¡No piques con este SMS! La estafa de MRW que te podría traer de cabeza

Durante estas fechas navideñas, abundan las estafas. Así que si has estado atento a las noticias de los últimos días, habrás escuchado sobre “la estafa de MRW”. En efecto, se trata de un nuevo fraude que ha ido ganando popularidad en las últimas horas, y eso se debe a la gran cantidad de personas que dicen haber sido víctimas del mismo.

Justamente por ese motivo, creemos que es importante repasar los detalles de este engaño, evitando así que más usuarios inocentes caigan en la trampa de esta estafa vía SMS, o también smishing.

Antes que nada, debemos ser conscientes de que la mayoría de estos timos son identificables, gracias a las faltas de ortografía, la falta de coherencia, etc. Son esas pequeñas razones que tenemos para desconfiar de un SMS que entra en nuestro smartphone y, si contamos con algo de experiencia digital, es probable que nosotros mismos lo descartemos antes de que pueda llegar a hacer daño.

La estafa del SMS de MRW

No obstante, todo lo anterior parece perder sentido en el caso de la nueva estafa del SMS de MRW. A diferencia de otros ataques similares, aquí no sólo el mensaje bien podría pasar como real, sino que incluyen datos personales, que uno supondría que únicamente la firma de paquetería tiene.

En cuanto al funcionamiento de la estafa, es bastante simple, y ahora lo conocemos en profundidad. Recibimos un SMS aparentemente de MRW, donde se nos ofrece información sobre un envío, y se nos facilita un enlace. Al cliquear en él, somos redirigidos a una página falsa, en la que pretenden que paguemos por un servicio. En otras situaciones difícilmente alguien lo haría, pero funciona.

Funciona porque en el mensaje podemos leer nuestro nombre, ver el localizador real de los envíos, y hasta el nombre de la tienda en la que hemos adquirido el producto, que evidentemente no existe. Si a eso le sumamos que el ataque se coordinó con una época tan especial como la de las fiestas, durante las cuales muchos podían pensar en recibir un regalo sorpresa, así se explica su éxito.

Desde la propia MRW han detallado que los mensajes de fraude son de la siguiente manera:

“Estimado/a [usuario], debe abonar los gastos del envío [XXX] de [XXX]. Puede hacerlo: [enlace fraudulento]”

De ese modo, nos recomiendan que estemos atentos a descartar inmediatamente cualquier clase de comunicación similar, cerrándola y eliminándola sin prestarle atención, y reportando el número siempre que sea posible, para de esa forma desarticular la red de los ciberdelincuentes.