Nuevo fraude en Wallapop y Vinted

Estos días, la prensa generalista se ha hecho eco de un nuevo método de fraude en tiendas de compraventa online, concretamente las de Wallapop y Vinted. Se han detectado un incremento de los casos.

Realmente el “modus operandi” de los ciberdelincuentes siguen siempre los patrones básicos del phishing, intentar hacer creer a la víctima que está en un sitio legítimo.

¿Cómo funciona la estafa?

El origen se encuentra en un contacto interesado en comprar un producto a través de Wallapop o Vinted.

  1. Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp.
  2. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa
  3. Se le pide a la víctima que debe introducir sus datos bancarios para completar el proceso.
Ejemplo de estafa en Wallapop
Ejemplo de estafa en Vinted

¿Cómo evitarlo?

Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo al de la plataforma (por ejemplo, el correo o WhatsApp), no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, realiza todas las comunicaciones a través de la plataforma y acepta la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos.

Adicionalmente, sigue los consejos de seguridad para realizar transacciones en tiendas de compraventa de forma segura:

  • Comprueba si el comprador se ha registrado recientemente, los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
  • Revisa valoraciones anteriores y la verificación del perfil.
  • Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía, su objetivo es no dejar rastro para poder realizar el fraude.
  • No aceptes el pago por  método alternativo a la plataforma.

En caso de haber sido víctima de este tipo de fraude, y haber realizado el pago indicado, procede a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados.

En el caso de haber facilitado datos personales y bancarios (por ejemplo, número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Os dejamos los enlaces de consejos de seguridad de cada plataforma:

Wallapop
Vinted
Publicaciones relacionadas:
Comparte este contenido:

Deja un comentario

Calendario de la Ciberseguridad /25

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.