MENÚ

No, este SMS de Netflix diciendo que el pago de suscripción ha sido rechazado no es real: es un intento de 'smishing'

Publicado
Actualizado
Comparte

Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por un SMS que avisa de que nuestro pago ha sido rechazado y pide que actualicemos nuestros datos personales. Pero es un timo: se trata de un caso de smishing (phishing a través de SMS) una técnica utilizada para hacerse con tus datos personales y/o bancarios.

¿Qué es el 'phishing'?

SMS, correo electrónico, mensaje de WhatsApp... Estas son algunas de las formas con las que se viste el phishing para intentar colártela. Esta técnica busca hacerse con tus datos personales o bancarios haciéndose pasar por una empresa o institución que conoces como Endesa, Amazon, la Agencia Tributaria o, como en este caso, Netflix.

Captura del SMS que suplanta a Netflix

La URL no coincide con la página oficial de Netflix

En este caso, el SMS se hace pasar por Netflix avisando de que tu último pago ha sido rechazado, pero se puede ver que el enlace es a la página “neftfles.com” y no a la web oficial de Netflix: https://www.netflix.com/es/.

Además, ciertos sistemas operativos, como Android, identifican correos electrónicos y SMS de páginas que no están en tu lista de contactos como spam.

Android avisa que este mensaje es ‘spam’

Si pinchas en el link, te lleva a una página inicial que copia el formato de la web de Netflix y que pide que pinches para continuar en el botón ‘Siguiente’. Después, te llevan a una nueva página en la que piden que escribamos nuestro correo electrónico o número de teléfono y contraseña de nuestra cuenta de Netflix.

Páginas que se hacen pasar por Netflix

Netflix no pide datos personales o bancarios a través de correos electrónicos o SMS

Netflix afirma en su página web que no te pedirá que “proporciones información personal a través de un mensaje de texto o correo electrónico”. Entre esta información incluye números de tarjeta de débito o de crédito, datos de la cuenta bancaria o contraseñas de Netflix.

En el caso de recibir un SMS, correo o mensaje de WhatsApp que tiene un link, Netflix recomienda que no pinches en el enlace y si lo has hecho, no introduzcas ningún tipo de información. Si ya lo has hecho, en el caso de que hayas introducido tu contraseña, desde Netflix recomiendan que la cambies. Si dado tus datos bancarios, deberás ponerte en contacto con tu banco.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de esta estafa u otra similar, puedes contarnos tu caso escribiéndonos al email [email protected].


Primera fecha de publicación de este artículo: 04/10/2022