- Los ciberdelincuentes simulan un problema con el método de pago e invitan a actualizarlo a través de un enlace fraudulento.
- El remitente no coincide con el dominio oficial de Netflix y la web a la que redirige solicita credenciales y datos bancarios.
Las estafas digitales continúan adaptándose a las plataformas más populares para aumentar sus posibilidades de éxito. En esta ocasión, la suplantación afecta a Netflix, uno de los servicios de streaming con mayor número de usuarios. La Policía Nacional ha difundido un aviso en el que advierte de un correo electrónico fraudulento que intenta hacerse con datos personales y bancarios de quienes lo reciben.
Según explica el cuerpo policial en un vídeo difundido en redes sociales, el mensaje simula proceder de Netflix e informa al usuario de que no ha sido posible finalizar el método de pago asociado a la cuenta. Bajo esa excusa, se invita a actualizar los datos para poder seguir utilizando la plataforma.
El correo, aparentemente bien redactado y con un diseño similar al de la empresa legítima, puede generar confianza en el destinatario. Sin embargo, la clave para detectar el engaño está en el remitente: la dirección de correo no se corresponde con el dominio oficial de Netflix, un detalle técnico que permite identificar la suplantación.
El asunto del mensaje hace referencia a problemas con el pago, aunque la Policía Nacional advierte de que pueden existir variantes con textos similares. Esta práctica es habitual en campañas de «phishing», en las que los delincuentes modifican ligeramente el contenido para dificultar su detección automática por parte de filtros de seguridad.
Si el usuario pulsa en el botón que invita a introducir un nuevo método de pago, es redirigido a una página web que imita la apariencia de la plataforma. En una segunda pantalla, se solicita la introducción de credenciales y datos bancarios. Facilitar esa información permite a los estafadores obtener acceso a la cuenta y, potencialmente, realizar cargos o cometer otros fraudes.
Este tipo de engaños se enmarca en una tendencia creciente de suplantaciones de identidad digital que utilizan marcas reconocidas para aumentar la credibilidad del mensaje. Las fuerzas de seguridad recomiendan comprobar siempre el remitente, desconfiar de enlaces incluidos en correos no solicitados y acceder a las plataformas escribiendo directamente la dirección oficial en el navegador.
En caso de haber facilitado datos personales o bancarios, la recomendación es contactar de inmediato con la entidad financiera y modificar las contraseñas afectadas, además de denunciar los hechos ante las autoridades competentes. La prevención y la verificación de pequeños detalles técnicos continúan siendo las herramientas más eficaces frente a este tipo de estafas.
