Ten cuidado con esta estafa en Wallapop: todo comienza con un mensaje que te felicita por haber vendido tu artículo...
"He estado a punto de caer en intento de estafa por phishing en Wallapop. Os cuento". Así comenzaba el hilo de X con el que Fernando Fabiani, usuario de Wallapop, compartía su experiencia de haber sido víctima de un sofisticado intento de estafa (mediante phishing) cuando intentaba vender online un par de patines.
Fabiani puso a la venta dicho artículo a través de Wallapop, la popular plataforma de compraventa de segunda mano. Y, poco después de publicar su anuncio, recibía un mensaje a través de la app, que le felicitaba por haber vendido su artículo... y solicitaba su número de teléfono o correo electrónico para completar el pago y coordinar el envío.
Sospechando por esta solicitud de datos personales ("Wallapop ya los tiene", explicaba Fabiani) y por el hecho de que se dirigiera a él como si hablase en nombre de Wallapop "cuando la ventana de chat es con el comprador", nuestro protagonista proporcionó una dirección de correo electrónico alternativa:
"Al darle la dirección de correo me invita a revisar mi correo para seguir instrucciones y que el operador de soporte (suena muy oficial) me ayude a confirmar la venta."
Pronto recibió un email que parecía ser de Wallapop, en el que le instaba a hacer clic en un enlace para el "paso de venta final". Sin embargo, un examen más detenido reveló que el correo no procedía de Wallapop.
El enlace dirigió a Fabiani hasta una página falsa que imitaba a la de Wallapop con un alto grado de precisión, incluso usando la foto de su propio anuncio. Haciendo clic en el botón "Obtener dinero", se le remitió a otra página en la que se le pedía ingresar detalles de su tarjeta de crédito para recibir el pago:
"En la siguiente página pide número de tarjeta, mes/año y código de seguridad. La página cuela total, está muy currada, te hace dudar incluso aunque sorprenda y huela regular que te pida datos de tarjeta... No sería nada difícil caer".
Consciente del peligro, Fabiani decidió no proporcionar ninguna información financiera y en lugar de eso, reportó el incidente a Wallapop y denunció a la usuaria ante la policía.
No obstante, al poco tiempo recibió un segundo intento de estafa de otro "comprador", en este caso le pedía el número de teléfono ("Cuando hago clic en comprar, me pide tu número", explicaba el estafador) y, tras afirmar, haber hecho el pago, envió mediante SMS instrucciones sobre cómo cobrarlo.
¿Qué hacer para evitar caer en una estafa así?
- Reconoce las señales de alerta: cuando vendas algo en línea, estate atento a las señales inusuales (en este caso concreto, serían la solicitud de información personal y hablar en nombre de Wallapop desde una ventana de chat con el comprador).
- Verifica antes de nada: Antes de proporcionar cualquier información personal, comprueba el remitente del mensaje y si la URL en la que te pide hacer clic coincide con la oficial de la plataforma que estés usando.
- El aspecto no lo es todo: Los estafadores pueden ser muy convincentes... en este caso concreto el correo electrónico que parecía auténtico, gracias al uso de logos y plantilla que imitaba a los de Wallapop-
- No proporciones datos sensibles: Una regla de oro en las ventas online es no proporcionar nunca detalles de tarjetas de crédito o débito a través de enlaces dudosos.
- Denuncia: Si sospechas que ya has sido objetivo de un intento de ciberestafa, reporta, bloquea y denuncia ante las autoridades.
En Genbeta | Estas son las estafas más comunes en Wallapop: cómo evitarlas y denunciarlas
Ver todos los comentarios en https://www.genbeta.com
VER 3 Comentarios