «, «Confirmation» o «Disfruta de una extensi n gratuita de 90 d as de Netflix», es el cuerpo del mensaje el que puede llevarnos a error. El mensaje del correo informa al usuario sobre una suscripción caducada, y como medio de fidelización, ofrecen ampliar la suscripción por 90 días de forma gratuita, únicamente vinculando una tarjeta de crédito para hacerlo efectivo, asegurando que no se le aplicará ningún cargo a esta. El mensaje va acompañado de un enlace a través del cual se rellenarán los datos de la víctima.

El texto del correo ya podría servirnos de algunas pistas para identificar que se trata de un correo fraudulento. Contiene faltas y ortografía y el dominio del remitente ni siquiera se molesta en parecerse a ninguna dirección oficial de la plataforma de streaming y tampoco pertenece a España. Sin embargo, puede que los usuarios se dejen llevar por la emoción de semejante promoción de tener 3 meses gratis de Netflix y acaben pulsando el botón y compartiendo sus datos de pago, algo que probablemente acabará con menos dinero en tu cuenta y sin más días de Netflix precisamente.

Qué hacer si has caído en la estafa

Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada. Por el contrario, si has introducido los datos de tu tarjeta de crédito o tus datos personales en el formulario del enlace, ponte en contacto con tu entidad bancaria y ponle al tanto de la situación para tomar las medidas necesarias, como la cancelación de la tarjeta introducida.

Puedes evitar ser víctima de fraudes de este tipo siguiendo estas recomendaciones:

No abras mensajes de desconocidos o que no hayas solicitado, elimínalos directamente o bloquéalos si tu dispositivo te lo permite y no contestes en ningún caso a estos SMS.
Ten precaución al pulsar en enlaces, aunque sean de remitentes conocidos.
Revisa la URL de la página web. Si no contiene certificado o no se corresponde con el sitio oficial al pretendes acceder, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
En caso de duda, consulta directamente con la entidad involucrada, en este caso Netflix, a través de su Centro de Ayuda, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Fuente: INCIBE | adslzone