Consumer Action Organization
La estafa tipo “phishing” de correos electrónicos falsos dirigidos a usuarios de Netflix está de regreso. La estafa surgió hace al menos un año, volvió a propagarse este pasado otoño, y, como lo han reportado las compañías de seguridad MailGuard y Panda Security, ha regresado de nuevo como para darle la bienvenida al año nuevo. Los editores de Consumer Action recibieron su propia copia del correo electrónico falso, en español, a mediados de enero.
Igual que antes, el mensaje fraudulento indica que, debido a problemas con algún pago, el usuario de Netflix debe hacer clic en un enlace para verificar o actualizar su información de pago. Si el usuario pulsa en el enlace, será dirigido a una pagina web falsa que imita de manera realistica las páginas legítimas de Netflix. La página de imitación pedirá que el consumidor introduzca los números de su tarjeta de crédito, contraseña y otra información personal. Con esta información el estafador podría acceder a cuentas financieras y otras cuentas del consumidor, en particular si el consumidor usa la misma contraseña para distintas cuentas. También puede usarse la informacion para robar o usurpar la identidad del consumidor. No se diga que la estafa también podría echar un poco a perder esa bonita noche de peliculas en familia.
Hasta donde nos hemos dado cuenta, el surgimiento de esta estafa en español no ha recibido mucha atención, si es que la hubiera recibido, por parte de los medios de comunicación o en otros informes. El correo falso que Consumer Action recibió en español fue algo astuto, ya que en la sección de “Reply-to” aparecía una dirección electrónica legítima de Netflix, dando a entender que si uno respondía al correo, la respuesta sería enviada a Netflix. Sin embargo, al revisar el mensaje de cerca nos dimos cuenta que el remitente no tenía una dirección legítima de Netflix. Además, cuando nos comunicamos con la oficina de servicio al cliente de Netflix, un representante confirmó que la dirección electrónica de nuestro editor no figuraba en su base de datos y, por lo tanto, no nos hubieran enviado ningún mensaje.
Consumer Action recomienda que los consumidores, incluso los de habla hispana, estén informados sobre esta nueva ola de la estafa Netflix, y que aprendan a salvaguardar su información personal.
Para protegerse de esta estafa, siga estos consejos:
- No haga “clic” ni responda. Si recibe un correo electrónico sopechoso que pide su información personal, incluso cuando parece ser de una compañía o persona conocida, no les de información, no haga clic en los enlaces, no habra archivos adjuntos, y no responda al mensaje.
- Comuníquese directamenta con la empresa. Si el correo sospechoso parece ser de una empresa donde usted ya es cliente, busque el numéro de teléfono y dirección web de la empresa legítimos y comuníquese directamente con ellos para averiguar si en realidad existe un problema o si necesitan información suya.
- Sospeche de las amenazas. Si le dicen que el no proporcianar la información solicitada resultará en graves consequencias, tal como el cierre de su cuenta, pérdida de dinero, o algún otro daño, considérelo una señal de fraude.
- No use la misma contraseña para distintas cuentas. A los estafadores les encanta cuando una contraseña puede usarse para acceder a varias de sus cuentas. Ya sea que el estafador consiga su contraseña por medio de una estafa de “phishing” o como resultado de una filtración de datos, usted puede limitar cuán valiosa será esa contraseña para el estafador si no usa la misma contraseña para varias cuentas.
- Use software de seguridad. Proteja su computadora contra las estafas de phishing y contra otras amenazas en línea por medio de la instalación y actualización regular de software de seguridad.
- Comuníquese con instituciones financieras. Si inadvertidamente les da a estafadores su información personal o financiera, comuníquese con su institución financiera para prevenir o corregir cargos fraudulentos.
- Denuncie a las estafas de phishing. Reenvíe los mensajes fraudulentos a la empresa que están imitando y a spam@uce.gov. (Para la estafa de Netflix reenvíeelos a: phishing@netflix.com)