Se ha detectado un nuevo método de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de tiendas de compraventa, como Wallapop o Vinted. Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándole a la víctima que debe introducir sus datos bancarios para completar el proceso.

Recursos afectados

Todos los usuarios con cuenta en plataformas de compraventa, como Wallapop o Vinted y que tengan a la venta algún producto.

Solución

Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo al de la plataforma (por ejemplo, el correo o WhatsApp), no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, realiza todas las comunicaciones a través de la plataforma y acepta la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos.

Adicionalmente, sigue los consejos de seguridad para realizar transacciones en tiendas de compraventa de forma segura:

  • Comprueba si el comprador se ha registrado recientemente, los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
  • Revisa valoraciones anteriores y la verificación del perfil.
  • Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía, su objetivo es no dejar rastro para poder realizar el fraude.
  • No aceptes el pago por ningún método alternativo a la plataforma.

En caso de haber sido víctima de este tipo de fraude, y haber realizado el pago indicado, procede a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados.

En el caso de haber facilitado datos personales y bancarios (por ejemplo, número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Para más información sobre cómo gestionar tus compras online de manera segura, consulta la siguiente campaña de concienciación: Compras seguras online.

Detalles

El nuevo modus operandi con el que actúan los ciberdelincuentes sigue el siguiente patrón: la víctima pone a la venta un artículo en alguna plataforma de compraventa, como Wallapop, Vinted, Milanuncios o similares y a continuación, de manera casi inmediata, recibe un mensaje a través de la plataforma o una llamada de un supuesto comprador interesado en el artículo.

El ciberdelincuente tratará de convencer a la víctima para continuar con la transacción fuera del sistema de seguridad del que disponen estas plataformas, alegando cuestiones de seguridad, pasándose a realizar la comunicación a través de alguna aplicación de mensajería instantánea, tipo WhatsApp o similar. 

En ese momento, el ciberdelincuente le indica a la víctima que ya le ha enviado el pago del producto, y le envía un enlace fraudulento que suplanta a la plataforma. En dicho enlace, se le indica a la víctima que deberá introducir los datos de su tarjeta para poder realizarle una transferencia del dinero del supuesto comprador. 

Ejemplo web fraudulenta suplantando a Wallapop

Captura de venta de wallapop

Captura de venta con chat de wallapop

 

Ejemplo web fraudulenta suplantando a Vinted

Captura de Vinted con chat

Captura de vinted

 

En el caso de que la víctima facilite los datos de su tarjeta, los ciberdelincuentes realizarán cargos en la misma, incluso se han detectado casos en que se están realizando cargos para compras de criptomonedas.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).