La estafa de Netflix que puede dejar tu cuenta bancaria a cero

La Policía Nacional y el INCIBE (Instituto Nacional de Ciberseguridad) han lanzado una advertencia urgente para todos los suscriptores de plataformas de streaming. Se ha detectado una campaña de phishing de importancia alta que suplanta a Netflix con el objetivo de robar tus datos bancarios aprovechando un supuesto error en el pago.

El engaño: "Actualiza tu cuenta para volver a ver"

Los ciberdelincuentes envían un correo electrónico muy bien diseñado, con el logo y la estética oficial de Netflix. El mensaje asegura que no se ha podido procesar el pago de la suscripción y que, si no introduces un nuevo método de pago de inmediato, perderás el acceso al servicio.

El asunto del email es "NETFLIX – Actualiza tu cuenta para volver a ver". Al pulsar en el enlace, te redirigen a una web que te pide resolver una operación matemática sencilla, esto es un truco para que pienses que estás en un sitio seguro y legítimo.

Primero te piden tus claves de acceso (usuario y contraseña) y, acto seguido, un formulario para que introduzcas los datos de tu tarjeta de crédito.

¿Qué hacer si recibes este correo?

La Policía Nacional recomienda que si recibes este tipo de correos debes entrar directamente en la web oficial de Netflix o en su app móvil, y jamás debes hacerlo a través de un link que llegue por email. Aunque el logo parezca real, se debe verificar la dirección de correo del remitente para observar si pertenece o no al dominio oficial de Netflix.

Por su parte, INCIBE recomienda reenviar el correo a su buzón de incidentes (incidencias@incibe-cert.es) y eliminarlo inmediatamente.

He caído en el fraude, ¿qué pasos debo seguir?

En caso de que un usuario haya introducido sus datos en la página falsa, las autoridades recomiendan actuar con la máxima rapidez contactando inmediatamente con la entidad bancaria para informar de lo sucedido, de modo que se pueda proceder al bloqueo de la tarjeta y a la emisión de una nueva antes de que se realicen cargos fraudulentos.

Asimismo, el afectado debe revisar su cuenta bancaria diariamente durante los meses posteriores en busca de cualquier movimiento no autorizado y cambiar la clave de acceso a Netflix, junto con la de cualquier otra cuenta donde utilice la misma contraseña, activando siempre que sea posible la verificación en dos pasos.

Por otro lado, es fundamental recopilar todas las pruebas disponibles, como capturas de pantalla o enlaces maliciosos, para interponer una denuncia oficial ante las Fuerzas y Cuerpos de Seguridad del Estado. También se sugiere realizar la práctica del egosurfing mediante la búsqueda periódica del propio nombre en Google para comprobar si la información personal ha sido expuesta en la red.

Además, recuerdan que Netflix nunca solicitará datos bancarios ni de pago a través de un enlace enviado por correo electrónico.