Estafa donde delincuentes se hacen pasar por empresa de producción o banco para robar cronogramas y dinero. Riesgo de seguridad crítico.
En el set y en la producción, cientos de correos electrónicos llegan a la bandeja de entrada a diario: calendarios de rodaje, documentos de casting, cambios de contrato, instrucciones de pago. Aquí es precisamente donde atacan los ataques de phishing. El atacante roba una dirección de correo electrónico de confianza, imita el diseño corporativo del estudio, enlaza a una página de inicio de sesión falsa o adjunta un PDF infectado. Los gerentes de producción, los productores de línea, incluso los actores caen en la trampa, y de repente los delincuentes tienen en sus manos el calendario de rodaje, conocen los números de presupuesto o reciben transferencias a cuentas falsas.
El truco funciona porque la producción cinematográfica trabaja bajo presión. El 1er AD necesita la secuencia de escenas para las 6 p.m., la lista del equipo debe salir, uno hace clic más rápido de lo que piensa. Especialmente peligroso: correos electrónicos de phishing que se hacen pasar por la oficina de impuestos, el seguro o el departamento de nóminas interno. Aquí es donde fluye el dinero real. Un asistente de producción que recibe un correo electrónico con "Actualizar datos bancarios" puede desorganizar el pago de toda una producción.
Medidas prácticas de protección en el set: Compruebe siempre dos veces la dirección del remitente, no solo el nombre, sino el dominio completo del correo electrónico. Un correo electrónico de "produccionestudio.com" parece real, "produccionestudi0.com" (con cero en lugar de O) es fraude. ¿Enlaces sospechosos? No haga clic, sino escriba la línea de URL usted mismo o navegue directamente a la página conocida en el navegador. Para documentos sensibles (contratos, órdenes de pago): en caso de duda, llame por teléfono — al director, al productor, a la dirección — y pregunte si este correo electrónico es real. Suena laborioso, pero es más rápido que reparar el daño después.
Algunas producciones también implementan reglas sencillas: transferencias financieras y datos críticos solo a través de canales certificados, nunca por enlace de correo electrónico. Un gestor de contraseñas y la autenticación de dos factores para las cuentas de producción no son un lujo, sino una base. Confiar en la seguridad informática, incluso si molesta, se ha convertido en parte de la operación profesional del set.