Alerta d'una nova estafa que es fa passar per Netflix per robar dades dels usuaris

No és la primera vegada ni, malauradament, serà l'última. Els intents de robar dades dels consumidors a través de missatges falsos és constant i ara ha tocat el rebre als usuaris de Netflix.

Alguns clients de la plataforma de continguts audiovisuals han rebut un missatge al mòbil en què se'ls informa que l'últim pagament a la companyia s'ha rebutjat i que, si volen mantenir el compte, han de clicar a un enllaç per abonar els diners. Molt amb compte, perquè no és cert.

Es tracta, un cop més, d'un intent d'estafa, el que es coneix com a smishing perquè es rep per SMS i, per tant, no s'ha de clicar l'enllaç que els delinqüents afegeixen al missatge.

Com hem d'actuar?

A l'octubre, l'Agència de Ciberseguretat de Catalunya va alertar d'aquesta nova estafa, que ara torna a circular:

⚠️ Alerta! Has rebut un missatge que demana fer un pagament per no perdre el compte de @NetflixES? Es tracta d'una #estafa a través d'SMS.

Protegeix-te dels missatges de text fraudulents👇https://t.co/q4gSWms4HL pic.twitter.com/mdjXsGaorv

— Agència de Ciberseguretat de Catalunya (@ciberseguracat) October 2, 2024

L'any 2023, l'Institut Nacional de Ciberseguretat (INCIBE) ja avisava de missatges i correus electrònics que feien servir el mateix pretext --informaven que suposadament calia renovar el compte de Netflix-- per intentar aconseguir les dades personals dels clients de la companyia i de la seva targeta de crèdit.

En aquella ocasió, els estafadors asseguraven que la subscripció havia expirat i oferien l'opció d'allargar-la de forma gratuïta durant 90 dies. Tot era fals.

Què s'ha de fer si sospitem d'una estafa?

En cas de rebre un correu electrònic d'aquestes característiques, és convenient no obrir-lo mai, marcar-lo com a correu brossa i esborrar-lo de la safata d'entrada.

L'Agència de Ciberseguretat recull un seguit de recomanacions per actuar en aquests casos i per aprendre a detectar els SMS fraudulents. Ens podem fixar en cinc punts:

- El remitent: revisem si ens és conegut, tot i que cal tenir en compte que de vegades els ciberdelinqüents aconsegueixen que el missatge tingui una aparença similar a la de l'empresa suplantada

- Correcció gramatical i ortogràfica: sovint el missatge conté errors o sembla una traducció automàtica

- Adreça web: els URL dels enllaços no corresponen amb el nom de l'empresa, estan escurçats o tenen caràcters estranys

- El text insta la víctima a fer pagaments o a actuar ràpidament

En cas de dubte sempre és millor contactar amb l'empresa a través dels canals de comunicació habituals per assegurar-se que el missatge és legítim.

Si, per error, s'obre l'enllaç, cal posar-se en contacte amb l'entitat bancària per evitar que els ciberdelinqüents ens puguin robar diners del compte corrent i, durant un temps, estar pendent dels moviments bancaris per si es detecta alguna irregularitat. També hem de fer captures de pantalla, denunciar-ho a la policia i a l'INCIBE.