11 octubre 2022

Estafa en Wallapop y Vinted: una variante del phishing clásico

La policía ha detectado un nuevo tipo de estafa en Wallapop y Vinted. En ambas aplicaciones, los ciberdelincuentes suplanta la identidad de los usuarios mediante el uso de una variante del phishing. Como es habitual en estos casos, el objetivo del fraude es el robo de los datos bancarios de las víctimas. 

¿En qué consiste la estafa en Wallapop y Vinted?

Wallapop y Vinted son algunas de las plataformas más populares de venta de productos de segunda mano. El engaño empieza cuando un ciberdelincuente enmascara su identidad con la de un usuario común y contacta con otro usuario. Así pues, el delincuente muestra interés por algunos de los productos de segunda mano que ofrece la víctima. Entonces, el estafador propone seguir la conversación en otro servicio de mensajería instantánea, como por ejemplo WhatsApp. Finalmente, el ciberdelincuente comunica a la víctima que ha completado el pago y le envía un mensaje con un enlace para que esta finalice el proceso de compra. Desgraciadamente, el enlace es fraudulento y conduce a un sitio web que está diseñado para robar los datos bancarios de la persona estafada. 

Una variante del phishing

En el phishing o smishing, el estafador suplanta la personalidad de una entidad legítima imitando el aspecto de los sitios web oficiales. Así pues, el ciberdelincuente envía un correo electrónico o un mensaje de texto donde se adjunta un enlace a páginas o archivos infectados. El propósito es engañar a los usuarios y extraerles datos confidenciales o dinero.

La diferencia entre el phishing clásico y la estafa de Wallapop y Vinted es el método de contacto inicial. En el phishing, el ciberdelincuente directamente envía un mensaje con un enlace fraudulento. En cambio, en esta nueva variante primero se capta a los usuarios mediante la mensajería interna de las aplicaciones de compraventa. Y solo después, se traslada la conversación fuera del entorno oficial y se envía el mensaje con el enlace malicioso.

Consejos para evitar ser objeto de una estafa

  • Actuar siempre con desconfianza es la primera medida básica que debes tomar para hacer frente a cualquier tipo de estafa digital.  
  • Evitar trasladar la conversación fuera del sitio oficial del servicio de compraventa. Piensa que la mensajería interna de la aplicación es un entorno más seguro. De hecho, es probable que la misma aplicación tenga la capacidad de detectar los enlaces maliciosos.
  • Evitar las transacciones en aplicaciones alternativas siempre que la aplicación disponga de una opción de pago interna. 
  • No abrir enlaces de contactos desconocidos.
  • No compartir datos personales o bancarios, a no ser que hayas contactado personalmente y con anterioridad con la entidad que los solicita. 
  • Revisar las características del perfil del usuario que nos contacta. Comprobar su antigüedad en la aplicación, las valoraciones recibidas y su verificación.

Ciberseguridad con ADT

En la actualidad, cada vez tenemos un mayor número de dispositivos conectados a internet en nuestros hogares. Como consecuencia, somos más vulnerables frente a cualquier tipo de ataque informático, como la estafa de Wallapop y Vinted. Por esta razón, te recomendamos contratar el servicio ADT Ciberseguridad Hogar, un sistema en seguridad informática integral que ofrece una asistencia técnica 24 horas para ayudarte con cualquier incidencia.