La Oficina de Seguridad del Internauta (OSI) y la Guardia Civil han alertado de una nueva estafa que suplanta las aplicaciones de Wallapop y Vinted, plataformas de compraventa de artículos de segunda mano, para conseguir datos bancarios.
Para ello, los ciberdelincuentes invitan a la víctima a comunicarse fuera de la plataforma, en una aplicación de mensajería instantánea como WhatsApp. A través de esta, le facilitan un enlace fraudulento que suplanta la página para que introduzca datos económicos y robarle su dinero.
Suplantan a las compañías para hacerse con los datos bancarios del internauta
En este caso, el modus operandi es el siguiente: cuando un usuario pone a la venta un artículo en alguna de estas plataformas de compraventa, recibe una notificación de compra a través de la plataforma o una llamada de un supuesto comprador mostrando su interés en el objeto en cuestión.
No obstante, según avanza las negociaciones de la compraventa, proponen al internauta continuar con la transacción en una aplicación de mensajería instantánea, principalmente WhatsApp o alguna similar.
Para finalizar la transacción económica, el ciberdelincuente envía a través de estas aplicaciones un enlace fraudulento que suplanta a la plataforma, imitando la estética de la misma. En el enlace se solicitan a la víctima sus datos bancarios. En ese momento es cuando los ciberdelincuentes aprovechan para conseguir la información que precisan y realizar cargos a través de su tarjeta de crédito o débito.
Vinted nunca solicita información personal para completar el proceso de pago
En la página web de Vinted confirman que durante el proceso de pago no solicitan datos bancarios. “En ningún momento del proceso de pago en Vinted te solicitamos información personal, como la dirección de e-mail o el número de teléfono”, señalan. Es más, aconsejan no revelar información personal a nadie en la plataforma, “ya que los hackers podrían hacerse pasar por nuestro equipo de Vinted para pedirte información de pago u otros datos a través del e-mail o número de teléfono”.
Esta plataforma recuerda que cuando el usuario clica en el botón de comprar, la transacción se realiza en la plataforma. “Nunca vamos a mandarte un e-mail o un mensaje para pedirte que completes, confirmes o verifiques nada siguiendo un enlace”, agregan.
Wallapop insta a los usuarios a comunicarse a través de la aplicación
Desde Wallapop recuerdan en su portal que para que los clientes puedan disfrutar de la protección y seguridad de la empresa, la comunicación y las transacciones económicas deben realizarse siempre a través de su plataforma.
”Si alguien te pide que lo hagas, podría tratarse de un intento de estafa. En estos casos te recomendamos que reportes al usuario y revisaremos el caso”, explican.
Para denunciar a un comprador, tan sólo es necesario acceder al chat, hacer clic en la conversación que se ha mantenido y pulsar en el icono de tres puntos para denunciarlo.
Consejos para evitar estafas en Vinted y Wallapop
Desde la Oficina de Seguridad del Internauta (OSI) aconsejan andar con pies de plomo e ignorar a los compradores que solicitan a los internautas contactar a través de un método alternativo, porque probablemente se trate de un fraude.
Recomiendan realizar todas las comunicaciones a través de la plataforma y aceptar la transacción sólo dentro del sistema de envíos de la aplicación para que el pago esté protegido.
Este organismo también señala algunas recomendaciones que puede ayudar a los internautas a detectar la estafa: comprobar el tiempo que el comprador lleva registrado en la plataforma, ya que los compradores fraudulentos suelen llevar poco tiempo en la plataforma, así como revisar valoraciones y comentarios anteriores del comprador porque pueden alertar de la estafa.
Finalmente, recuerdan que hay que evitar la comunicación fuera de la plataforma. Los ciberdelincuentes buscan vías alternativas de comunicación para no dejar rastro y poder realizar el fraude. Además, aconsejan evitar el pago fuera de la plataforma.
Para estar al día sobre este tipo de fraudes, se recomienda seguir los avisos y alertas de organismos y cuentas oficiales, por ejemplo, la Policía Local. En sus perfiles de redes oficiales, la Policía Local de Puertollano o Protección Civil de Bailén se han hecho eco de este timo.
En el caso de que se caiga en la trampa, lo más importante es contactar lo antes posible con la entidad bancaria y con la aplicación para informarles de lo sucedido. También es aconsejable que si se ha sido víctima de este fraude se interponga una denuncia ante los organismos competentes.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Cuenta de Twitter de la Guardia Civil