Cuidado: si recibes este mensaje en Wallapop te están intentando robar el dinero

Cuando un usuario compra o vende productos en línea, es fundamental que extreme las precauciones para no caer en una de las numerosas estafas que corren por internet. Así lo demuestran casos como el nuevo intento de fraude a los vendedores de la aplicación de compraventa de segunda mano Wallapop. Según alertaba recientemente la Oficina de Seguridad del Internauta (OSI, por sus siglas), los cibercriminales están tratando de engañar a los vendedores de la plataforma para robarles dinero y arrebatarles sus datos bancarios.

Para llevar a cabo la estafa, el delincuente trata de engañar al vendedor para negociar a través de correo electrónico en lugar del servicio de mensajería que tiene habilitado Wallapop. Lo primero que hace, es mostrar interés por un artículo en concreto para, después, enviar un mensaje en el que se puede leer lo siguiente: «Hola, este artículo todavía está a la venta? en caso afirmativo por favor confírmame llamar su nombre correo electrónico personal». A continuación, el estafador comparte su propio «email» con el fin de que el vendedor le contacte por ahí.

Tras esto, desde la OSI se apunta que «se han detectado diferentes tipos de respuesta, pero siempre tratando de obtener información personal como el nombre, dirección y teléfono» del afectado. Para conseguir dicha información, el delincuente se justifica afirmando que
va a contratar una empresa de logística (como DHL) para pagar el producto. Una vez consigue todos los datos necesarios, el delincuente suplanta a la compañía que, en teoría, debe enviar el dinero.

En el mensaje que aporta la Oficina de Seguridad del Internauta, podemos ver que los delincuentes, suplantando a DHL, solicitan a la víctima que comparta su información bancaria para que pueda proceder al pago: número de tarjeta, nombre del titular, fecha de caducidad y código de seguridad. Datos suficientes para realizar compras «online» en cualquier plataforma, como Amazon, haciéndose pasar por el propietario de la cuenta.

Cómo protegerte
Este tipo de acción es conocida normalmente como «phishing». Una ciberestafa en la que el delincuente, valiéndose d
e ingeniería social y suplantando a un tercero, trata de engañar a la víctima para robarle dinero, datos personales y contraseñas. Para hacerle frente a una amenaza de esta clase, que es
realmente popular y efectiva, los expertos recomiendan emplear, en primer lugar, el sentido común. Y eso pasa por no compartir ningún tipo de información sensible, como son las claves bancarias, cuando no tiene sentido que se soliciten. Y es que para realizar un ingreso lo único que necesita una empresa, o un particular, es un número de cuenta. Ni contraseñas ni información sobre la tarjeta de crédito. A su vez, es importante que, ante cualquier duda, el usuario contacte con la empresa sobre la que sospecha por vía telefónica o personándose en una de sus oficinas.

En lo que respecta a los usuarios de Wallapop, la plataforma cuenta con su propio sistema de envíos, en el que se protegen los intereses del vendedor y del comprador. A su vez, la web de compraventa recomienda en sus consejos de seguridad no enviar dinero mediante agencias de transferencias, no avanzar pagos y realizar todas las gestiones y conversaciones mediante a nuestro chat interno. También es recomendable observar las valoraciones del comprador, así como del vendedor, y conversar un rato con él antes de cerrar cualquier trato.