El Instituto Nacional de Ciberseguridad, Incibe, alerta de una nueva estafa en estas fechas tan señaladas. Al igual que se alertaba de un timo que suplantaba a la empresa de paquetería DHL poco antes de Navidad, parece que los ciberdelincuentes no descansan y vuelven al ataque con la llegada de los Reyes Magos, que cada vez piden más regalos por internet.

Nueva y refinada estafa para regalos de Reyes

En este caso, una nueva campaña del método conocido como smishing, los estafadores se hacen pasar por MRW, otra de las más importantes empresas de envíos y paquetería. La propia compañía ya ha alertado de ello en su página web, mientras Incibe califica el aviso con una importancia de 4 sobre 5.

La estafa llega a través de un SMS que, a diferencia de otras ocasiones, está perfectamente redactado y sin faltas sospechosas, lo que hace de este engaño algo tan peligroso.

Difícil de detectar y muy peligrosa

Además, los mensajes fraudulentos que están recibiendo algunos usuarios contienen detalles que les dan veracidad, como incluir datos personales como el nombre y el localizador del envío real.

Ejemplo de mensaje fraudulento / MRW

Ejemplo de mensaje fraudulento / MRW

En los mensajes se pide a los usuarios que paguen 0,99 euros por los gastos de envío de un paquete de MRW.  Todos los datos de la comunicación son reales, excepto la página web, en la que se solicita hacer el pago.

Robo de datos para vaciarnos la cuenta

Es aquí donde está estafa porque, sin saberlo, estaremos metiendo nuestros datos bancarios en un dominio fraudulento con el que nos robarán los números y claves, teniendo acceso directo a nuestras cuentas y pudiendo vaciárnoslas.

Mensajes reales enviados por la empresa / MRW

Mensajes reales enviados por la empresa / MRW

Ante los hechos, la empresa de paquetería recuerda que MRW utiliza siempre en sus comunicaciones el dominio de correo “XXXX@mrw.es", que no solicita en ningún momento mediante un link el pago de ninguna cantidad para realizar la entrega y que no envía e-mails ni SMS con enlaces que dirigen a páginas web potencialmente peligrosas.

Época de campañas navideñas fraudulentas

Como suele recomendarse en estas fechas en las que el uso de internet ha propiciado un gran aumento de estafas y engaños a través de SMS, correo electrónico e incluso WhatsApp, es importante sospechar si nos piden datos que ya hemos dado o nos avisan de paquetes que no conocemos.

En caso de haber caído en la trampa y ser víctimas, se recomienda denunciar a las fuerzas de seguridad y gestionar con la entidad bancaria y con la empresa que ha sido suplantada una solución.