L'Institut Nacional de Ciberseguretat (INCIBE) ha alertat d'una nova ciberestafa en què simulen que Netflix demana un canvi de mètode de pagament a través de correu electrònic als seus clients, amb l'objectiu de robar dades personals i bancàries i, sobretot, els diners de la tarifa mensual de la plataforma.
⚠️#AVISO ‼️ Detectada una campaña de correos electrónicos suplantando a #Netflix en los que solicitan ingresar un nuevo método de pago para poder volver a acceder a la plataforma.#NoPiques, redirige a una página falsa con el objetivo de obtener tus datos bancarios. Es… pic.twitter.com/no3FhowtOH
— Guardia Civil (@guardiacivil) February 9, 2026
Segons expliquen, aquesta és una nova ciberestafa en el món de les subscripcions en línia que s'emmarca dins del que es coneix com a "phising". Aquest és un tipus de frau que es fa per correu electrònic i que fa servir la suplantació d’identitat enviant correus electrònics amb enllaços fraudulents. A través de l’enginyeria social, els ciberdelinqüents intenten fer creure a l’usuari que representen una empresa, una companyia o una persona coneguda per tal de robar-los dades personals i bancàries.
En aquest cas, l'estafa consisteix en un correu electrònic enviat, suposadament, per Netflix amb l'assumpte “NETFLIX – Actualitza el teu compte per a tornar a veure”. En aquest correu t'informen que no ha estat possible finalitzar el mètode de pagament i que, per a tornar a utilitzar la plataforma, és necessari actualitzar-ho.
Aparentment, el text del correu electrònic està ben redactat i maquetat, però si ens fixem en el remitent veurem que aquest no correspon al domini oficial de Netflix. Si accedeixes al botó “Introduir un nou mètode de pagament” se't redirigirà a una pàgina web falsa que et demanarà fer una operació matemàtica senzilla per a fer-te creure que estàs en un lloc segur i legítim.
A continuació, es mostra una pàgina que suplanta l'aparença de l'inici de sessió de Netflix. Després d'introduir les dades, els ciberdelinqüents ja hauran obtingut les credencials. A més, una vegada dins, se sol·licitaran a través d'un formulari una sèrie de dades personals i les dades de la targeta de crèdit i, amb això, ja han aconseguit el seu objectiu.
Consells per evitar una estafa
Els ciberdelinqüents solen posar el focus en la informació bancària, ja que és la manera més ràpida d'obtenir diners, o en les contrasenyes que permeten suplantar la identitat; però també busquen informació mèdica, ja que es paguen molt millor al mercat negre.
És per això que des de l'Agència de Ciberseguretat de Catalunya es recomana revisar bé qui envia els missatges, no clicar en cap enllaç sense confirmar abans l'adreça URL i no confiar en cap missatge ni número de telèfon que et demana qualsevol dada de manera urgent i en un temps limitat. I, sobretot, si hi ha qualsevol dubte sobre el contingut o l'emissor del missatge, sempre és preferible consultar amb la plataforma original o buscar en Internet casos similars de possible estafa.
