La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de un nuevo método de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de tiendas de compraventa, como Wallapop o Vinted.
Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándole a la víctima que debe introducir sus datos bancarios para completar el proceso.
El nuevo modus operandi con el que actúan los ciberdelincuentes sigue el siguiente patrón: la víctima pone a la venta un artículo en alguna plataforma de compraventa, como Wallapop, Vinted, Milanuncios o similares y a continuación, de manera casi inmediata, recibe un mensaje a través de la plataforma o una llamada de un supuesto comprador interesado en el artículo.
El ciberdelincuente tratará de convencer a la víctima para continuar con la transacción fuera del sistema de seguridad del que disponen estas plataformas, alegando cuestiones de seguridad, pasándose a realizar la comunicación a través de alguna aplicación de mensajería instantánea, tipo WhatsApp o similar.
En ese momento, el ciberdelincuente le indica a la víctima que ya le ha enviado el pago del producto, y le envía un enlace fraudulento que suplanta a la plataforma. En dicho enlace, se le indica a la víctima que deberá introducir los datos de su tarjeta para poder realizarle una transferencia del dinero del supuesto comprador.
Ejemplo web fraudulenta suplantando a Wallapop
Ejemplo web fraudulenta suplantando a Vinted
Solución
Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo al de la plataforma (por ejemplo, el correo o WhatsApp), no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.
Si alguien quiere adquirir alguno de tus productos a distancia, realiza todas las comunicaciones a través de la plataforma y acepta la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos.