Estos días, la prensa generalista se ha hecho eco de un nuevo método de fraude en tiendas de compraventa online, concretamente las de Wallapop y Vinted. Se han detectado un incremento de los casos.
Realmente el “modus operandi” de los ciberdelincuentes siguen siempre los patrones básicos del phishing, intentar hacer creer a la víctima que está en un sitio legítimo.
¿Cómo funciona la estafa?
El origen se encuentra en un contacto interesado en comprar un producto a través de Wallapop o Vinted.
- Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp.
- A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa
- Se le pide a la víctima que debe introducir sus datos bancarios para completar el proceso.
¿Cómo evitarlo?
Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo al de la plataforma (por ejemplo, el correo o WhatsApp), no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.
Si alguien quiere adquirir alguno de tus productos a distancia, realiza todas las comunicaciones a través de la plataforma y acepta la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos.
Adicionalmente, sigue los consejos de seguridad para realizar transacciones en tiendas de compraventa de forma segura:
- Comprueba si el comprador se ha registrado recientemente, los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
- Revisa valoraciones anteriores y la verificación del perfil.
- Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía, su objetivo es no dejar rastro para poder realizar el fraude.
- No aceptes el pago por método alternativo a la plataforma.
En caso de haber sido víctima de este tipo de fraude, y haber realizado el pago indicado, procede a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados.
En el caso de haber facilitado datos personales y bancarios (por ejemplo, número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.
Os dejamos los enlaces de consejos de seguridad de cada plataforma: