La trampa del “pago rechazado” de Netflix: es un mensaje falso para robar tus datos

Los ciberdelincuentes tienden a suplantar empresas populares, ya que es más probable que las posibles víctimas sean clientes y caigan en la trampa. La última estafa de phishing que se hace pasar por Netflix a través de SMS lo demuestra. En el mensaje, aseguran ser la plataforma líder en streaming en España y a nivel mundial para intentar robar los datos del usuario con la trampa del «pago rechazado». 

¿Has recibido un SMS de Netflix sobre un supuesto pago rechazado? No es un mensaje oficial de la compañía, sino un intento de estafa del que alertan en Maldita.es. Se trata una estafa SMS spoofing en el que los ciberdelincuentes usan un alias idéntico al de la empresa para simular mayor autenticidad y que más usuarios lo crean y cedan sus datos privados.

El SMS que suplanta a Netflix para robar tu dinero

Según comparten en el medio de verificación Maldita.es, el mensaje que comparten indica lo siguiente:

«Netflix: su último pago fue rechazado, confirme su información de pago o su cuenta será suspendida».

En el mensaje falso de Netflix, amenazan con suspender la cuenta si no facilitas la información de pago. / Captura de pantalla compartida por Maldita.es.

Al texto, le acompaña un enlace «netflixcuetnapago.net» que ya da pistas de que es un timo. Si bien utilizan el nombre de la empresa, la URL no coincide con la de la página web oficial, que es «netflix.com«, No obstante, las víctimas que lo creen y quieren solucionar el problema cuanto antes para no quedarse sin su cuenta y entran, lo que ven es una interfaz muy parecida a la real.

Primero, piden datos de identificación personal, como la dirección de correo electrónico o el número vinculado a la cuenta de Netflix y su contraseña. Con esta información, ya estaríamos dando algo muy valioso a los ciberdelincuentes: un email o teléfono que usamos y una contraseña para hackear nuestros perfiles en Netflix. Con ello, podrían hacernos llegar otras estafas de ingeniería social o registrarnos en servicios premium no solicitados.

Pero ahí no acaba la estafa, puesto que después también solicitan los datos del banco. Como teóricamente la razón por la que mandan el SMS es que el último pago ha sido rechazado y van a bloquear la cuenta, los internautas que creen el mensaje dan sus datos pensando que se lo dan a Netflix, una plataforma completamente fiable. En realidad, estarán dando acceso a los ciberdelincuentes a sus cuentas bancarias y podrían robar todo su dinero. 

La interfaz de la página fraudulenta es muy parecida a la real de Netflix. / Captura de pantalla compartida por Maldita.es. / Fuente del fondo de la imagen: Netflix.

¿Qué dice Netflix?

Netflix detalla en su página oficial que nunca solicitan la información privada del usuario a través de un correo electrónico o SMS. Los datos que jamás piden son estos: