El Banco de España alerta contra el fraude de la suscripción: “Así caes en la trampa”
A través de una nueva modalidad de phishing, los estafadores suplantan la identidad de plataformas, como Netflix, Disney+ o Prime Video
El ‘phishing’ se reinventa: así aprovecha la IA una estafa que no pasa de moda
OCU alerta contra el ‘brushing’: así es la estafa del paquete no solicitado
Nuestra sociedad vive inmersa en el universo digital y, pese a sus muchas ventajas, debemos ser conscientes de los peligros a los que nos exponemos. Las estafas están a la orden del día y, mientras navegamos por la red, los ciberdelincuentes encuentran nuevas soluciones para ocultar sus engaños, ya sea en páginas web fraudulentas, aplicaciones e incluso en lo relativo a plataformas de streaming. Este es, precisamente, el último aviso del Banco de España: el fraude de la suscripción.
Así es el fraude de la suscripción
“Supongamos una situación, a priori, habitual”. De esta forma comienza la entidad financiera a explicar cómo podemos caer fácilmente en esta modalidad de phishing. “Te ha llegado un correo electrónico de un proveedor de servicios, como una plataforma de televisión”, prosigue. En este caso, por supuesto, el gancho son las grandes cadenas como Netflix, HBO Max, Disney+ o Prime Video. Así, mientras lo normal es que la suscripción a cualquiera de ellas se cargue mensualmente en la tarjeta, este correo solicita al usuario que actualice su información personal antes de pasar la cuota.
Como subraya el Banco de España, “el trámite es sencillo”. Y tanto: desde el correo que hemos recibido se nos indica que accedamos a un link para completar el formulario. Ahí está la trampa. El problema de este tipo de fraudes es la suplantación de identidad que hay de base. Es decir, el estafador se hace pasar por una empresa real y cualquiera puede ser víctima del engaño. Por ese motivo, debemos estar muy atentos a la procedencia de los mensajes que recibimos, especialmente cuando se trate de cuestiones financieras.
Consejos para evitar el ‘fraude de la suscripción’
Por supuesto, ninguna de estas estafas es infalible. Por ello, existen algunas pautas que seguir de forma rutinaria para prevenir cualquier ataque de los ciberdelincuentes. En este sentido, el Banco de España, hace tres recomendaciones clave:
- Cuando nos llegue un correo electrónico que pida algún tipo de actualización de los datos personales y económicos, lo primero que debemos hacer es comprobar si la dirección del remitente y la URL a la que nos dirige el enlace pertenecen a la empresa proveedora. Si no concuerdan, será mejor descartar el mensaje.
- Asimismo, al tratarse de una cuestión relativa a los pagos, podemos comprobar en la App o la web de la empresa que toda la información está en orden y que se nos ha cobrado de forma periódica la cantidad establecida.
- Finalmente, otra alternativa es llamar directamente a la empresa y plantearle lo sucedido. Así, ante el menor atisbo de duda, pondremos en su conocimiento la posibilidad de una estafa y podrá alertar al resto de sus clientes.
Advertencias de las plataformas de ‘streaming’
Como esta situación no es algo nuevo, algunas plataformas de streaming advierten a sus clientes para que sepan cómo identificar un correo o SMS falso. En el caso de Netflix, por ejemplo, indica que nunca pediría que sus clientes compartieran por esos medios sus datos personales. Lo cual incluye números de tarjeta de débito o de crédito, datos de la cuenta bancaria o la contraseña personal de la plataforma.
“Si el SMS o correo incluye un enlace a una URL que no reconoces, no lo pulses ni hagas clic en él. Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto”, aconseja Netflix.
Una información similar la brinda Disney+, que además aclara cómo deben ser las URL relativas a la empresa. “Las direcciones de los sitios oficiales de Disney+ contienen un punto antes de “disneyplus.com” (p.ej., help.disneyplus.com)”, explica. Además, a la hora de recibir un correo o SMS sospechoso, aconseja no hacer clic en ningún enlace ni abrir archivos adjuntos, borrar el mensaje inmediatamente y, en caso de dudas sobre la legitimidad del mismo, ponerse en contacto directamente con la plataforma.
También te puede interesar