¿Usas aplicaciones como Wallapop o Vinted? Cuidado con este peligroso fraude diseñado para robarte

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su Oficina de Seguridad del Internauta (OSI), acerca de un nuevo fraude que se perpetúa a través de plataformas de compraventa como Wallapop y Vinted mediante la que un grupo de cibercriminales pretende hacerse con tus datos tanto personales como bancarios. Tal y como revelan los responsables del Incibe, todo comienza en el momento en el que la potencial víctima pone a la venta un artículo en alguna plataforma de compraventa. Desde Wallapop o Vinted hasta otras como Milanuncios. De forma casi inmediata, la víctima recibirá el mensaje o una llamada de un supuesto comprador que está interesado en el artículo.

El ciberdelincuente que se pondrá en contacto contigo, ya sea a través de un mensaje en la plataforma o mediante una llamada telefónica, tratará de convencerte para continuar con la transacción fuera del sistema de seguridad del que disponen estas plataformas. Para ello se escudarán en supuestas cuestiones de seguridad, a pesar de que no hay canales más seguros que las propias plataformas diseñadas para la compraventa de artículos. Su objetivo es que les acabes dando tu número de teléfono para hablar de forma mucho más directa a través de plataformas de mensajería instantánea como WhatsApp o Telegram.

Así tratarán de estafarte

En caso de que consiga hacerse con tu número personal, el ciberdelincuente te indicará que ya te ha enviado el pago del producto y te enviará un enlace fraudulento que suplanta a la plataforma en cuestión. Si pulsamos sobre el mismo, seremos redirigidos a una página web que se asemeja a la de Wallapop o el servicio en cuestión: "La mercancía ha sido pagada por el comprador. Se ha recibido los fondos y se está a la espera de la confirmación del vendedor".

Una vez allí, te pedirán que introduzcas los datos de tu tarjeta para poder recibir la transferencia del dinero del supuesto comprador. Desde el nombre que figura en la tarjeta hasta el número de la misma, la fecha de caducidad o el código de seguridad CVV: "Rellene el formulario de recepción de fondos y, una vez comprobados sus datos, el dinero de la mercancía se abonará inmediatamente en su tarjeta. Si tiene alguna dificultad o pregunta, puede escribir aquí y le daré instrucciones detalladas sobre su problema". Por esa misma razón, y si alguien te manda un enlace cuanto menos sospechoso, ni caso. Tan solo es una estafa más que tiene como objetivo hacerse con tus datos personales y posteriormente bancarios con el objetivo de hacerse con el control de tu cuenta.

Consejos para no caer en la trampa

Desde plataformas como Wallapop nos ofrecen varios consejos para identificar a los estafadores y evitar así caer en este tipo de trampas. En primer lugar, la plataforma de compraventa nos pide que sospechemos si nos enfrentamos a perfiles nuevos con una antigüedad inferior a los tres días. También a aquellos que no hayan sido validados y que no cuenten con valoración alguna. Si no ha comprado ni vendido ningún artículo es sospechoso, así que en caso de que te envíe enlaces como el anteriormente citado, ni caso.

Únete al canal de WhatsApp de la SER

Entre los distintos factores que te pueden ayudar a determinar un perfil fraudulento destaca el hecho de que la persona en cuestión no quiera utilizar Wallapop Envíos. También que pague un precio superior al establecido, que se ofrezca voluntario a pagar por portes o que te pida el teléfono móvil o el correo electrónico. En caso de que veas que actúa de una forma sospechosa, procede a denunciar a este usuario. Gracias a ello evitarás ser víctima de ataques como este tanto en Wallapop como en el resto de plataformas de compraventa.