Si recibes un mensaje sobre suscripciones, cuidado: el Banco de España advierte de una estafa

El internet es uno de los lugares más peligrosos en los que podemos pasar el tiempo. Cuando nos conectamos debemos ser conscientes de que no siempre las cosas son lo que parecen pues la delincuencia se ha trasladado también al mundo virtual. Hoy en día, los estafadores han perfeccionado sus técnicas para hacer que sus engaños parezcan legítimos. Utilizan apps, servicios y comunicaciones que simulan ser de empresas, instituciones y organizaciones reconocidas, lo que hace que sea más difícil para los usuarios detectar fraudes.

Recientemente, el Banco de España ha emitido una alerta sobre una nueva variante de la técnica phishing –que consiste en enviar correos electrónicos fraudulentos haciéndose pasar por entidades legítimas–, conocida como el "fraude de la suscripción." En este caso, los estafadores utilizan como gancho las plataformas de streaming, como Netflix, Disney+, Prime Video y Max, ya que son servicios muy extendidos y casi todos los usuarios tienen alguna suscripción activa.

¿Cómo funciona el "fraude de la suscripción"?

El engaño comienza con el envío masivo de correos electrónicos a partir de un listado aleatorio de direcciones. En estos correos, los estafadores se hacen pasar por las plataformas de streaming y notifican al usuario sobre un supuesto problema con el método de pago, indicando que es necesario actualizar la información para evitar la cancelación del servicio.

El correo incluye un enlace a un formulario que parece auténtico, con logos, colores y diseño que imitan los de la empresa que dicen representar. Si el usuario cae en la trampa y completa el formulario, habrá entregado su información personal y bancaria a los estafadores. Esta información puede ser utilizada para robar dinero, suplantar la identidad del usuario o llevar a cabo otros tipos de fraudes.

El phishing en servicios de streaming es tan efectivo porque muchas personas tienen suscripciones a estas plataformas, por lo que es probable que un usuario pueda creer que el correo es legítimo. Además, al ser servicios de uso cotidiano, cualquier notificación que indique un problema con el pago puede generar preocupación y llevar a actuar rápidamente sin verificar la veracidad del mensaje.

¿Cómo detectar este tipo de estafas?

Para evitar caer en el "fraude de la suscripción" y otros intentos de phishing, es importante ser cauteloso y seguir algunos pasos para verificar la autenticidad de los correos y enlaces que recibimos:

1. Verificar el remitente del correo y la URL del enlace: Uno de los primeros indicios de que un correo es falso es la dirección del remitente. Revisa el dominio del correo electrónico para asegurarte de que coincide con la empresa legítima. Además, pasa el cursor por encima del enlace (sin hacer clic) para comprobar si la URL dirige realmente a la página oficial de la empresa.

2. No rellenar formularios a través de enlaces en correos sospechosos: Si recibes un correo solicitando la actualización de tus datos, lo mejor es acceder directamente al sitio web o la app oficial de la empresa y verificar si realmente hay algún problema con tu suscripción. Los proveedores de servicios legítimos rara vez solicitan actualizaciones de información personal a través de correos electrónicos.

3. Contactar con la empresa por otros medios: Si tienes dudas sobre la autenticidad del correo, contacta con el servicio de atención al cliente de la empresa a través de canales oficiales. Esto no solo te permitirá verificar si la comunicación es legítima, sino que también puedes alertar a la empresa para que informe a otros usuarios en caso de que se trate de un intento de estafa.