Se hace pasar por Netflix y te roba los datos bancarios: la nueva forma de 'phishing' de los ciberdelincuentes de la que alerta la Policía Nacional

Una campaña de ciberdelincuentes que suplanta a Netflix para robar credenciales y datos de pago

La Guardia Civil avisa de una estafa donde suplantan a Hacienda a través de correos electrónicos

Netflix. / EP

La escena se repite en miles de bandejas de entrada, también en la provincia de Málaga: un correo aparentemente inofensivo, con el logotipo de una plataforma conocida, un diseño cuidado y un mensaje que apela a la urgencia. En pocos segundos, el usuario pasa de consultar su correo habitual a encontrarse ante una página que imita a la perfección un servicio digital de uso diario. Es ahí, en ese instante de normalidad digital, donde se está produciendo una de las campañas de fraude más activas del momento, basada en la suplantación de identidad de Netflix para obtener credenciales personales y datos bancarios.

La alerta ha sido difundida por la Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad, en coordinación con la Guardia Civil. Según la información facilitada, se ha detectado una campaña de correos electrónicos fraudulentos que suplantan la identidad de la plataforma Netflix con el objetivo de obtener las credenciales de acceso de los usuarios y sus datos de facturación.

El fraude se articula a través del envío masivo de notificaciones por correo electrónico, una técnica conocida como phishing. En estos mensajes se indica que existe un problema con la información de facturación y que es necesario introducir un nuevo método de pago para poder seguir utilizando el servicio.

El texto utilizado en la campaña reproduce mensajes como "Actualiza tu cuenta para volver a ver" o "Tenemos problemas con tu información de facturación actual", acompañados de un botón que dirige al supuesto proceso de verificación.

Cómo funciona el engaño paso a paso

Al acceder al enlace incluido en el correo, el usuario es redirigido a una página falsa que imita la apariencia visual y la estructura de la web original de la plataforma. El primer elemento que aparece es una sencilla operación matemática.

Desde la Oficina de Seguridad del Internauta se explica que este paso se utiliza como un recurso para simular sistemas de verificación de seguridad legítimos y generar una falsa sensación de confianza.

Una vez superada esa pantalla, el proceso continúa con una página que reproduce el formulario de inicio de sesión de Netflix. En ese punto se solicitan las credenciales de acceso y, posteriormente, los datos de facturación y de la tarjeta bancaria. En el momento en que el usuario introduce esta información, los ciberdelincuentes capturan los datos.

Aunque el diseño del correo y de las páginas intermedias reproduce con gran fidelidad la estética de la plataforma, los organismos de ciberseguridad han detectado varios indicios comunes de fraude, entre ellos un remitente que no pertenece al dominio oficial de Netflix y asuntos repetitivos similares a este: "Netflix – Actualiza tu cuenta para volver a ver".

La advertencia directa de la Policía Nacional

La Policía Nacional ha difundido también un aviso público a través de sus redes sociales para alertar de esta campaña. En un vídeo informativo, una portavoz policial explica que el mensaje simula una comunicación corporativa real e informa de un supuesto fallo en el método de pago. El objetivo es que la persona pulse en el enlace y acceda a una web clonada.

Desde el perfil oficial se subraya que, aunque el correo está bien redactado y maquetado, existe un detalle clave para identificar la estafa: el dominio del remitente no se corresponde con el dominio legítimo de la empresa. Este elemento se presenta como una de las pistas principales para detectar el fraude.

El procedimiento descrito por los agentes es siempre muy similar: correo con un asunto convincente, botón para introducir un nuevo método de pago, redirección a una página falsa y solicitud progresiva de datos personales y bancarios.

Qué indica Netflix sobre este tipo de correos y mensajes

La propia Netflix advierte en su web de que una parte significativa de los correos electrónicos y mensajes que solicitan actualizar el método de pago no proceden realmente de la compañía, sino que forman parte de campañas de phishing.

La empresa recuerda que no solicita por correo electrónico ni por mensajes datos sensibles como números de tarjetas, información bancaria, contraseñas ni pagos a través de proveedores externos o páginas de terceros. Cualquier comunicación que incluya este tipo de peticiones debe considerarse sospechosa.

En los casos en los que una persona haya facilitado información, la compañía detalla una serie de actuaciones relacionadas con el cambio de contraseñas y la comunicación con la entidad bancaria, así como la remisión del mensaje fraudulento a su dirección específica de reporte.

Noticias relacionadas
Cómo transformar una tienda en vivienda en Málaga: estos son los requisitosHacienda confirma que los jubilados cuya pensión no supere cierto límite no tendrán que presentar la declaración de la RentaEstos son los servicios mínimos en Málaga durante la huelga de médicos que empieza este lunes 16 de febrero

No hay comentarios

Ver los Comentarios

También te puede interesar

Once carreteras de Málaga siguen cortadas al tráfico tras el paso de los temporales
Málaga recupera hoy el AVE con Madrid, pero con un autobús hasta Antequera
La hija del constructor otra vez en Málaga

Lo último

Rescatan a un hombre de 45 años tras caer al río Guadalhorce con su vehículo en Álora
Bomberos de Coín inspeccionan un coche tras el rescate de un varón de 45 años
Los vecinos de Grazalema regresan a sus casas después del temporal