México.- Una nueva modalidad de estafa alerta a los usuarios de Spotify en México. En los últimos días han aparecido reportes sobre la llegada de correos falsos que ponen en riesgo la seguridad de los datos bancarios y el dinero de los usuarios de la app de streaming musical.
Según el creador de contenido de TikTok y especialista en tecnología PacoWeb, esta amenaza afecta principalmente a aquellos con cuentas Premium de Spotify que tienen registrado algún método de pago en la plataforma.
Los estafadores crean sitios web fraudulentos que imitan el diseño y colores oficiales de Spotify. De esta forma lograr engañar a los usuarios para que ingresen información sensible, la cual luego es utilizada para retirar dinero de sus cuentas.
¿Cómo funciona Spotify y por qué es vulnerable a este tipo de fraudes?
Spotify, la reconocida plataforma de música en streaming fundada en 2008, permite a sus usuarios acceder a una vasta biblioteca de canciones y podcasts, ya sea de forma gratuita (con anuncios) o a través de su suscripción Premium, que elimina la publicidad, permite saltos ilimitados y escuchar música sin conexión.
La estafa afecta específicamente a los usuarios Premium que compartieron sus datos bancarios en la aplicación para pagar su suscripción. La razón por la cual estos usuarios son los más vulnerables radica en que sus métodos de pago y datos de contacto, están vinculados directamente a su cuenta de Spotify, lo que facilita el trabajo de los estafadores.
¿En qué consiste la nueva estafa para robar datos financieros?
Según PacoWeb, los usuarios de Spotify reciben correos electrónicos que parecen provenir de la plataforma. En el mensaje, se informa sobre un supuesto problema con el método de pago, y se solicita que el usuario «actualice sus detalles de pago» para evitar interrupciones en el servicio.
Cuando el usuario accede al enlace proporcionado en el correo, es redirigido a una página web que simula el diseño y la tipografía de Spotify e incluso utiliza los colores oficiales de la marca. En este sitio el usuario puede leer instrucciones para ingresar su número de tarjeta, código de seguridad y fecha de vencimiento.
La trampa se activa cuando el usuario completa el formulario y recibe un código de verificación a través de SMS. Al introducir este código, el estafador obtiene acceso completo a los datos bancarios, y en cuestión de segundos puede realizar transacciones no autorizadas en su cuenta.
PacoWeb recomienda a los usuarios verificar el remitente de cualquier correo que solicite datos personales o bancarios. En particular, el dominio del correo debe ser @spotify.com, ya que cualquier otra extensión podría indicar que se trata de un mensaje fraudulento.
Otra clave para identificar la estafa es el enlace proporcionado en el correo. Spotify utiliza un protocolo seguro, comenzando con «https://», y es recomendable no hacer clic en ningún enlace que redirija a una dirección que no siga esta estructura.
Spotify, por su parte, recomienda precaución al recibir correos sospechosos. La plataforma jamás solicitará información confidencial, como datos de pago o contraseñas, a través de correos electrónicos fuera de la aplicación oficial.
También recomienda que, en caso de haber accedido a enlaces sospechosos, es importante restablecer la contraseña y si es necesario contactar al banco para cancelar las tarjetas.