A Polícia Nacional de Espanha alertou para uma nova burla online que usa o nome da Netflix para enganar utilizadores e levá-los a “atualizar” dados de pagamento, num esquema de phishing que pode resultar no roubo de credenciais, informação pessoal e dados bancários.
De acordo com o portal espanhol AS, as autoridades deixaram o aviso numa publicação nas redes sociais, onde uma agente apela à cautela: “Se te chegar este e-mail da Netflix, não o abras”, referindo que por detrás da mensagem não está a plataforma, mas sim burlões.
O que está a acontecer e quem está a avisar
O alerta surge numa altura em que aumentam as tentativas de fraude por e-mail e SMS, muitas vezes com mensagens bem escritas e visualmente semelhantes às comunicações de marcas conhecidas. No caso em causa, os criminosos fazem-se passar pela Netflix para ganhar credibilidade e pressionar o destinatário a agir rapidamente.
A publicação descreve um padrão de contacto: um e-mail que afirma existir um problema com o pagamento da subscrição e pede a atualização do método de pagamento para recuperar o acesso ao serviço.
O assunto mais comum e o “motivo” usado para pressionar
Segundo o aviso divulgado, o assunto do e-mail costuma ser algo como “NETFLIX – Atualiza a tua conta para voltares a ver”, podendo existir variações semelhantes. A mensagem indica que “não foi possível finalizar o método de pagamento” e que, para voltar a usar a plataforma, é necessário atualizar a informação.
O objetivo é criar urgência e medo de perder o acesso, levando o utilizador a clicar sem confirmar a legitimidade do remetente.
Dois sinais que denunciam a fraude
Apesar de o e-mail poder parecer autêntico, por estar “bem redigido e maquetado”, a Polícia Nacional destaca dois detalhes que devem levantar suspeitas. O primeiro é o remetente: o endereço não corresponde ao domínio oficial da Netflix. O segundo é o próprio assunto, que aparece como gancho recorrente desta campanha.
Também o Instituto Nacional de Cibersegurança de Espanha (INCIBE) identificou a mesma lógica de fraude, reforçando que a campanha procura recolher dados de acesso, faturação e cartão através de páginas falsas que imitam a marca.
O que acontece se clicar: “captcha” e recolha de dados
De acordo com o alerta, ao clicar no link o utilizador pode ser encaminhado para uma página onde surge um “captcha”, antes de avançar para o passo decisivo: pedir as credenciais da conta e, em alguns casos, dados pessoais e bancários.
As autoridades são claras quanto ao risco: se a vítima introduzir informação bancária e dados pessoais, está a entregar exatamente o que os burlões procuram.
O que fazer se receber este e-mail
Segundo o AS, a recomendação é não abrir o e-mail suspeito e, sobretudo, não clicar em links nem fornecer dados a partir dessa mensagem. Em caso de dúvida sobre a subscrição, o mais seguro é confirmar o estado da conta apenas pelos canais habituais e oficiais, evitando responder ao e-mail recebido.
Se já clicou e introduziu dados, a prioridade é alterar de imediato a palavra-passe e rever a segurança da conta, além de monitorizar movimentos bancários e contactar a entidade financeira caso tenha partilhado dados de pagamento.
