No, Netflix no te ha suspendido la cuenta por SMS, es una estafa

Con la locura que está suponiendo para los suscriptores de Netflix saber en qué punto está su cuenta en la plataforma, algunos aprovechan la actualidad del final de las cuentas compartidas para sacar partido. Según ha comprobado Maldita.es, muchos usuarios están preocupados porque ya han recibido un SMS de parte de Netflix suspendiendo su cuenta. Pero desde la empresa de fact checking informan que se trata de una argucia de "smishing" o Phisisng a través de mensajes de texto: una estafa.

Todo comienza con "un supuesto SMS de Netflix que avisa de que nuestra suscripción ha sido suspendida y pide que iniciemos sesión y actualicemos nuestra información". Para ejemplificar comparten una imagen del dudoso SMS. De hecho nos dan todas las facilidades con un enlace directo a netflix-cuenta-es.com. Lo primero que hay que darse cuenta es en que para empezar ni siquiera el texto del enlace es igual al de la página oficial de la plataforma en nuestro país, que es https://www.netflix.com/es/.

Como aclaran desde Maldita, "es un timo: es una técnica utilizada para hacerse con tus datos personales y/o bancarios. La plataforma ya ha advertido de que nunca pedirá datos personales a través de mensajes de texto". En realidad, si se pincha, nos traslada hasta una web que se parece mucho a la oficial de Netflix y en la que se piden datos personales como la dirección de correo electrónico o el número de teléfono, y por supuesto, la contraseña de nuestra cuenta de suscripción a la plataforma.

El siguiente paso de los estafadores será el de enviarle al usuario un virus a través de un SMS y con ello obtener datos más jugosos, como los bancarios: "Lo que sería un phishing pero en lugar de intentar estafarte mediante el envío de un correo electrónico, lo hacen a través de un SMS. Recientemente, desde Maldita.es advertimos de otro caso de smishing en el que también suplantaban a Netflix diciendo que el pago de tu suscripción había sido rechazado".

En los últimos meses de 2022, la OSI, Oficina de Seguridad del Internauta, ya alertó de una estafa del tipo smishing que tiene como objetivo conseguir las credenciales de acceso de la víctima a la plataforma de streaming y los datos del método de pago que emplee con su suscripción. En este caso, el motivo utilizado para engañar al receptor del mensaje es un supuesto problema En este caso, el motivo utilizado para engañar al receptor del mensaje es unsupuesto problema con el último pago realizado a Netflix por el que es necesario confirmar los datos del usuario con la plataforma. El SMS incluye un enlace que redirige a una web falsa de Netflix que está lo suficientemente bien elaborada como para llevar a engaño a muchos usuarios.

Recomendaciones

Desde su propia web, Netflix ya contempla esta posibilidad y desgrana consejos y advertencias sobre estas prácticas en el apartado "Phishing o correos electrónicos o mensajes de texto sospechosos que afirman ser de Netflix". En el apartado plantea la posibilidad de recibir comunicaciones vía correo o SMS de la plataforma, aparentemente, y "solicitando el correo electrónico, el número de teléfono, la contraseña o el método de pago de tu cuenta de Netflix? Si es así, probablemente no vino de nosotros. Estos son algunos consejos para identificar y manejar un correo electrónico o mensaje de texto sospechoso y mantener su cuenta segura":

¿Cómo sé si un correo electrónico o mensaje de texto es realmente de Netflix?

Nunca le pediremos que ingrese su información personal en un mensaje de texto o correo electrónico. Esto incluye: Números de tarjetas de crédito o débito; detalles de cuenta bancaria; Contraseñas de Netflix; Nunca solicitaremos el pago a través de un proveedor o sitio web externo. Si el texto o el correo electrónico se vincula a una URL que no reconoce, no la toque ni haga clic en ella. Si ya lo hizo, no ingrese ninguna información en el sitio web que se abrió.

¿Qué debo hacer si recibí un correo electrónico o mensaje de texto sospechoso?

Los estafadores no pueden obtener información de usted a menos que usted se la proporcione. Por lo tanto, no haga clic en ningún enlace de los mensajes ni los responda. La plataforma informa de que se debe reenviar el mensaje sospechoso a phishing@netflix.com y luego eliminar el mensaje. "Si su correo electrónico es rechazado cuando lo reenvía, significa que ya hemos recibido una copia del mensaje de phishing. No necesita hacer nada más que eliminar el correo electrónico o el mensaje".

¿Qué debo hacer si hice clic en un enlace o proporcioné información personal?

Cambie su contraseña de Netflix por una nueva que sea segura y exclusiva de Netflix. Actualice su contraseña en cualquier sitio web donde use la misma combinación de correo electrónico y contraseña. Comuníquese con su institución financiera si ingresó alguna información de pago, ya que puede haber sido comprometida.

¿Cuáles son las mejores formas de mantener segura mi información?

Tenga cuidado cada vez que reciba un correo electrónico o un mensaje de texto solicitando información personal. No haga clic en un enlace cuando tenga dudas; vaya directamente al sitio web de la empresa en su lugar. Nunca proporcione información personal o financieramente confidencial a través del correo electrónico. Verifique la dirección del remitente para ver si parece legítimo. En el navegador de una computadora, coloque el cursor sobre los enlaces antes de hacer clic en ellos para ver la URL. Asegúrate de que los enlaces vayan a donde esperas que vayan. Instale software antivirus para ayudar a proteger sus dispositivos e información personal.