*

Online

La "estafa Netflix" que quiere robarte todos tus datos bancarios: cómo prevenirla

Se trata de una nueva estafa que utiliza el nombre de la popular empresa de streaming para hacerse con datos sensibles de las posibles victimas.

02 de Octubre 2019
La "estafa Netflix" que quiere robarte todos tus datos bancarios: cómo prevenirla

En este último tiempo se está viendo "una oleada de ciberataques" para robar datos bancarios y personales a través de Netflix, según lo reporta la compañía de ciberseguridad Panda Security.

Todo comienza con un correo electrónico que llega con el asunto “Actualiza tu información de pago”. Dentro del mensaje se informa que existió un error con el abono del último pago mensual de Netflix y por tanto hay que acceder clic en un link para ingresar al perfil en la plataforma de streaming para solucionar el problema.

La web en la que termina la victima es similar a la de Netflix pero no es la verdadera sino que pide, además de las credenciales típicas (mail y contraseña), todos los datos de la tarjeta de crédito: el número, la fecha de vencimiento y el código de seguridad de tres cifras.

También hay que sumar datos personales como nombre y apellido, fecha de nacimiento y dirección, explican desde Panda.

Hay una manera de usar Netflix, Spotify y Amazon sin pagar nunca (pero hay letra chica)

Netflix, Spotify, YouTube Premium, Amazon Prime Video, HBO GO, Apple TV, Disney+, Deezer. Actualmente, existen diferentes plataformas de servicios que poseen servicios realmente tentadores. Sin embargo, muy pocos son los usuarios que pueden contar con todas ellas. Un joven británico desarrolló una app que permite ayudar a tener estos servicios por un determinado tiempo sin tener que pagar un dólar.

Una "gran estafa"

En el comunicado de la empresa de ciberseguridad puntualizan, sin embargo, que a pesar de que la estafa tiene errores que deberían hacer dudar al usuario, “se trata de un fraude muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Entre los "errores" a destacar en el mail que impulsa a la estafa es la falta de un logo de la empresa en cuestión, Netflix, ni hay referencia corporativa o enlaces para darse de baja, ni explicación alguna de por qué motivo se ha recibido el mail.

"En el caso de que dudemos de la legitimidad de este tipo de emails, siempre conviene revisar la bandeja de entrada para contrastarlos con otras comunicaciones previas que nos haya hecho la compañía", dicen desde Panda.

Si, como es el caso de esta campaña, el fondo sobre el que se escriben los textos es blanco, frente al negro que predomina en todas las comunicaciones de Netflix, es suficiente motivo para extremar las precauciones.

Asimismo, hay que tener en consideración que una compañía como Netflix no acostumbra a emitir comunicados de este estilo entre sus clientes sin dirigirse de manera personal a los destinatarios.

Por lo general, este tipo de ciberataques los perpetran grupos internacionales de ciberdelincuentes, que ni siquiera hablan el idioma en el que se envían los correos. Por ello, “es vital comprobar que no haya errores gramaticales o, como en el caso de este phishing a Netflix, no nos llamen de tú y de usted en el mismo email”, subraya Lambert.

Dudar antes de cliquear: cómo evitar caer en una estafa por internet

La mayoría de las estafas digitales no son obra de una sofisticada pieza de código, sino de la creatividad de cibercriminales que saben aprovechar la principal vulnerabilidad de los sistemas: las personas que los usan. Debido a que es más sencillo engañar al usuario para que este entregue su información que hackear los servidores y copiarla, la mejor manera de estar protegido es ser cauteloso.

¿Qué es el phishing?

Se trata de una suplantación de identidad que se comete mediante el uso de un tipo de ingeniería social que busca adquirir información confidencial, como contraseñas y datos de tarjetas de crédito, a través de una página web que parece ser el de un servicio o entidad de confianza.

Al principio, llegaba por correo electrónico, pero con el advenimiento de los servicios de mensajería y las redes sociales, han comenzado a pulular por estas últimas.

Una de las reglas de internet, según enuncia el periodista especializado Ariel Torres en su libro “Hackearán tu mente” (Planeta, 2017), es que si una oferta es demasiado buena para ser verdad, seguro es una estafa.



¿Te gustó la nota?

Notas Relacionadas