L'Institut Nacional de Ciberseguretat, Incibe, alerta d'una nova estafa en aquestes dates tan assenyalades. Igual com s'alertava d'una estafa que suplantava l'empresa de paqueteria DHL poc abans de Nadal, sembla que els ciberdelinqüents no descansen i tornen a l'atac amb l'arribada dels Reis, que cada vegada demanen més regals per internet.
Nova i refinada estafa per a regals de Reis
En aquest cas, una nova campanya del mètode conegut com a smishing, els estafadors es fan passar per MRW, una altra de les més importants empreses de trameses i paqueteria. La mateixa companyia ja n'ha alertat en la seva pàgina web, mentre Incibe qualifica l'avís amb una importància de 4 sobre 5.
L'estafa arriba a través d'un SMS que, a diferència d'altres ocasions, està perfectament redactat i sense faltes sospitoses, la qual cosa fa d'aquest engany una cosa tan perillosa.
Difícil de detectar i molt perillosa
A més, els missatges fraudulents que estan rebent alguns usuaris contenen detalls que els donen veracitat, com incloure dades personals com el nom i el localitzador de l'enviament real.
Exemple de missatge fraudulent / MRW
En els missatges es demana als usuaris que paguin 0,99 euros per les despeses de tramesa d'un paquet de MRW. Totes les dades de la comunicació són reals, excepte la pàgina web, en la qual se sol·licita fer el pagament.
Robatori de dades per buidar-nos el compte
És aquí on hi ha estafa perquè, sense saber-ho, estarem posant les nostres dades bancàries en un domini fraudulent amb què ens robaran els números i claus, tenint accés directe als nostres comptes i podent buidar-nos-els.
Missatges reals enviats per l'empresa / MRW
Davant dels fets, l'empresa de paqueteria recorda que MRW utilitza sempre en les seves comunicacions el domini de correu "XXXX@mrw.es", que no sol·licita en cap moment mitjançant un link el pagament de cap quantitat per realitzar el lliurament i que no envia e-mails ni SMS amb enllaços que dirigeixen a pàgines web potencialment perilloses.
Època de campanyes nadalenques fraudulentes
Com sol recomanar-se en aquestes dates en les quals l'ús d'internet ha propiciat un gran augment d'estafes i enganys a través d'SMS, correu electrònic i fins i tot WhatsApp, és important sospitar si ens demanen dades que ja hem donat o ens avisen de paquets que no coneixem.
En cas d'haver caigut en la trampa i ser víctimes, es recomana denunciar els fets davant les forces de seguretat i gestionar amb l'entitat bancària i amb l'empresa que ha estat suplantada una solució.