Las estafas no están en cuarentena por el coronavirus. La Oficina de Seguridad del Internauta (OSI) está advirtiendo a los usuarios que compran y venden a través de plataformas online que extremen las precauciones para no caer en una de las numerosas estafas que corren por internet, principalmente en la aplicación de compraventa de segunda mano Wallapop.
La nueva estafa permite a los cibercriminales engañar a los vendedores de la plataforma para robarles dinero y arrebatarles sus datos bancarios. ¿Cómo lo hacen?, pues la Oficina de Seguridad del Internauta afirma que el delincuente trata de engañar al vendedor para negociar a través de correo electrónico en lugar del servicio de mensajería que tiene habilitado Wallapop.
Todo comienza cuando el estafador muestra interés por un artículo en concreto para, después, enviar un mensaje en el que se puede leer lo siguiente: «Hola, este artículo todavía está a la venta? en caso afirmativo por favor confírmame llamar su nombre correo electrónico personal». A continuación, el estafador comparte su propio «email» con el fin de que el vendedor le contacte por ahí.
Tras esto, desde la Oficina de Seguridad del Internauta apuntan que «se han detectado diferentes tipos de respuesta, pero siempre tratando de obtener información personal como el nombre, dirección y teléfono» del afectado. Para conseguir dicha información, el delincuente se justifica afirmando que va a contratar una empresa de logística (como DHL) para pagar el producto. Una vez consigue todos los datos necesarios, el delincuente suplanta a la compañía que, en teoría, debe enviar el dinero.
En el mensaje que aporta la Oficina de Seguridad del Internauta, podemos ver que los delincuentes, suplantando a DHL, solicitan a la víctima que comparta su información bancaria para que pueda proceder al pago: número de tarjeta, nombre del titular, fecha de caducidad y código de seguridad. Datos suficientes para realizar compras «online» en cualquier plataforma, como Amazon, haciéndose pasar por el propietario de la cuenta.
Existen formas de evitarlo
Para evitar ser una víctima más del ‘phishing’, una ciberestafa en la que el delincuente, roba el dinero, datos personales y contraseñas de sus víctimas, los expertos recomiendan emplear, en primer lugar, el sentido común.
Es decir, no compartir ningún tipo de información sensible, como son las claves bancarias, cuando no tiene sentido que se soliciten. Y es que para realizar un ingreso lo único que necesita una empresa, o un particular, es un número de cuenta. Ni contraseñas ni información sobre la tarjeta de crédito.
A su vez, es importante que, ante cualquier duda, el usuario contacte con la empresa sobre la que sospecha por vía telefónica o personándose en una de sus oficinas.
En lo que respecta a los usuarios de Wallapop, la plataforma cuenta con su propio sistema de envíos, en el que se protegen los intereses del vendedor y del comprador. A su vez, la web de compraventa recomienda en sus consejos de seguridad no enviar dinero mediante agencias de transferencias, no avanzar pagos y realizar todas las gestiones y conversaciones a través de su chat interno.
También es recomendable observar las valoraciones del comprador, así como del vendedor, y conversar un rato con él antes de cerrar cualquier trato.
