Logo El Cierre Digital
Pantalla de computadora mostrando una tienda en línea con varios productos como zapatos, sombrero, reloj y vestido.
SALUD

El número de estafas crecen en Wallapop y Vinted

Panda Security alerta sobre estafas en Wallapop y Vinted que buscan robar datos bancarios.

Las compras online se han posicionado en los últimos años como uno de los medios más elegidos por la población para adquirir sus productos. El auge de los medios digitales ha provocado que las estafas también se desarrollen para adaptarse a un nuevo hábito de consumo. Es por ello que los fraudes en línea  son cada vez más frecuentes y efectivos.

Según el Balance de Criminalidad del Ministerio del Interior, correspondiente al primer trimestre del año 2023, la ciberdelincuencia corresponde a una gran parte de los delitos que se producen en España. En concreto la cibercriminalidad representa el 18.3% del total de delincuencia en el país, un total de 107.879 infracciones penales. Además, el informe demuestra un aumento del porcentaje en un 13,8% sobre 2022.

Ilustración de una mano sosteniendo un teléfono móvil con iconos de compras y tarjetas de crédito flotando alrededor.
La compraventa en línea ha experimentado un notable aumento en los últimos años | El Cierre Digital

En apenas 6 años, desde 2016 a 2022, las estafas informáticas crecieron un 379.9%, como indica el Ministerio. Es por ello que plataformas de compraventa  entre particulares como  Wallapop o Vinted  se convierten en escenarios perfectos para que los estafadores desplieguen sus timos, a la vez que mantienen el anonimato detrás de la pantalla.

Recientemente, la compañía Panda Security ha revelado una nueva estafa a través de  Wallapop. Esta aplicación permite a los usuarios comprar y vender productos de manera fácil por medio de la propia plataforma, garantizando la seguridad en las transacciones monetarias. El problema surge cuando los delincuentes se valen de la poca experiencia de algunos vendedores para engañarlos.

Como informa Panda Secutity en su portal web, los ciberdelincuentes buscan obtener los datos de la cuenta de nuevos usuarios de la aplicación. El ataque es extremadamente sencillo: por medio de una investigación de ingeniería social, los delincuentes encuentran a nuevos usuarios, que vendan por primera vez o no cuenten con reseñas y opiniones de otros clientes.

Ilustración de un anzuelo de pesca que sostiene una hoja con un formulario de inicio de sesión frente a una pantalla de computadora, representando un intento de phishing.
Los ciberdelincuentes buscan obtener los datos de la cuenta de nuevos usuarios | El Cierre Digital

Una vez el usuario publique un producto en la app, el delincuente se pondrá en contacto con él, aparentando ser un comprador normal  y asegurando estar muy interesado en el producto. El estafado conversará de manera amable y simpática, siempre desde la aplicación de Wallapop, e incluso regateará los precios.

Después, el ciberdelincuente hará dudar al vendedor sobre el registro de su cuenta  de compra. Este afirmará que el que el procedimiento no se ha realizado correctamente y que por ello no le permite hacer el pago. Poco después, le pedirá el correo electrónico, haciéndolo pasar por un paso rutinario. El timo se hará efectivo cuando el vendedor reciba un email en su bandeja de entrada indicando que “el sistema ha reservado con éxito el artículo para la venta”.

Para confirmarlo deberá  hacer clic en el botón que contiene el mensaje, lo que le llevará a una página prácticamente exacta a la verdadera web de la empresa. Allí deberá  confirmar su dirección de correo electrónico, contraseña, confirmación de tarjeta de crédito… Información que recibirá inmediatamente el estafador.

El phishing es un método muy común para el robo de datos bancarios. Se lleva a cabo a través del envío de correos electrónicos  que, en la mayoría de casos, suplantan a entidades oficiales, comercios y diversas empresas. En ellos se incluyen enlaces que redirigen a la víctima a páginas web en las que introducir datos personales, dando acceso directo a los delincuentes a su información privada.

Estafas a través de Vinted

Vinted también es un servicio de venta de artículos de segunda mano que se realiza directamente entre usuarios. A diferencia de Wallapop, esta plataforma está especialmente diseñada para la comercialización de productos de moda, tales como ropa, accesorios, zapatos, etc.

Es por ello que en Vinted, además de existir estafas similares al caso de Wallapop, también es habitual tener que lidiar con falsificaciones, es decir, imitaciones de productos de marcas de lujo que aparentan ser reales. Justifican así un elevado precio  que no corresponde con la calidad y las características del producto.

Además, los usuarios de la aplicación han reportado otros mecanismos de estafa más complicados de prevenir. Se ha vuelto común que algunos estafadores adquieran un producto y, en el momento en el que lo reciben, aseguren que no corresponde con lo pedido. Después de enviar fotos falsas de otro producto, los delincuentes reclaman el supuesto incidente.

@angelhernandezbiz CUIDADO CON LA NUEVA ESTAFA DE VINTED ⚠️ #reventa#flipping#scam#estafa#moneytip#money#ropa#fyp♬ BESO - ROSALÍA & Rauw Alejandro

Estas conductas deben ser rápidamente notificadas a Vinted, aunque usuarios han afirmado que en algunos casos la aplicación devuelve el dinero de la compra a los estafadores. Para evitar que esto suceda, se aconseja que el usuario tome fotografías a los paquetes enviados,  tanto  a la caja, como a la etiqueta y al producto.

Desde las plataformas de compraventa avisan a los clientes de que no realicen ninguna transacción por otro medio que no sea la plataforma de pago de la propia aplicación. El  desvío del pago es una de las tácticas más utilizadas por los estafadores para desaparecer después de recibir el dinero. Además, recuerdan a los usuarios que no es necesario proporcionar datos personales de ningún tipo a los clientes para realizar las ventas, pues son las plataformas las que tramitan la operación.

➡️ Salud

Más noticias: