{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
Nueva alerta por una campaña de estafas que pretende suplantar nuestra identidad para robarnos nuestros datos y nuestro dinero. Esta vez, han sido los Mossos d’Esquadra los que han lanzado un aviso a todos los usuarios a través de las redes sociales para advertir de una de las modalidades de delito que más gustan a los cibercriminales: el smishing. Y concretamente, el smishing usando Netflix como reclamo.
Fundamentalmente, de lo que se trata esta práctica es de un tipo de estafa que se realiza a través de los SMS; mensajes de texto que recibimos en el móvil a través de los cuales los ciberdelincuentes pretenden conseguir nuestra información personal, –haciéndose pasar por una entidad conocida–, para hacer un uso fraudulento de ello.
La diferencia con el ‘phising’, otro ciberdelito muy común, es que el ‘smishing’ se realiza a través de mensajes cortos por el móvil, mientras en este otro se hace a través del correo electrónico.
En el caso específico de esta nueva campaña, lo que los ciberdelincuentes usan como reclamo es la popular plataforma de Netflix, como muestran los Mossos d’Esquadra con un ejemplo de los SMS que se están recibiendo con estos fines fraudulentos: ‘NETFLIX: su pago no ha sido confirmado, por favor confirme sus datos en 24 horas”, reza el texto, el cual va acompañado de un enlace en el cual los cibercriminales esperan que pinches para dar así inicio a la estafa.
De este modo, muchos de verdad creen que el mensaje recibido llega de Netflix, cuando no es así.
“Suplantan a Netflix y te dicen que no han renovado la suscripción de tu cuenta porque debes confirmar el pago y tus datos en 24 horas. No piques, es una campaña de smishing”, explican las autoridades.
Desde la página web de Netflix, de hecho, podemos acceder a una serie de consejos y recomendaciones para identificar este tipo de estafas y si un correo o SMS proviene verdaderamente de la compañía.
En este sentido, en primer lugar, recalcan que Netflix nunca pide al usuario que proporcione información personal a través de un mensaje de texto o correo electrónico. Ello incluye números de tarjeta de débito o crédito, datos de la cuenta bancaria o la contraseña de Netflix.
Además, subrayan que nunca solicitarán el pago a través de un proveedor o un sitio web de terceros, y advierten que, si el mensaje de texto o correo electrónico incluye un enlace a una URL (dirección web) que no reconocemos, no debemos tocar ni hacer clic sobre él.
“Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto”, alertan.
En el caso de haber caído en la estafa y haber proporcionado información personal, Netflix recomienda cambiar la contraseña por una nueva “que sea segura y exclusiva para la plataforma”.
Del mismo modo, aconseja cambiar la contraseña en todas aquellas páginas web en las que se use la misma combinación de correo y contraseña, así como contactar con la entidad financiera en cuestión si se introdujeron datos de pago, puesto que pueden haber sido comprometidos.
Por último, la siguiente acción a realizar sería reenviar el mensaje a phising@netflix.com para dar cuenta de la estafa.
Para prevenir este tipo de fraudes, la compañía insta a extremar el cuidado al recibir un correo o mensaje de texto pidiendo información personal.
En caso de duda, insisten, no se debe acceder a ningún enlace. En su lugar, “ve directamente al sitio web de la empresa”, subrayan.
Además, explican que no se debe proporcionar nunca información sensible personal o financiera a través del correo, y aconsejan comprobar la dirección del remitente para ver si parece legítima.
Por otro lado, en el navegador del ordenador aconsejan “pasar el ratón sobre los enlaces para ver antes de hacer clic la dirección”. “Asegúrate de que los enlaces te llevan a la dirección esperada”, señalan.
Finalmente, aconsejan “instalar software antivirus para ayudar a proteger tus dispositivos y tu información personal”.