La Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han emitido una advertencia sobre una estafa de ‘phishing’ enfocada en los usuarios de Netflix.
Los correos electrónicos fraudulentos enviados por estos estafadores, con asuntos como «no se ha podido renovar tu suscripción» o «última oportunidad para no perder tu cuenta», buscan inducir al destinatario a proporcionar datos sensibles bajo una falsa urgencia. El mensaje típicamente inicia con una notificación de suspensión de suscripción, seguida de instrucciones para actualizar la información de facturación con el fin de evitar la pérdida de acceso al servicio.
Esta técnica, ampliamente utilizada por estafadores, implica la suplantación de identidad de organizaciones reconocidas para generar confianza en los destinatarios y así obtener información personal y bancaria. Cuando se hace clic en el enlace proporcionado en el correo electrónico, el usuario es redirigido a una página de pago falsa con el logotipo de Netflix. Aquí se solicita al usuario que complete un formulario con información personal y los detalles de su tarjeta de crédito, incluyendo el número, la fecha de vencimiento y el CVV.
Recomendaciones de INCIBE para prevenir y actuar contra el ‘phishing’
En este contexto, tanto la Guardia Civil y la Policía Nacional han recomendado ignorar estos mensajes sospechosos y, en caso de duda, verificar directamente con la página oficial de Netflix. Si se ha proporcionado información personal, es fundamental bloquear la tarjeta de crédito de inmediato y presentar una reclamación al banco, así como denunciar el incidente a las autoridades.
Además, INCIBE ha recomendado cinco acciones fundamentales:
- Es aconsejable que revises regularmente los movimientos de tu cuenta para identificar y cancelar cualquier cargo no autorizado que pueda aparecer.
- Reúne todas las pruebas del fraude que puedas, como correos electrónicos sospechosos y capturas de pantalla del proceso. Puedes utilizar testigos online para recopilar y almacenar estas pruebas.
- Contacta a las autoridades competentes, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), proporcionando todas las pruebas que hayas recopilado y presentando una denuncia formal.
- Realiza egosurfing, una búsqueda en línea para verificar si tus datos personales o bancarios están comprometidos y, en caso afirmativo, solicita su eliminación a través del derecho al olvido, siguiendo el procedimiento establecido por la Agencia Española de Protección de Datos (AEPD).
- Si tienes dudas sobre la autenticidad de un correo electrónico de Netflix, siempre puedes consultar su página de ayuda y buscar indicaciones para detectar casos de suplantación de identidad.