En medio de la polémica de un plan de suscripción con anuncios, Netflix está enviando un SMS camuflado que recibe el cliente para informarle de que ha habido un error en el pago de suscripción y solicita introducir los datos de acceso con la intención de robarlos. Esta es la nueva técnica que los estafadores están llevando a cabo suplantando la identidad de la plataforma en streaming para acaparar información personal del usuario y robar su cuenta bancaria.
NETFLIX, EL NUEVO MEDIO DE CIBERESTAFA
Las aplicaciones para móviles, ya sean redes sociales o medios en los que el usuario está suscrito como los que ofrecen contenido en streaming, se están convirtiendo en la vía perfecta de ciberestafa para atraer a numerosos usuarios y caigan en la trampa de los ciberdelincuentes. En general, se trata de situaciones que producen una posición fiable donde cualquier usuario inocente queda atrapado en las redes del hacker, gracias a sus retorcidas artimañas que ponen en práctica con la finalidad de dañar la identidad del suscriptor.
Lo cierto es que Netflix nunca hace uso del SMS como medio para notificar al cliente sobre alguna información del cambio de sus cuentas o políticas de precio. De esta forma la Oficina de Seguridad del Internauta (OSI) ha detectado este tipo de prácticas fraudulentas a las que no hay que acceder en ningún momento. Esta autoridad recomienda borrar rápidamente el mensaje de texto para que no haya indicio a pulsar el enlace que nos envía el estafador.
El smishing se trata de una técnica de robo de datos por medio de SMS fraudulentos. Así es cómo actúan los ciberdelincuentes para robar las cuentas de Netflix
Según la OSI, suplantar identidad de empresas de confianza como Netflix es un delito y, por lo tanto, “el objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web diseñada a imagen y semejanza del sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta”.
NETFLIX ACTÚA A TRAVÉS DEL SMISHING
El smishing se trata de una técnica de robo de datos por medio de SMS fraudulentos. Recibimos en el móvil un SMS del modo habitual con un enlace para pinchar que nos lleva a una web donde escribimos nuestras credenciales, y es ahí donde se produce el crimen de extracción de datos.
El objetivo es obtener toda la información personal posible, como la cuenta bancaria, correos y contraseñas para cometer acciones fraudulentas. La OSI advierte que este tipo de fraudes son muy comunes y en la mayoría de ocasiones son producidos para recopilar información contactando mediante un número de teléfono malicioso, una descarga de archivo sospechosa o acceso a un enlace de internet malintencionado.
Además, también nos pueden engañar para realizar una transferencia bancaria. No es común que una tienda online o una aplicación que incluye pagos de suscripción ofrezca al usuario realizar sus pagos a través de ese tipo de operaciones, por lo tanto, la OSI recuerda rechazar a toda costa enviar dinero mediante transferencias.
EL MENSAJE FRAUDULENTO DE NETFLIX
El texto del mensaje que recibe el cliente que está suscrito a Netflix tiene dos tipos de contenido. El primero de ellos: «NETFLIX. Su pago no ha sido confirmado, por favor confirme sus datos en 24 horas. Ir a este enlace»; y el segundo: «NETFLIX. Su último pago de suscripción fue rechazado, por favor actualice su información antes de (fecha ficticia). Ir a este enlace».
En estos dos casos, la redacción del SMS comienza con el nombre de la compañía norteamericana en mayúsculas para recalcar que se trata de un emisor de confianza. En el propio texto se incluye siempre un enlace que lleva a una web falsa para hackear cuentas.
En dicha página se realizará la petición de correo electrónico, nombre completo, dirección, código postal y fecha de nacimiento. Por consiguiente, en la siguiente pestaña se solicitarán los datos de la tarjeta de crédito junto con el número CVV (código de seguridad). Por último, la página redirigirá a la web oficial de Netflix donde se habrá completado la operación y los ciberestafadores habrán captado todos los datos de su víctima.
LA SOLUCIÓN DE LA OSI
Asimismo, el organismo refleja una serie de pautas para evitar que el smishing no repercuta en los datos privados del usuario. De esta forma, siempre es importante comprobar el nombre del remitente, ya sea por correo electrónico o SMS, por lo que se recomienda bloquear de inmediato el número que envía dichos mensajes.
Se debe tener precaución al pinchar enlaces desconocidos a la vez que hay que revisar la URL de la página web. No obstante, la asociación recuerda que en caso de duda o problema se ruega consultar con la entidad involucrada, en este caso Netflix, a través de su Centro de Ayuda, e incluso contactar con la propia OSI o las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
