Circula en redes sociales un SMS que, en apariencia, se trataría de un aviso de Netflix alertando de un supuesto pago a la plataforma que no habría sido confirmado. El mensaje pide al usuario que compruebe sus datos en 24 horas haciendo clic en un enlace. Sin embargo, no debemos hacerlo, pues se trata de un caso de smishing.
“Netflix: Su pago no ha sido confirmado, por favor confirme sus datos en 24 horas”, dice el mensaje viral. Incluye, también, un enlace para que que los receptores pinchen a fin de confirmar sus datos personales, y cuya url es “www.neftfes.com”.
No obstante, no es cierto que Netflix haya enviado un SMS relacionado con un pago no confirmado y pida datos personales. Como han alertado los Mossos d’Esquadra y la Oficina de Seguridad del Internauta (OSI), se trata de un caso de smishing que suplanta la identidad de una marca o empresa conocida, en este caso Netflix, para obtener datos personales o bancarios.
Netflix no ha enviado un SMS alertando de un pago no confirmado
El mensaje viral indica al receptor que, debido a que un pago a Netflix no se ha confirmado, debe hacer clic en un enlace para comprobar sus datos personales. Sin embargo, el enlace en cuestión no es el de la página web oficial de la plataforma.
La url del mensaje, “neftfes.com”, redirige a una web que simula ser la de Netflix. Al hacer clic, aparece una ventana con el logo de la plataforma y una caja de texto en la que se lee “siguiente”. Después de pulsar en la caja, se abre una nueva ventana en la que se pide introducir una dirección de correo electrónico o un número de teléfono y una contraseña, simulando el inicio de sesión de Netflix, pero no debemos hacerlo.
En su cuenta de Twitter, los Mossos d’Esquadra han alertado de que el SMS sobre el pago no confirmado de Netflix es un caso de smishing. Desde Netflix indican, en su página de ayuda, que al recibir mensajes sospechosos como el que se ha viralizado, los usuarios deben remitirlo a la dirección de correo electrónico [email protected]. Además, la plataforma recalca que no se debe hacer clic en ningún enlace enviado en estos mensajes ni responderlos.
Otros organismos como la Oficina de Seguridad del Internauta (OSI) también han avisado sobre la estafa, cuyo objetivo es acceder a cuentas de diversos usuarios de la plataforma. En caso de haber caído en esta estafa, la OSI recomienda intentar acceder a nuestra cuenta de Netflix y cambiar la contraseña por una más segura. Si no se puede acceder a dicha cuenta, la oficina indica que lo mejor es contactar directamente con la plataforma. También se recomienda a aquellos que hayan proporcionado datos sobre sus tarjetas de crédito que se pongan en contacto con su entidad bancaria para bloquear la tarjeta y/o anular futuros movimientos.
[Del ‘phishing’ al ‘ransomware’: tipos de estafas por internet para no caer en la trampa]
‘Smishing’: qué es, cómo evitarlo y qué hacer en caso de caer en la estafa
El supuesto SMS de Netflix sobre un pago no confirmado es un caso más de la estafa conocida como smishing. Esto ocurre cuando se suplanta la identidad de una marca, empresa o producto conocido a través de un SMS. El objetivo es generar confianza entre los receptores del mensaje para que caigan en la estafa y los ciberdelincuentes puedan acceder a sus datos personales o bancarios.
Para evitar caer en este tipo de fraudes, la OSI recomienda seguir una serie de consejos. Por ejemplo, no abrir mensajes de desconocidos o que no se hayan solicitado y prestar atención a la url de la página web. Si esta no coincide con la del sitio oficial, no se deben facilitar datos personales ni bancarios.
Como marcan las pautas del Instituto Nacional de Ciberseguridad (INCIBE), en caso de ser víctima de este tipo de estafa, se deben hacer todas las capturas de pantalla posibles del mensaje viral. Además, también se deben apuntar todos los datos personales y bancarios que se hayan podido compartir con los ciberdelincuentes. De esta manera, todo esto podrá ser presentado como prueba ante las Fuerzas y Cuerpos de Seguridad del Estado en forma de denuncia. Asimismo, también se pueden reportar este tipo de estafas en la página web de la OSI y hacer consultas sobre ciberseguridad a través del teléfono gratuito del INCIBE (017).
