Vamos a explicarte cómo funciona y cómo identificar la estafa por SMS del falso pago fallido a Netflix, y que lo que realmente pretende es robar tus datos bancarios. Se trata de un tipo de estafa por SMS bastante clásica, pero siempre es bueno recordar cómo funcionan para que nadie pueda caer en ellas.
Esta estafa detectada por la Oficina de Seguridad del Internauta se está empezando a ver por la red, y utiliza como gancho uno de los servicios de streaming más populares, por lo que el número de potenciales víctimas es bastante grande. Nosotros intentaremos darte toda la información sobre cómo funciona y aprender a identificarla, para que si te llega este SMS u otro similar no caigas en la trampa.
Qué son este tipo de estafas
Este tipo de estafa es bastante clásico y popular. Está dentro de la familia de estafas de phishing, que son esas que se te lanzan "anzuelos" o mensajes trampa por SMS o por correo electrónico intentando pescarte y que piques en el engaño. Son relativamente fáciles de identificar, pero siempre juegan con la esperanza de que de mil intentos haya una o dos personas que pique.
Dentro de esta familia de estafas, la de hoy es un ataque de smishing. Su nombre significa SMS phishing o pesca a través de SMS, lo que significa que el anzuelo te lo envían a través de mensajes en el móvil. Lo normal en estos casos es que se hagan pasar por empresas o entidades reales para que a simple vista cueste más identificar que es una estafa.
En el caso de hoy, el estafador se hace pasar por el servicio técnico de Netflix, diciéndote que hay un pago que ha fallado y que debes volver a intentarlo. Lo hace mediante un SMS en el que adjuntan una dirección web que te lleva a la página del atacante, que es donde te van a intentar robar el dinero.
Esta web ha sido diseñada para que sea una copia exacta de la oficial de Netflix y que no te des cuenta de la estafa. El SMS que te llega no parece usar técnicas de SMS spoofing, que son esas en las que se falsifica el remitente. Pero al principio del mensaje te pone NETFLIX en grande para hacerte pensar que viene de ellos. En cualquier caso, podría surgir una versión de la estafa con el remitente falsificado, por lo que conviene tener cuidado.
Cómo funciona este engaño
El funcionamiento de esta estafa es el más clásico de todos. Vas a recibir un SMS en el que se te dice que stu pago a Netflix ha fallado, algo para lo que pueden usar términos como no ha sido confirmado. El mensaje empezará con la palabra NETFLIX para hacerte creer que se trata de un SMS enviado por el servicio de streaming.
En el texto del mensaje también se te mete prisa para darte menos tiempo a pensar, y que el miedo te haga tomar decisiones precipitadas. Te dice que solo tienes 24 horas para introducir tus datos personales y realizar el pago. El temor a perder tu suscripción puede hacer que bajes la guardia.
En el mensaje te van a incluir un enlace que te lleva a una supuesta página de Netflix. Sin embargo, lo que hará será llevarte a una página falsa creada para estafarte. Todo el diseño y los logotipos son una copia del de Netflix, para a simple vista puedas confundirla y creer que estás en la web legítima.
Dentro de esta página, primero te piden iniciar sesión para robar tu correo y contraseña de Netflix. Entonces, te llevan a una web donde se te miente diciéndote que tu cuenta está bloqueada, y en el siguiente paso se te lleva a una página donde te piden que escribas tus datos personales y los de tu tarjeta.
La página está hecha de forma inteligente, con un procedimiento de varios pasos en los que se te van pidiendo y robando los datos que los atacantes necesitan para robarte dinero. De hecho, en el último paso tendrás que darle a los ladrones tu número de tarjeta con su fecha de caducidad y su código de seguridad, y una vez tengan estos datos ellos ya podrán pagar con tu dinero lo que quieran.
Cómo evitar esta estafa
Para identificar y evitar esta estafa debes fijarte en unos puntos clave. El primero es el de desconfiar siempre de cualquier SMS que te pida entrar a un enlace para hacer cualquier tipo de gestión, sea de la empresa o servicio que sea. Da igual si es porque tu casa se está incendiando o por si te han robado dinero, no piques, no entres en ese enlace.
Si el enlace tiene una URL acortada, entonces la sospecha siempre tiene que ser doble o triple. Las direcciones URL siempre te dicen a la página que vas a entrar, por lo que si usan una dirección corta es posible que sea para ocultar a dónde te van a llevar de verdad.
También debes tener en cuenta que Netflix y otros servicios de streaming te darán más tiempo de reacción si hay algún problema con tus pagos. Y si quieres salir de dudas, lo mejor es entrar en la web de Netflix de forma manual escribiendo tú el enlace, y luego entrar en la configuración de tu perfil para ver los datos de pago.
Y si has cometido el error de pulsar en el enlace del SMS, en la página web que entras debes mirar siempre su dirección URL en la barra de navegación. Porque en estas estafas se usarán páginas que quizá tienen nombres similares, pero nunca serán Netflix.com. De hecho, como te hemos dicho, lo más seguro es entrar en la web de Netflix de forma manual.
Ver 0 comentarios