La delegación de la OCU alerta del incremento de fraudes en webs de productos de segunda mano como Wallapop, Vinted, Ebay o Vibbo en los que un presunto comprador con perfil falso se interesa en un producto de un cierto valor (entre 400 y 1.000 euros) y propone continuar la gestión fuera de la aplicación con la excusa de ahorrarse los gastos asociados al uso de la plataforma.
Si el vendedor accede, le pedirán un correo electrónico para continuar con la operación. No suelen regatear en el precio y muestran cierta urgencia en cerrar el trato. La trampa se materializa cuando el vendedor recibe un correo con un enlace de una supuesta entidad bancaria que solicita los datos de su tarjeta para ingresar en su cuenta el importe acordado. En el momento en que el vendedor facilite los datos se consuma la estafa, ya que se usarán para sustraerle dinero o realizar compras con su tarjeta. La OCU advierte de que, al mantener la conversación fuera de la plataforma, ésta no puede monitorizar y proteger la compraventa, eliminando por ejemplo el envío de enlaces web o detectando otros intentos de fraude. Al tiempo que dificulta la posibilidad de reclamar posteriormente a dicha plataforma.
Si el vendedor accede, le pedirán un correo electrónico para continuar con la operación. No suelen regatear en el precio y muestran cierta urgencia en cerrar el trato. La trampa se materializa cuando el vendedor recibe un correo con un enlace de una supuesta entidad bancaria que solicita los datos de su tarjeta para ingresar en su cuenta el importe acordado. En el momento en que el vendedor facilite los datos se consuma la estafa, ya que se usarán para sustraerle dinero o realizar compras con su tarjeta. La OCU advierte de que, al mantener la conversación fuera de la plataforma, ésta no puede monitorizar y proteger la compraventa, eliminando por ejemplo el envío de enlaces web o detectando otros intentos de fraude. Al tiempo que dificulta la posibilidad de reclamar posteriormente a dicha plataforma.
De esto es precisamente de lo que se aprovechan a la hora de realizar la estafa, ya que puede que no levante sospechas, puesto que simplemente es un usuario que se encuentra con otro y quieren tener una conversación para intercambiar un producto. Es después de esto cuando, si el estafador detecta que la persona lleva poco tiempo utilizando la aplicación o es la primera vez que realiza un envío, intentará manipularla. Tras detectarlo y conversar con él, el ciberdelincuente hará dudar al vendedor sobre que no ha hecho correctamente el registro de su cuenta y que por ello no le permite hacer el pago, además de hacerle creer que le falta introducir de manera correcta el correo electrónico con el que se ha registrado y pidiéndoselo a la víctima. Todo ello simulando ser una persona amable, normal y corriente.
Tras fiarse de la persona y lograr esa atmosfera de relativa confianza, puede que el estafador le pregunté con toda la buena intención sobre el correo que está utilizando para verificar si tiene algo mal redactado, por ejemplo.
ESTAFADOR: “como debes ser nueva en la app, no has hecho bien el registro y no puedo hacer el pago […], Parece que no has puesto tu email y desde Wallapop no pueden cargarlo en mi tarjeta. ¿Con qué email estás registrada?”
USUARIO: m*****.****@gm**.com
ESTAFADOR: ¡Qué raro! Voy a volver a intentarlo. Ahora te digo.
En el momento que el usuario se lo pone por escrito, le llegará a la bandeja de entrada de su correo un supuesto mensaje de Wallapop indicando que ‘el sistema ha reservado con éxito el artículo para la venta’ y que para confirmarlo debe hacer clic en el botón que contiene, según explica la compañía.
Dicho botón lleva a una página prácticamente exacta al verdadero sitio de la plataforma en el que debe confirmar su dirección de correo electrónico, contraseña, confirmación de tarjeta de crédito…
Pero claro, se trata de un sitio para lograr toda la información bancaria del usuario. Por ello, siempre debemos desconfiar cuando alguien nos pida datos personales o bancarios, incluso si se trata de una web oficial, tenemos que asegurarnos bien.
Por todo ello, la Organización ofrece cinco recomendaciones básicas para prevenir problemas.
• Priorice webs o plataformas conocidas y no salga de ellas, ya que disponen de controles internos de seguridad para detectar todo tipo de fraudes. Desconfíe de los compradores o vendedores que a la hora de pagar u organizar el envío exigen continuar fuera de ella.
• Antes de comprar o vender o un producto revise el perfil de la otra parte. Sea especialmente cauteloso con perfiles con poca antigüedad y sin reseñas, sobre todo si tienen mucha prisa por cerrar la gestión o el producto que anuncian es especialmente barato.
• La petición de datos de la otra parte, como un correo electrónico o un teléfono de contacto puede ser el inicio de un intento de phishing. Desconfíe de los links que le lleguen por estos medios, podrían solicitarle sus datos bancarios con alguna excusa aparentemente razonable.
• Para los pagos, aproveche las herramientas que ofrece la plataforma. Pero si finalmente opta por comprar o vender el producto en persona, priorice el efectivo. Si le hacen un bizum, asegúrese que no le están pidiendo aceptar una solicitud de dinero (en vez de un ingreso).
• Si a pesar de todo sufre una estafa, póngase cuanto antes en contacto con la plataforma, avise a su banco y denúncielo en la policía. Si operó dentro de la plataforma y no dejó sus datos a nadie podría recuperar el dinero perdido.
Tras fiarse de la persona y lograr esa atmosfera de relativa confianza, puede que el estafador le pregunté con toda la buena intención sobre el correo que está utilizando para verificar si tiene algo mal redactado, por ejemplo.
Ejemplo de un posible diálogo
ESTAFADOR: “como debes ser nueva en la app, no has hecho bien el registro y no puedo hacer el pago […], Parece que no has puesto tu email y desde Wallapop no pueden cargarlo en mi tarjeta. ¿Con qué email estás registrada?”
USUARIO: m*****.****@gm**.com
ESTAFADOR: ¡Qué raro! Voy a volver a intentarlo. Ahora te digo.
En el momento que el usuario se lo pone por escrito, le llegará a la bandeja de entrada de su correo un supuesto mensaje de Wallapop indicando que ‘el sistema ha reservado con éxito el artículo para la venta’ y que para confirmarlo debe hacer clic en el botón que contiene, según explica la compañía.
Dicho botón lleva a una página prácticamente exacta al verdadero sitio de la plataforma en el que debe confirmar su dirección de correo electrónico, contraseña, confirmación de tarjeta de crédito…
Pero claro, se trata de un sitio para lograr toda la información bancaria del usuario. Por ello, siempre debemos desconfiar cuando alguien nos pida datos personales o bancarios, incluso si se trata de una web oficial, tenemos que asegurarnos bien.
Consejos de la OCU
Por todo ello, la Organización ofrece cinco recomendaciones básicas para prevenir problemas.
• Priorice webs o plataformas conocidas y no salga de ellas, ya que disponen de controles internos de seguridad para detectar todo tipo de fraudes. Desconfíe de los compradores o vendedores que a la hora de pagar u organizar el envío exigen continuar fuera de ella.
• Antes de comprar o vender o un producto revise el perfil de la otra parte. Sea especialmente cauteloso con perfiles con poca antigüedad y sin reseñas, sobre todo si tienen mucha prisa por cerrar la gestión o el producto que anuncian es especialmente barato.
• La petición de datos de la otra parte, como un correo electrónico o un teléfono de contacto puede ser el inicio de un intento de phishing. Desconfíe de los links que le lleguen por estos medios, podrían solicitarle sus datos bancarios con alguna excusa aparentemente razonable.
• Para los pagos, aproveche las herramientas que ofrece la plataforma. Pero si finalmente opta por comprar o vender el producto en persona, priorice el efectivo. Si le hacen un bizum, asegúrese que no le están pidiendo aceptar una solicitud de dinero (en vez de un ingreso).
• Si a pesar de todo sufre una estafa, póngase cuanto antes en contacto con la plataforma, avise a su banco y denúncielo en la policía. Si operó dentro de la plataforma y no dejó sus datos a nadie podría recuperar el dinero perdido.
Desafortunadamente, estas plataformas se están convirtiendo en las plataformas favoritas por excelencia de los estafadores, para timar a usuarios que pretenden comprar y vender en la plataforma. Sólo hay que echar un vistazo a los foros y ver cuántas personas están siendo estafadas a través de las compraventas online.
Es por ello que hay que tener mucho cuidado al usar dichas plataformas, puesto que estos estafados se la ingenian para ir cambiando de métodos, plataformas y estrategias para seguir quedándose con un dinero que no les corresponde.
Si eres un usuario que suele utilizar plataformas como Wallapop, te recomendamos que conozcas muy bien los métodos de estafas más habituales y actuales que hemos podido encontrar en Wallapop y otras plataformas.
Es por ello que hay que tener mucho cuidado al usar dichas plataformas, puesto que estos estafados se la ingenian para ir cambiando de métodos, plataformas y estrategias para seguir quedándose con un dinero que no les corresponde.
Si eres un usuario que suele utilizar plataformas como Wallapop, te recomendamos que conozcas muy bien los métodos de estafas más habituales y actuales que hemos podido encontrar en Wallapop y otras plataformas.
Las estafas más comunes en wallapop:
1. Enlaces de bizum
Uno de los problemas más habituales que hemos detectado a través de internet son con Bizum y sus enlaces. ¿Pero, cómo es posible? Algunos estafadores usan Bizum como gancho para persuadir a varios usuarios y dejarles sin ahorros. Esto está ocurriendo por lo general, a personas que frecuentemente no son especialistas en móvil o nuevas tecnologías.
El funcionamiento es el siguiente: el usuario recibe una notificación o enlace del estafador, y éste te comenta que debes aceptarlo para recibir el dinero que te está intentando mandar por Bizum. Tu le crees y piensas que ese enlace es para aceptar el dinero del Bizum, sin embargo, lo que estás haciendo en realidad es transferir tu dinero / pagar tú al estafador por algo que tú le estás vendiendo.
•Es por ello que es imprescindible fijarse bien, no solo en la cantidad de dinero, sino en comprobar si es un enlace de “enviar dinero” o “recibir dinero».
Las estafas en Wallapop relacionadas con la empresa de mensajería DHL han sido un tipo de phishing que ha salido muy caro a muchos usuarios de Wallapop.
El modus operandi de los estafadores en este caso es el siguiente: El ciberdelincuente se hace pasar por comprador y se interesada por un artículo que tenemos en venta en Wallapop. A continuación, nos pide que sigamos la conversación a través de correo electrónico. Una vez contactas con él por correo, recibes un falso email en el que se hacen pasar por la agencia de transporte DHL y en la que te notician que han recibido un ingreso del “supuesto comprador” pero que falta por tu parte que les facilites todos tus datos personales y bancarios, ellos a cambio te prometen que pagarán por adelantado.
Ahí es donde debería sonar el signo de alerta de estafa. A partir de aquí, si les facilitas tus datos bancarios, ellos ya tendrán acceso a operar con tus cuentas bancarias inmediatamente, hasta que lo descubras y bloquees la cuenta, pero ya será demasiado tarde.
Una de las últimas estrategias de phishing que los ciberdelincuentes están haciendo en Wallapop consiste en la siguiente: los ciberdelincuentes se están valiendo de bots automatizados que fingen ser humanos reales para convencer a los vendedores y así estafarlos.
Estos bots intentan convencer a los vendedores para cerrar un acuerdo fuera de la plataforma y a través de correo electrónico. Una vez los vendedores caen en la primera parte de la estafa y facilitan o envían un correo electrónico al supuesto comprador interesado, es cuando entra en juego el papel del ciberdelincuente: Éstos se hacen pasar por empresas bancarias o compañías de transporte para intentar conseguir tus datos personales y bancarios. Como consejo: Nunca, bajo ningún concepto, facilites tus datos por correo electrónico y fíjate que el correo contenga una extensión empresarial; Ej: @transporteoficial.com.
De todos modos, NUNCA una empresa de transporte o bancaria, va a pedirte tus datos bancarios o personales a través de un correo electrónico.
A través de Paypal se comenten dos tipos de estafas muy comunes por «caer en ser inocente»:
Los vendedores te pedirán que por favor mandes el dinero del articulo que estás pagando a la cuenta de PayPal de algún familiar o amigo. Según ellos, al elegir la metodología «Amigos, familiar o conocido», se ahorrarían la comisión de la plataforma. Una vez el comprador realiza el pago, el vendedor desaparece y el dinero deja de ser reclamable al haberse realizado con este método, y no podrás reclamarlo a PayPal.
Otro método es el Chargeback Scam. El timo es el siguiente: PayPal permite que el comprador pueda devolver lo comprado, produciéndose así la devolución del dinero. Así pues, el estafador devuelve un artículo totalmente diferente al que pidió (puede ser otro producto o algo de muchísima menos calidad), quedándose tanto con el dinero como con el artículo. Lo mismo puede suceder con Wallapop Protect, con lo cual hay que tener cuidado.
Un clásico en Wallapop: Existe una enorme cantidad de personas afectadas con la comúnmente llamada “Estafa Nigeriana”
La estafa consiste en los siguiente: una persona con un perfil falso y un castellano cuanto menos dudoso está interesada en un artículo en venta. El susodicho contacta con el vendedor y alega que no se encuentra en el país de venta del artículo en cuestión, razón por la cual añadirá al precio final del producto un extra por las molestias y los gastos de envío.
Tras esto, el vendedor recibe un supuesto correo de PayPal o Western Union advirtiendo de que la cantidad adeudada está retenida hasta que no se envíe el producto. Desde luego, éste correo en cuestión es falso, ya que ni PayPal ni Western Union retienen envíos de dinero.
Pueden contactarte desde Nigeria, o puede ser Italia, Alemania, cualquier parte de Inglaterra… lo importante es que sea fuera de España y que la molestia por enviar el paquete fuera sirva como excusa para pagarnos un sobreprecio.
Un método poco utilizado ya,puesto que en la mayoría de casos el comprador revisa el estado del pedido previamente a realizar el pago. El pago contra reembolso consiste en realizar el pago al mensajero cuando se recibe el envío de la compra.
Esta estafa consiste en enviar y recibir algo que no era ni de lejos lo que habías acordado con el vendedor: un producto diferente o en mal estado. Sin embargo, en ese caso al no haber elegido una opción que te proteja, el dinero ya está en manos del vendedor y tu con un producto con el que no estás de acuerdo.
• Para evitar esta estafa, lo mejor es abrir el paquete antes de pagar y firmar nada, para poder comprobar que todo está en orden, pero es algo que no todas las compañías de mensajería permiten hacer.
Actualmente es la estafa menos común en Wallapop. El timo consiste en el siguiente: El estafador o «Supuesto comprador» nos contacta y nos pide que sigamos manteniendo el acuerdo fuera de la aplicación utilizando el correo.
Después de esto, una vez contactamos con él, el supuesto comprador nos indica la urgencia de la compra y que incluso no le importa pagar un precio extra a sumar al articulo. Además, para dar más veracidad, nos dirá que nos envía una dirección de envío una vez realice la transferencia.
Si picamos en su anzuelo, y acabamos enviando el artículo, de cuyo envío deberemos enviar prueba inmediata, el estafador procederá cancelar la transferencia los bancos dan un plazo de 48 horas para anular estas operaciones, por lo que tú te quedarás sin artículo y sin dinero.
Otra estafa en Wallapop común es la de recibir, de unos «presuntos» administradores o equipo de Wallapop (son realmente unos estafadores que nada que ver tienen con Wallapop) , un supuesto mensaje del chat a través la misma plataforma, solicitando los datos de acceso a tu cuenta por motivos de seguridad y verificación.
Si picamos en su trampa, los estafadores procederán a cambiar la contraseña. Ya tendrán los suficientes datos para adueñarse de nuestra cuenta: Si se aportan esos datos los delincuentes cambiarán la contraseña y pedirán el código de confirmación, que si se les facilita, dará completo acceso a la cuenta.
Actualmente, existen muchos usuarios que venden productos sin la calidad que han especificado o incluso que no llegan al enviar el artículo tras recibir el dinero.
Otros, simplemente alegan no haber recibido un producto y se quedan tanto con el producto, como con el dinero.
En estos casos Wallapop lo tiene difícil para comprobar si ha habido realmente una Estafa, puesto que no hay suficientes pruebas para demostrar quién dice la verdad y quién miente.
Al final, nada de esto nos convence y preferimos quedar en persona. ¡Cuidado! Aquí también hay posible estafa:
En estas situaciones en las que decidimos realizar la venta en persona y realizar la transacción con el pago en metálico, puede darse el caso de que te acaben endorsando dinero Falso.
El funcionamiento es el siguiente: el usuario recibe una notificación o enlace del estafador, y éste te comenta que debes aceptarlo para recibir el dinero que te está intentando mandar por Bizum. Tu le crees y piensas que ese enlace es para aceptar el dinero del Bizum, sin embargo, lo que estás haciendo en realidad es transferir tu dinero / pagar tú al estafador por algo que tú le estás vendiendo.
•Es por ello que es imprescindible fijarse bien, no solo en la cantidad de dinero, sino en comprobar si es un enlace de “enviar dinero” o “recibir dinero».
2. Estafas DHL
El modus operandi de los estafadores en este caso es el siguiente: El ciberdelincuente se hace pasar por comprador y se interesada por un artículo que tenemos en venta en Wallapop. A continuación, nos pide que sigamos la conversación a través de correo electrónico. Una vez contactas con él por correo, recibes un falso email en el que se hacen pasar por la agencia de transporte DHL y en la que te notician que han recibido un ingreso del “supuesto comprador” pero que falta por tu parte que les facilites todos tus datos personales y bancarios, ellos a cambio te prometen que pagarán por adelantado.
Ahí es donde debería sonar el signo de alerta de estafa. A partir de aquí, si les facilitas tus datos bancarios, ellos ya tendrán acceso a operar con tus cuentas bancarias inmediatamente, hasta que lo descubras y bloquees la cuenta, pero ya será demasiado tarde.
3. Phishing y bots en la plataforma wallapop
Una de las últimas estrategias de phishing que los ciberdelincuentes están haciendo en Wallapop consiste en la siguiente: los ciberdelincuentes se están valiendo de bots automatizados que fingen ser humanos reales para convencer a los vendedores y así estafarlos.
Estos bots intentan convencer a los vendedores para cerrar un acuerdo fuera de la plataforma y a través de correo electrónico. Una vez los vendedores caen en la primera parte de la estafa y facilitan o envían un correo electrónico al supuesto comprador interesado, es cuando entra en juego el papel del ciberdelincuente: Éstos se hacen pasar por empresas bancarias o compañías de transporte para intentar conseguir tus datos personales y bancarios. Como consejo: Nunca, bajo ningún concepto, facilites tus datos por correo electrónico y fíjate que el correo contenga una extensión empresarial; Ej: @transporteoficial.com.
De todos modos, NUNCA una empresa de transporte o bancaria, va a pedirte tus datos bancarios o personales a través de un correo electrónico.
4. El PayPal “amigo” y producto defectuoso
A través de Paypal se comenten dos tipos de estafas muy comunes por «caer en ser inocente»:
Los vendedores te pedirán que por favor mandes el dinero del articulo que estás pagando a la cuenta de PayPal de algún familiar o amigo. Según ellos, al elegir la metodología «Amigos, familiar o conocido», se ahorrarían la comisión de la plataforma. Una vez el comprador realiza el pago, el vendedor desaparece y el dinero deja de ser reclamable al haberse realizado con este método, y no podrás reclamarlo a PayPal.
Otro método es el Chargeback Scam. El timo es el siguiente: PayPal permite que el comprador pueda devolver lo comprado, produciéndose así la devolución del dinero. Así pues, el estafador devuelve un artículo totalmente diferente al que pidió (puede ser otro producto o algo de muchísima menos calidad), quedándose tanto con el dinero como con el artículo. Lo mismo puede suceder con Wallapop Protect, con lo cual hay que tener cuidado.
5. La estafa nigeriana o de Reino Unido
Un clásico en Wallapop: Existe una enorme cantidad de personas afectadas con la comúnmente llamada “Estafa Nigeriana”
La estafa consiste en los siguiente: una persona con un perfil falso y un castellano cuanto menos dudoso está interesada en un artículo en venta. El susodicho contacta con el vendedor y alega que no se encuentra en el país de venta del artículo en cuestión, razón por la cual añadirá al precio final del producto un extra por las molestias y los gastos de envío.
Tras esto, el vendedor recibe un supuesto correo de PayPal o Western Union advirtiendo de que la cantidad adeudada está retenida hasta que no se envíe el producto. Desde luego, éste correo en cuestión es falso, ya que ni PayPal ni Western Union retienen envíos de dinero.
Pueden contactarte desde Nigeria, o puede ser Italia, Alemania, cualquier parte de Inglaterra… lo importante es que sea fuera de España y que la molestia por enviar el paquete fuera sirva como excusa para pagarnos un sobreprecio.
6. Estafas en el pago contrareembolso
Un método poco utilizado ya,puesto que en la mayoría de casos el comprador revisa el estado del pedido previamente a realizar el pago. El pago contra reembolso consiste en realizar el pago al mensajero cuando se recibe el envío de la compra.
Esta estafa consiste en enviar y recibir algo que no era ni de lejos lo que habías acordado con el vendedor: un producto diferente o en mal estado. Sin embargo, en ese caso al no haber elegido una opción que te proteja, el dinero ya está en manos del vendedor y tu con un producto con el que no estás de acuerdo.
• Para evitar esta estafa, lo mejor es abrir el paquete antes de pagar y firmar nada, para poder comprobar que todo está en orden, pero es algo que no todas las compañías de mensajería permiten hacer.
7. Estafas en wallapop por transferencia bancaria
Actualmente es la estafa menos común en Wallapop. El timo consiste en el siguiente: El estafador o «Supuesto comprador» nos contacta y nos pide que sigamos manteniendo el acuerdo fuera de la aplicación utilizando el correo.
Después de esto, una vez contactamos con él, el supuesto comprador nos indica la urgencia de la compra y que incluso no le importa pagar un precio extra a sumar al articulo. Además, para dar más veracidad, nos dirá que nos envía una dirección de envío una vez realice la transferencia.
Si picamos en su anzuelo, y acabamos enviando el artículo, de cuyo envío deberemos enviar prueba inmediata, el estafador procederá cancelar la transferencia los bancos dan un plazo de 48 horas para anular estas operaciones, por lo que tú te quedarás sin artículo y sin dinero.
8. Falso mensaje del equipo y/o administrador de wallapop
Otra estafa en Wallapop común es la de recibir, de unos «presuntos» administradores o equipo de Wallapop (son realmente unos estafadores que nada que ver tienen con Wallapop) , un supuesto mensaje del chat a través la misma plataforma, solicitando los datos de acceso a tu cuenta por motivos de seguridad y verificación.
Si picamos en su trampa, los estafadores procederán a cambiar la contraseña. Ya tendrán los suficientes datos para adueñarse de nuestra cuenta: Si se aportan esos datos los delincuentes cambiarán la contraseña y pedirán el código de confirmación, que si se les facilita, dará completo acceso a la cuenta.
9. Estafas sobre paquete vacío, artículo roto o en mal estado
Actualmente, existen muchos usuarios que venden productos sin la calidad que han especificado o incluso que no llegan al enviar el artículo tras recibir el dinero.
Otros, simplemente alegan no haber recibido un producto y se quedan tanto con el producto, como con el dinero.
En estos casos Wallapop lo tiene difícil para comprobar si ha habido realmente una Estafa, puesto que no hay suficientes pruebas para demostrar quién dice la verdad y quién miente.
10. Estafas en wallapop con billetes falsos
Al final, nada de esto nos convence y preferimos quedar en persona. ¡Cuidado! Aquí también hay posible estafa:
En estas situaciones en las que decidimos realizar la venta en persona y realizar la transacción con el pago en metálico, puede darse el caso de que te acaben endorsando dinero Falso.
Consejos
1. Guíate por tu intuición
2. Observa la actitud y el comportamiento del usuario
3. Observa con lupa el perfil y fotos del usuario
4. Evita pagar por adelantado
5. Olvídate de contactar a través de correo electrónico
6. Evita los envíos internacionales
7. Siempre utilizar Paypal como producto o servicio
8. Desconfía de precios venta muy bajos o de compra muy altos
3. Observa con lupa el perfil y fotos del usuario
4. Evita pagar por adelantado
5. Olvídate de contactar a través de correo electrónico
6. Evita los envíos internacionales
7. Siempre utilizar Paypal como producto o servicio
8. Desconfía de precios venta muy bajos o de compra muy altos
.png)
No hay comentarios:
Publicar un comentario