Si t’arriba aquest SMS per Nadal, no ho òbrigues, és un frau

Les estafes via SMS (smishing) són relativament fàcils d’identificar per als qui tenim una certa experiència digital. Solen tindre faltes d’ortografia, els missatges són genèrics i l’URL de la web és massa estranya. Són els clàssics senyals que ens serveixen d’advertiment per a evitar caure en aquestes estafes.

El cas que està ocorrent aquests dies amb MRW, l’empresa de paqueteria és considerablement més complex, perquè no sols és un missatge més cura, també inclou dades reals que en principi cap atacant hauria de tindre accés.

Aquest hackeig ho ha denunciat la pròpia companyia, que ha adjuntat una prova dels missatges de text falsificats. En ells, l’usuari rep un avís que ha d’abonar les despeses de l’enviament i un link on suposadament fer-se càrrec d’aqueixos costos.

 

 

La pròpia entitat remet a la seua pàgina web per a explicar les comprovacions de seguretat que fer abans de punxar en aqueix enllaç. Entre les pistes que dona per a saber que els SMS són falsos, que MRW ”únicament cobra per les despeses derivades dels enviaments oficials realitzats amb MRW, no sol·licitant en cap moment mitjançant un enllaç el pagament de cap quantitat per a realitzar el lliurament”.

 

A més, explica que no envien e-mails ni SMS amb enllaços que dirigeixen a pàgines web potencialment perilloses.

No és casualitat que el frau, conegut com a smishing, es desenvolupe en plenes festivitats, època de regals, enviaments i una activitat incessant per a empreses de repartiment com MRW.

 

SMS falsos, però amb dades reals

 

MRW explica que si hem rebut un SMS indicant que hem d’abonar unes despeses d’enviament, no ho fem. En concret, aquesta estafa de SMS de MRW segueix el patró següent:

Actualment la pàgina falsa de ‘envios-mrw.com‘ ja no està disponible, però no es descarta que la campanya de SMS fake continue amb una altra direcció similar. Aquesta pàgina fraudulenta té un disseny molt semblant al de l’original de MRW i després de mostrar-nos dades del nostre enviament, ens deriva a una web de pagaments on afegir la targeta bancària per a fer un suposat pagament de 0,99 € per a les falses despeses d’enviament.

Si l’usuari entra en l’enllaç que rep a través del SMS, s’accedirà a la web falsa de MRW però on queden reflectits algunes dades correctes com el nom, la localitat a la qual es realitza l’enviament i el localitzador o número d’albarà real. Una dada que només hauria d’estar en mans de qui envia el producte.

De moment no s’han confirmat els detalls de la bretxa de seguretat, però des de MRW expliquen que estan «intentant solucionar-ho al més prompte possible», evidenciant que es tracta d’un problema també pel seu costat i no únicament un intent de phishing alié a l’empresa de paqueteria.

 

Què fer si s’ha ‘picat’ en l’estafa

 

L’Incibe recomana contactar com més prompte millor amb l’entitat bancària del titular per a informar de la situació i dels possibles pagaments que s’hagen pogut fer. Si s’han facilitat dades personals, convé revisar quina informació privada apareix en internet i quins usos se li està donant, afig l’organisme, abans de prendre mesures legals.

Sobre l’aparença del lloc web fals, aquest té un disseny molt semblant al de l’empresa suplantada, alguna cosa que no fa sospitar a l’usuari de trobar-se davant una pàgina fraudulenta. La manera de comprovar-ho és revisant l’URL de la web, que no es tracta del domini legítim, sinó d’un que tracta de simular el legítim en utilitzar el nom de l’empresa.

Últimes notícies

La investigació per la DANA a València incorpora l’alcalde pedani de la Torre com a testimoni

La jutgessa de Catarroja que investiga la gestió de la DANA ha citat com a testimoni l’alcalde pedani de la Torre, ha demanat la factura del mòbil de María José Catalá i més documentació a l’Ajuntament de València.

El PSPV planteja uns comptes per a 2027 que incorporen els 3.699 milions de la nova finançació

El PSPV ha registrat un pressupost alternatiu per a 2026 que reorienta 753 milions a sanitat, educació, vivenda i serveis socials, i que fixa les bases per a incorporar en 2027 els 3.699 milions previstos en el nou model de finançament autonòmic proposat pel Govern central.

Les màximes freguen els 41 graus en el quart dia d’ona de calor a la Comunitat

L’ona de calor continua a la Comunitat Valenciana amb 40,8 graus a Orihuela i valors pròxims als 40 en comarques de València, Alacant i Castelló, segons Avamet i Aemet.

La calor extrema es dona una treva en la Comunitat Valenciana este divendres

L’ola de calor que ha deixat més de 45 graus en la Comunitat Valenciana acaba este divendres, amb una baixada generalitzada de temperatures, especialment al sud i a l’interior de València.

L’alcalde de Xest denuncia que no va rebre cap avís de la Generalitat durant la DANA

José Morell ha declarat com a testimoni que ni ell ni l’Ajuntament de Xest van rebre cap comunicació del Consell durant la DANA del 29 d’octubre, tot i els nombrosos rescats al municipi.

La vaga ferroviària del 15 de juliol deixarà sense servei 328 trens de mitjana i llarga distància

La vaga convocada pel Sindicat Ferroviari per al 15 de juliol obligarà a cancel·lar 328 trens de mitjana, alta i llarga distància, amb serveis mínims del 73 % en alta velocitat i del 66 % en mitjana distància.

Les exportacions espanyoles de components per al calcer pugen quasi un 3 % en 2025 i retallen a la mitat el dèficit

Les vendes exteriors espanyoles de components per al calcer han arribat als 1.695,3 milions d’euros en 2025, un 2,9 % més que en 2024, mentres el dèficit comercial del sector s’ha reduït un 54 %, fins als 67,5 milions.

El Valencia Basket tanca les eixides amb huit baixes i uns cinc milions ingressats

El Valencia Basket ha donat per conclòs el capítol d’eixides que preveia, amb huit baixes en la plantilla i uns cinc milions d’euros ingressats principalment per clàusules de rescissió.