Nuevo fraude en Wallapop y Vinted

Estos días, la prensa generalista se ha hecho eco de un nuevo método de fraude en tiendas de compraventa online, concretamente las de Wallapop y Vinted. Se han detectado un incremento de los casos.

Realmente el “modus operandi” de los ciberdelincuentes siguen siempre los patrones básicos del phishing, intentar hacer creer a la víctima que está en un sitio legítimo.

¿Cómo funciona la estafa?

El origen se encuentra en un contacto interesado en comprar un producto a través de Wallapop o Vinted.

  1. Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp.
  2. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa
  3. Se le pide a la víctima que debe introducir sus datos bancarios para completar el proceso.
Ejemplo de estafa en Wallapop
Ejemplo de estafa en Vinted

¿Cómo evitarlo?

Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo al de la plataforma (por ejemplo, el correo o WhatsApp), no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, realiza todas las comunicaciones a través de la plataforma y acepta la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos.

Adicionalmente, sigue los consejos de seguridad para realizar transacciones en tiendas de compraventa de forma segura:

  • Comprueba si el comprador se ha registrado recientemente, los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
  • Revisa valoraciones anteriores y la verificación del perfil.
  • Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía, su objetivo es no dejar rastro para poder realizar el fraude.
  • No aceptes el pago por  método alternativo a la plataforma.

En caso de haber sido víctima de este tipo de fraude, y haber realizado el pago indicado, procede a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados.

En el caso de haber facilitado datos personales y bancarios (por ejemplo, número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Os dejamos los enlaces de consejos de seguridad de cada plataforma:

Comparte este contenido:

Deja un comentario

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.