«He estado a punto de caer en intento de estafa por phishing en Wallapop. Os cuento». Asà comenzaba el hilo de X con el que Fernando Fabiani, usuario de Wallapop, compartÃa su experiencia de haber sido vÃctima de un sofisticado intento de estafa (mediante phishing) cuando intentaba vender online un par de patines.
Fabiani puso a la venta dicho artÃculo a través de Wallapop, la popular plataforma de compraventa de segunda mano. Y, poco después de publicar su anuncio, recibÃa un mensaje a través de la app, que le felicitaba por haber vendido su artÃculo… y solicitaba su número de teléfono o correo electrónico para completar el pago y coordinar el envÃo.
Sospechando por esta solicitud de datos personales («Wallapop ya los tiene», explicaba Fabiani) y por el hecho de que se dirigiera a él como si hablase en nombre de Wallapop «cuando la ventana de chat es con el comprador», nuestro protagonista proporcionó una dirección de correo electrónico alternativa:
«Al darle la dirección de correo me invita a revisar mi correo para seguir instrucciones y que el operador de soporte (suena muy oficial) me ayude a confirmar la venta.»
Pronto recibió un email que parecÃa ser de Wallapop, en el que le instaba a hacer clic en un enlace para el «paso de venta final». Sin embargo, un examen más detenido reveló que el correo no procedÃa de Wallapop.
El enlace dirigió a Fabiani hasta una página falsa que imitaba a la de Wallapop con un alto grado de precisión, incluso usando la foto de su propio anuncio. Haciendo clic en el botón «Obtener dinero», se le remitió a otra página en la que se le pedÃa ingresar detalles de su tarjeta de crédito para recibir el pago:
«En la siguiente página pide número de tarjeta, mes/año y código de seguridad. La página cuela total, está muy currada, te hace dudar incluso aunque sorprenda y huela regular que te pida datos de tarjeta… No serÃa nada difÃcil caer».
Consciente del peligro, Fabiani decidió no proporcionar ninguna información financiera y en lugar de eso, reportó el incidente a Wallapop y denunció a la usuaria ante la policÃa.
No obstante, al poco tiempo recibió un segundo intento de estafa de otro «comprador», en este caso le pedÃa el número de teléfono («Cuando hago clic en comprar, me pide tu número», explicaba el estafador) y, tras afirmar, haber hecho el pago, envió mediante SMS instrucciones sobre cómo cobrarlo.
Los estafadores están utilizando métodos cada vez más elaborados para suplantar plataformas legÃtimas
¡QUE NO TE ENGANÌEN! Los principales TIMOS en COMPRAS ONLINE y COÌMO EVITARLOS
¿Qué hacer para evitar caer en una estafa as�
- Reconoce las señales de alerta: cuando vendas algo en lÃnea, estate atento a las señales inusuales (en este caso concreto, serÃan la solicitud de información personal y hablar en nombre de Wallapop desde una ventana de chat con el comprador).
- Verifica antes de nada: Antes de proporcionar cualquier información personal, comprueba el remitente del mensaje y si la URL en la que te pide hacer clic coincide con la oficial de la plataforma que estés usando.
- El aspecto no lo es todo: Los estafadores pueden ser muy convincentes… en este caso concreto el correo electrónico que parecÃa auténtico, gracias al uso de logos y plantilla que imitaba a los de Wallapop-
- No proporciones datos sensibles: Una regla de oro en las ventas online es no proporcionar nunca detalles de tarjetas de crédito o débito a través de enlaces dudosos.
- Denuncia: Si sospechas que ya has sido objetivo de un intento de ciberestafa, reporta, bloquea y denuncia ante las autoridades.
En Ciberpro | Estas son las estafas más comunes en Wallapop: cómo evitarlas y denunciarlas