Estafas
El timo de Wallapop que afecta sobre todo a los usuarios nuevos
El ciberdelincuente se gana la confianza del usuario ofreciéndole ayuda, todo ello simulando ser amable y corriente mientras quiere comprarle su producto
Se ha revelado una nueva estafa a través de la plataforma de compraventa Wallapop. Según ha informado la compañía Panda Security, los ciberdelincuentes obtienen los datos de la cuenta de los nuevos usuarios que se registran en la aplicación, ya que al no conocer bien cómo funciona este sistema pueden aprovecharse de ellos y engañarles.
Cuando se llega a un acuerdo entre vendedor y comprador, salta la opción de enviar el producto en vez de quedar directamente en persona, por lo que el pago se realiza mediante una transacción. Debido a este motivo, los delincuentes informáticos encuentran a usuarios que están experimentando este momento por primera vez.
Al ser algo que nunca han hecho, puede que no levante sospechas en los nuevos usuarios, puesto que simplemente es un comprador que quiere adquirir el producto tras una conversación con el vendedor. Después de esto, si el estafador detecta que la persona lleva poco tiempo utilizando la aplicación, intentará manipularla para conseguir sus datos.
Tras detectar a su víctima, el ciberdelincuente hará dudar al vendedor sobre que no ha hecho correctamente el registro de su cuenta y que por ello no le permite hacer el pago correctamente. El detalle que le menciona es que le falta introducir el correo electrónico con el que se ha registrado. Todo ello manteniendo un tono cordial y siendo amable con él.
Correo electrónico y web falsa
Una vez que se fía y logra una atmósfera de confianza, el estafador le suele preguntar, siempre con buena intención, sobre el correo que está utilizando para verificar si tiene algo mal redactado. En el momento en el que se lo facilita, le llegará a su bandeja de entrada un supuesto mensaje de Wallapop indicando que «el sistema ha reservado con éxito el artículo para la venta».
El botón a modo de enlace que aparece lleva a la víctima a una página prácticamente igual que la de la plataforma. Allí, deberá confirmar su dirección de correo electrónico, contraseña, confirmación de tarjeta de crédito, entre otros datos personales. Obviamente se trata de un sitio para robar toda la información bancaria, por lo que debemos desconfiar cuando alguien actúe así o nos solicite nuestros datos personales o bancarios.