La Oficina de Seguridad del Internauta (OSI) ha alertado sobre una nueva estafa realizada a través de la app de venta de artículos de segunda mano Wallapop, donde ya hay varias víctimas.
Tal y como alerta la OSI, los cibercriminales están tratando de engañar a los vendedores de la plataforma para robarles dinero y arrebatarles sus datos bancarios en el momento.
Para llevar a cabo esta estafa, el delincuente trata de engañar al vendedor fingiendo que negocia a través del correo electrónico en lugar del servicio de mensajería que tiene habilitado en Wallapop.
En ese momento, aparenta mostrar interés por un artículo en concreto para, después, enviar un mensaje en el que se puede leer lo siguiente: "Hola, este artículo todavía está a la venta? en caso afirmativo por favor confírmame llamar su nombre correo electrónico personal". Posteriormente, aparece una cuenta de correo electrónico a través de la cual podemos entrar en contacto con el supuesto interesado.
La OSI apunta que "se han detectado diferentes tipos de respuesta, pero siempre tratando de obtener información personal como el nombre, dirección y teléfono del afectado".
Para conseguir la citada verificación, el delincuente afirma que va a contratar una empresa de logística, al estilo DHL, para pagar el producto. En cuanto recibe los datos necesarios, suplanta a la firma que, en teoría, debería enviar el dinero.
En la nota de prensa publicada por la OSI, se aprecia que los delincuentes suplantan a la firma DHL, pidiendo que comparta su información bancaria para proceder al pago: número de tarjeta, nombre del titular, fecha de caducidad y código de seguridad.
Con estos datos, empiezan a hacer todo tipo de compras ilegales en plataformas de internet, como Amazon, en las que utilizan las identidades de sus víctimas con el objetivo de fingir ser los propietarios y robar el dinero.
Así puedes evitar caer en este tipo de estafas
Este tipo de estafa se enmarca en el denominado como 'pishing', una ciberestafa en la que el delincuente se vale de ingeniería social para suplantar a un tercero, engañar a su víctima y terminar robándole dinero, datos personales y contraseñas.
Por ello, es importante desconfiar de todos aquellos correos oficiales que recibimos en nuestra bandeja, y siempre no compartir información sensible cuando no tiene sentido que nos la soliciten. También cabe comprobar si es una página segura (empieza por https por ejemplo). En muchas ocasiones, sale a cuenta esperar un poco más, confirmar con la entidad que hemos recibido el citado mensaje y comprobar su veracidad.
Wallapop cuenta con su propio sistema de envíos y recomiendan no enviar dinero nunca a través de agencias de transferencias, no avanzar pagos y realizar todas las gestiones y conversaciones a través de su chat interno. También es muy recomendable optar siempre por vendedores que han obtenido una buena cualificación por parte del resto de usuarios.
