La estafa de Netflix en la que casi caigo es tan real que cuesta identificarla
Creo que no pasa una semana sin que aterricen en mis móviles varios intentos de estafa, especialmente ofertas de trabajo que he de pedir por WhatsApp. Y la última me demostró lo fácil que puede ser picar el anzuelo: un SMS muy convincente de Netflix me llevó a una web que no sólo intentó robarme las credenciales, también mi tarjeta bancaria. Imaginaba que la reforma de la ley de telecomunicaciones no acabaría con las llamadas deseadas y con los intentos de engaño, lo que no pensé es que la nueva ley lograse justo lo contrario que proponía. Porque ¿cuántas llamadas, mensajes de WhatsApp y SMS sospechosos recibes al cabo de la semana? Yo he llegado hasta a desconectar la SIM. SMS de Netflix: “Su último pago fue rechazado” Lo de recibir mensajes de texto con remitentes autorizados es una práctica que los operadores deberían cortar por lo sano (están en ello, se supone). Justo es lo que me ocurrió con un SMS de Netflix que apareció en mi buzón de entrada. «Su último pago fue rechazado», avisaba el SMS. Me llamó la atención, pero tampoco me resultó extraño. No es la primera vez que me pasa, suelo utilizar tarjetas virtuales para los pagos de ciertas suscripciones. En Xataka Móvil El Banco de España alerta de un peligroso malware: crees que estás poniendo tu contraseña del banco, pero la realidad es muy distinta El SMS spoofing, o suplantación de un remitente auténtico, implica un enorme riesgo para quienes acostumbran a recibir mensajes de las empresas. En mi caso, parecía una comunicación plausible, aunque guardé cautela por si acaso: nunca hay que fiarse de nada que llegue al SMS ni al correo. Al pulsar sobre el enlace ya vi que la URL era sospechosa: no aparecía el «netflix.com». Bandera roja. Hasta el captcha estaba bien hecho Pese a esa URL desconocida, que quedaba algo oculta por el propio navegador, lo cierto es que la página parecía auténtica. Un captcha con una suma que realmente funcionaba, el aspecto de la web de Netflix y un campo de usuario y contraseña para introducir las credenciales. Probé a inventármelas y me dejó entrar al siguiente paso: la tarjeta de crédito. Fui inventándome los pasos hasta llegar al campo de la tarjeta de crédito. Todo parecía auténtico La estafa estaba muy bien hecha, con traducciones perfectamente adaptadas al español. Y no sólo intentaron engañarme con el contacto del SMS, también con las credenciales y hasta con el formulario bancario. Yo soy desconfiado por naturaleza y ya vi que era un engaño, pero estoy convencido de que podría haber caído de ser un poco más crédulo. Consejos que siempre vienen bien para no caer en las estafas La tarjeta falsa no coló Me considero entrenado ante los intentos de estafa y, como dije, soy desconfiado por naturaleza. Aun así, podría haber caído perfectamente en la trampa. ¿También te ocurre y necesitas algunos consejos para evitar cualquier riesgo? Aquí van. Nunca te fíes de los mensajes que te lleguen, incluso de remitentes auténticos. Es demasiado fácil falsear los números y las direcciones, ponlo todo en duda. Jamás te descargues nada. Ningún banco o empresa de transporte te hará descargarte una aplicación. Esto atañe especialmente a Android: nunca instales ningún archivo APK. Nunca introduzcas tus credenciales de acceso en un enlace que recibas. Si es una verdadera comunicación bancaria accede directamente a la app de tu banco para comprobar si el aviso es auténtico. No debes pagar nunca nada, aunque te digan que es la única manera de resolver el problema. Ninguna empresa te mandará un enlace para que pagues directamente desde esa página: es una estafa seguro. Ante la más mínima duda ignora el mensaje. Los mensajes auténticos nunca serán un ultimátum, las empresas contactarán por otras vías si verdaderamente urge; ya sea mediante una llamada telefónica o por carta postal con acuse de recibo. La mejor manera de evitar estafas es ignorar todos esos mensajes, lo único que buscan es crearte alarma. Imagen de portada | Iván Linares En Xataka Móvil | Movistar rompe el mercado con su nueva oferta: todo el fútbol por sólo 25 euros al mes En Xataka Móvil | Cómo ver las contraseñas WiFi guardadas en el móvil - La noticia La estafa de Netflix en la que casi caigo es tan real que cuesta identificarla fue publicada originalmente en Xataka Android por Iván Linares .
Creo que no pasa una semana sin que aterricen en mis móviles varios intentos de estafa, especialmente ofertas de trabajo que he de pedir por WhatsApp. Y la última me demostró lo fácil que puede ser picar el anzuelo: un SMS muy convincente de Netflix me llevó a una web que no sólo intentó robarme las credenciales, también mi tarjeta bancaria.
Imaginaba que la reforma de la ley de telecomunicaciones no acabaría con las llamadas deseadas y con los intentos de engaño, lo que no pensé es que la nueva ley lograse justo lo contrario que proponía. Porque ¿cuántas llamadas, mensajes de WhatsApp y SMS sospechosos recibes al cabo de la semana? Yo he llegado hasta a desconectar la SIM.
SMS de Netflix: “Su último pago fue rechazado”
Lo de recibir mensajes de texto con remitentes autorizados es una práctica que los operadores deberían cortar por lo sano (están en ello, se supone). Justo es lo que me ocurrió con un SMS de Netflix que apareció en mi buzón de entrada. «Su último pago fue rechazado», avisaba el SMS. Me llamó la atención, pero tampoco me resultó extraño. No es la primera vez que me pasa, suelo utilizar tarjetas virtuales para los pagos de ciertas suscripciones.
El SMS spoofing, o suplantación de un remitente auténtico, implica un enorme riesgo para quienes acostumbran a recibir mensajes de las empresas. En mi caso, parecía una comunicación plausible, aunque guardé cautela por si acaso: nunca hay que fiarse de nada que llegue al SMS ni al correo. Al pulsar sobre el enlace ya vi que la URL era sospechosa: no aparecía el «netflix.com». Bandera roja.
Hasta el captcha estaba bien hecho
Pese a esa URL desconocida, que quedaba algo oculta por el propio navegador, lo cierto es que la página parecía auténtica. Un captcha con una suma que realmente funcionaba, el aspecto de la web de Netflix y un campo de usuario y contraseña para introducir las credenciales. Probé a inventármelas y me dejó entrar al siguiente paso: la tarjeta de crédito.
La estafa estaba muy bien hecha, con traducciones perfectamente adaptadas al español. Y no sólo intentaron engañarme con el contacto del SMS, también con las credenciales y hasta con el formulario bancario. Yo soy desconfiado por naturaleza y ya vi que era un engaño, pero estoy convencido de que podría haber caído de ser un poco más crédulo.
Consejos que siempre vienen bien para no caer en las estafas
La tarjeta falsa no coló
Me considero entrenado ante los intentos de estafa y, como dije, soy desconfiado por naturaleza. Aun así, podría haber caído perfectamente en la trampa. ¿También te ocurre y necesitas algunos consejos para evitar cualquier riesgo? Aquí van.
- Nunca te fíes de los mensajes que te lleguen, incluso de remitentes auténticos. Es demasiado fácil falsear los números y las direcciones, ponlo todo en duda.
- Jamás te descargues nada. Ningún banco o empresa de transporte te hará descargarte una aplicación. Esto atañe especialmente a Android: nunca instales ningún archivo APK.
- Nunca introduzcas tus credenciales de acceso en un enlace que recibas. Si es una verdadera comunicación bancaria accede directamente a la app de tu banco para comprobar si el aviso es auténtico.
- No debes pagar nunca nada, aunque te digan que es la única manera de resolver el problema. Ninguna empresa te mandará un enlace para que pagues directamente desde esa página: es una estafa seguro.
- Ante la más mínima duda ignora el mensaje. Los mensajes auténticos nunca serán un ultimátum, las empresas contactarán por otras vías si verdaderamente urge; ya sea mediante una llamada telefónica o por carta postal con acuse de recibo. La mejor manera de evitar estafas es ignorar todos esos mensajes, lo único que buscan es crearte alarma.
Imagen de portada | Iván Linares
En Xataka Móvil | Movistar rompe el mercado con su nueva oferta: todo el fútbol por sólo 25 euros al mes
En Xataka Móvil | Cómo ver las contraseñas WiFi guardadas en el móvil
-
La noticia
La estafa de Netflix en la que casi caigo es tan real que cuesta identificarla
fue publicada originalmente en
Xataka Android
por
Iván Linares
.
