Alerta por estafa: falso mail de una empresa de streaming que roba tus datos

Un nuevo intento de estafa por email, que aprovecha las modificaciones en los planes de Netflix y los cambios de precios, busca engañar a usuarios y robar claves bancarias para acceder al homebanking y vaciar cuentas.

La campaña de phishing llega al correo electrónico con un aviso que urge a actualizar los datos ingresados en la plataforma y amenaza con limitar el servicio en caso de no hacerlo.

El email contiene el asunto "NetfIix: Actualizar mi información" y es enviado desde la cuenta "Servicio al Cliente" <support@portion-app.com>. Dicha dirección, no corresponde al servicio al cliente de la app oficial, por lo que cualquier contacto o respuesta a ese correo tampoco llegará a Netflix.

"Por favor actualiza tu información", solicita el falso email en una gráfica que simula el estilo y los colores de la empresa de streaming. Y luego amenaza a los usuarios: "Lamentablemente, no pudimos autorizar la renovación de su próximo ciclo de suscripción. Su acceso al servicio será limitado pronto".

Más abajo, en la gráfica, los estafadores incluyen un botón de acción rojo con la leyenda Actualiza tu información y un enlace malicioso. También piden a las eventuales víctimas que, para restaurar la cuenta, hagan click en el enlace.

Rolando Gallego, periodista especializado en cine y series, alertó sobre el falso email desde su cuenta en Twitter/X @rolandogallego. En contacto con TN Tecno, explicó: "Me llegó el aviso por correo. Es obvio que no es de Netflix. Me di cuenta y lo publiqué en Twitter. Lamentablemente, mucha gente va a caer".

Cómo funciona la estafa del falso correo de Netflix

El nuevo intento de fraude aprovecha los cambios en las condiciones del servicio de Netflix y apela a la urgencia para que el usuario actúe en forma impulsiva. En este caso, el mensaje pretende confundir al destinatario, asegurando que su cuenta será limitada en caso de no actualizar la información.

Al hacer click en el falso enlace, la víctima descarga un virus malware o es llevada a un formulario fraudulento, que imita a la plataforma de Netflix, en la que se le pide ingresar el nombre de usuario y contraseña, y los datos de la tarjeta y del banco para hacer los débitos. Otra técnica de esta misma estafa consiste en pedirle al usuario que baja una app para restaurar la cuenta. A través de esa aplicación, los ciberdelincuentes acceden al dispositivo del usuario y desde ahí pueden ingresar a su homebanking para vaciarle la cuenta.

Cómo identificar y evitar la estafa del falso correo de Netflix

Si bien los usuarios más experimentados, como el periodista mencionado, pueden identificar fácilmente estos intentos de fraude, los más desprevenidos podrían caer en el engaño. Para evitar convertirse en una víctima de esta estafa, te compartimos algunos consejos:

• Verificar siempre la dirección desde donde fue enviado el email. No te fíes si contiene palabras como support, atención, clientes o el nombre de la empresa. Muchas veces juegan con caracteres parecidos para engañar.
• En caso de tener dudas respecto al mensaje, la mejor vía para resolverlas es a través de los canales oficiales, en este caso los de Netflix.
• Nunca actualices tu información ni ingreses datos privados y bancarios desde enlaces enviados por email o mensajes de texto/WhatsApp. Las plataformas no suelen comunicarse con sus clientes a través de esos medios. Siempre hacelo desde la app o web oficial de las empresas.

¿Cómo proceder en caso de haber sido víctima de una estafa virtual?

En estos casos, es fundamental contactar al banco e informarles sobre la situación. El banco puede detener cualquier transacción adicional y bloquear tu cuenta para evitar que se realicen más cargos fraudulentos.

Luego, todo usuario estafado debería cambiar inmediatamente las contraseñas, realizar la denuncia correspondiente en la comisaría y conservar cualquier evidencia como correos electrónicos, mensajes de texto o registros de llamadas. Esto puede ayudar en la investigación y recuperación del dinero.

Cómo hacer la denuncia en caso de ser víctima de una estafa virtual o un ciberdelito

Tenés diferentes alternativas en todo el país. El primer paso, siempre, es hacer la denuncia en una comisaría y/o en la Fiscalía más cercana a tu domicilio. Llevá toda la información del caso que tengas. También se recomienda comunicarse y hacer la denuncia en:

• Ministerio Público Fiscal. Unidad Fiscal Especializada en Ciberdelincuencia (UFECI): Sarmiento 663, Piso 6, Ciudad Autónoma de Buenos Aires. (54-11) 5071-0044 o escribir y adjuntar la información por email a denunciasufeci@mpf.gov.ar
• Ministerio Público Fiscal de CABA. Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (UFEDyCI). Tel.: 0800-33- FISCAL (347225) o escribir y adjuntar la información por email a denuncias@fiscalia.gob.ar
• División Delitos Tecnológicos de la Policía Federal Argentina. Cavia 3350 1°. Ciudad Autónoma de Buenos Aires. Tel. 4800-1120/4370-5899 o escribir y adjuntar la información por email a delitostecnologicos@policiafederal.gov.ar

En caso de que creas que tus datos personales han sido expuestos, podés comunicarte con la Dirección Nacional de Protección de Datos Personales para recibir información y asesoramiento para realizar denuncias de delitos relacionados con la privacidad o la protección de tus datos personales: Av. Pte. Gral. Julio A. Roca 710, Piso 5, Ciudad Autónoma de Buenos Aires, Tel.: (54-11) 3988-3968 o escribir y adjuntar la información por email a datospersonales@aaip.gob.ar (TN)