ALERTA DE LA OFICINA DE SEGURIDAD DEL INTERNAUTA

Detectan un fraude en aplicaciones de compraventa como Wallapop y Vinted

Evita caer en el engaño de los estafadores conociendo el método que emplean.

La Oficina de Seguridad del Internauta, OSI, se encarga de alertar a los usuarios de Internet de posibles amenazas o engaños que existen en la web. Además, también avisa de posibles conductas que utilizan los estafadores para robar dinero o datos personales.

En esta ocasión, la OSI ha alertado de un engaño que se está produciendo en aplicaciones de compraventa como Wallapop y Vinted. Este método de fraude consiste en un engaño por parte de un supuesto contacto interesado en comprar un producto a través de estas aplicaciones.

Sin embargo, una vez mostrado el interés por la compra pero sin haber completado el pago por el artículo en cuestión, el estafador "incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp", señala en una nota de prensa la OSI.

El engaño continúa en esa otra plataforma, en la que el ciberdelincuente comunica al vendedor que ya ha realizado el pago. Para convencer al vendedor, el estafador proporciona un enlace fraudulento en el que se suplanta a la aplicación de compraventa pertinente. Una vez que el vendedor ha accedido a ese link, el engañador le pedirá a la víctima que introduzca sus datos bancarios para continuar con la compra.

Esta web parece la original; sin embargo, es una copia para obtener los datos de la víctima. Es lo que se conoce como "phishing hiperrealista", ya que para la víctima puede resultar difícil distinguir si el sitio web en el que está es el auténtico de las aplicaciones de compraventa o es falso. El aspecto de la estafa en Vinted aparece en la imagen superior, y así es como aparece el engaño en Wallapop:

Fraude en Wallapop | Oficina de Seguridad del Internauta

Cómo evitar estafas en Wallapop y Vinted

La OSI destaca que todos los usuarios con cuentas en ambas aplicaciones y con algún producto a la venta pueden verse afectados por este engaño. Además, recomienda algunos pasos para asegurarse de que en una transacción el vendedor reciba el dinero:

  • Realizar las compras o ventas siempre dentro de las propias aplicaciones, no en otras plataformas de mensajería como Gmail o WhatsApp.
  • Si un usuario tiene un comportamiento sospechoso, puedes denunciarlo en la propia plataforma de compraventa.
  • Comprueba si el comprador se ha registrado hace poco, ya que los estafadores suelen llevar poco tiempo en la aplicación.
  • Revisa el perfil del comprador y sus valoraciones antes de realizar ninguna transacción.
  • No aceptes el pago por ningún método alternativo a la plataforma.

Qué hacer si te han engañado en Wallapop y Vinted

La OSI propone que si un comprador te ha estafado mediante una compra pero a través de un enlace sospechoso, se interponga una denuncia en la Policía. Además, sugiere que las víctimas guarden todas las evidencias (mensajes, capturas...) para demostrar los hechos denunciados.

Asimismo, si la víctima ha facilitado datos personales y bancarios (número de tarjeta, fecha de caducidad y/o código de seguridad), se aconseja contactar con la entidad financiera para informarles de lo ocurrido y proceder al bloqueo de tarjetas para impedir robos.

SEGURO QUE TE INTERESA:

SharkBot, el malware que roba tus credenciales está de vuelta en Google Play