22 de febrero de 2024
|
Buscar
FIN DE SEMANA

Panda Secutity ha alertado en su portal web sobre un común engaño por el que los ciberdelincuentes buscan obtener datos de cuentas bancarias

La cara 'B' de Wallapop y Vinted: Oleada de estafas en las apps de compraventa de segunda mano

Estafas en plataformas de compraventa como Wallapop o Vinted: falsificaciones,
Estafas en plataformas de compraventa como Wallapop o Vinted: falsificaciones, "phishing" y pagos externos
El auge de la compraventa en línea ha atraído a estafadores que se aprovechan de usuarios inexpertos para llevar a cabo un diverso tipo de estafas. Plataformas como Wallapop o Vinted se convierten entonces en escenarios perfectos para delincuentes que buscan hacerse con datos privados por medio del "phishing". En algunos casos, los timadores también disuaden a los usuarios sin experiencia para realizar y recibir transacciones fuera de las aplicaciones o les envían productos falsificados.

Las compras online se han posicionado en los últimos años como uno de los medios más elegidos por la población para adquirir sus productos. El auge de los medios digitales ha provocado que las estafas también se desarrollen para adaptarse a un nuevo hábito de consumo. Es por ello que los fraudes en línea son cada vez más frecuentes y efectivos.

Según el Balance de Criminalidad del Ministerio del Interior, correspondiente al primer trimestre del año 2023, la ciberdelincuencia corresponde a una gran parte de los delitos que se producen en España. En concreto la cibercriminalidad representa el 18.3% del total de delincuencia en el país, un total de 107.879 infracciones penales. Además, el informe demuestra un aumento del porcentaje en un 13,8% sobre 2022.

ecommerce-3082813_1280

La compraventa en línea ha experimentado un notable aumento en los últimos años

En apenas 6 años, desde 2016 a 2022, las estafas informáticas crecieron un 379.9%, como indica el Ministerio. Es por ello que plataformas de compraventa entre particulares como Wallapop o Vinted se convierten en escenarios perfectos para que los estafadores desplieguen sus timos, a la vez que mantienen el anonimato detrás de la pantalla.

Recientemente, la compañía Panda Security ha revelado una nueva estafa a través de Wallapop. Esta aplicación permite a los usuarios comprar y vender productos de manera fácil por medio de la propia plataforma, garantizando la seguridad en las transacciones monetarias. El problema surge cuando los delincuentes se valen de la poca experiencia de algunos vendedores para engañarlos.

Como informa Panda Secutity en su portal web, los ciberdelincuentes buscan obtener los datos de la cuenta de nuevos usuarios de la aplicación. El ataque es extremadamente sencillo: por medio de una investigación de ingeniería social, los delincuentes encuentran a nuevos usuarios, que vendan por primera vez o no cuenten con reseñas y opiniones de otros clientes.

phishing-6573326_1280

Los ciberdelincuentes buscan obtener los datos de la cuenta de nuevos usuarios

Una vez el usuario publique un producto en la app, el delincuente se pondrá en contacto con él, aparentando ser un comprador normal y asegurando estar muy interesado en el producto. El estafado conversará de manera amable y simpática, siempre desde la aplicación de Wallapop, e incluso regateará los precios.

Después, el ciberdelincuente hará dudar al vendedor sobre el registro de su cuenta  de compra. Este afirmará que el que el procedimiento no se ha realizado correctamente y que por ello no le permite hacer el pago. Poco después, le pedirá el correo electrónico, haciéndolo pasar por un paso rutinario. El timo se hará efectivo cuando el vendedor reciba un email en su bandeja de entrada indicando que “el sistema ha reservado con éxito el artículo para la venta”.

Para confirmarlo deberá hacer clic en el botón que contiene el mensaje, lo que le llevará a una página prácticamente exacta a la verdadera web de la empresa. Allí deberá confirmar su dirección de correo electrónico, contraseña, confirmación de tarjeta de crédito… Información que recibirá inmediatamente el estafador.

El phishing es un método muy común para el robo de datos bancarios. Se lleva a cabo a través del envío de correos electrónicos que, en la mayoría de casos, suplantan a entidades oficiales, comercios y diversas empresas. En ellos se incluyen enlaces que redirigen a la víctima a páginas web en las que introducir datos personales, dando acceso directo a los delincuentes a su información privada.

Estafas a través de Vinted

Vinted también es un servicio de venta de artículos de segunda mano que se realiza directamente entre usuarios. A diferencia de Wallapop, esta plataforma está especialmente diseñada para la comercialización de productos de moda, tales como ropa, accesorios, zapatos, etc.

Es por ello que en Vinted, además de existir estafas similares al caso de Wallapop, también es habitual tener que lidiar con falsificaciones, es decir, imitaciones de productos de marcas de lujo que aparentan ser reales. Justifican así un elevado precio que no corresponde con la calidad y las características del producto.

Además, los usuarios de la aplicación han reportado otros mecanismos de estafa más complicados de prevenir. Se ha vuelto común que algunos estafadores adquieran un producto y, en el momento en el que lo reciben, aseguren que no corresponde con lo pedido. Después de enviar fotos falsas de otro producto, los delincuentes reclaman el supuesto incidente.

@angelhernandezbiz CUIDADO CON LA NUEVA ESTAFA DE VINTED ⚠️ #reventa #flipping #scam #estafa #moneytip #money #ropa #fyp ♬ BESO - ROSALÍA & Rauw Alejandro

 

 

Estas conductas deben ser rápidamente notificadas a Vinted, aunque usuarios han afirmado que en algunos casos la aplicación devuelve el dinero de la compra a los estafadores. Para evitar que esto suceda, se aconseja que el usuario tome fotografías a los paquetes enviados, tanto a la caja, como a la etiqueta y al producto.

Desde las plataformas de compraventa avisan a los clientes de que no realicen ninguna transacción por otro medio que no sea la plataforma de pago de la propia aplicación. El desvío del pago es una de las tácticas más utilizadas por los estafadores para desaparecer después de recibir el dinero. Además, recuerdan a los usuarios que no es necesario proporcionar datos personales de ningún tipo a los clientes para realizar las ventas, pues son las plataformas las que tramitan la operación.

COMPARTIR: