La estafa de Wallapop con la que pueden robarte tus datos bancarios

Inmersos en la era digital, los ciberataques y las estafas han adquirido una magnitud más que alarmante, siendo una amenaza constante para la seguridad personal y financiera de millones de personas en el mundo. Uno de los blancos preferidos de estos delincuentes cibernéticos es la información bancaria, un tesoro codiciado que, si cae en las manos equivocadas, puede desencadenar una cascada de consecuencias perjudiciales. En este contexto, la necesidad de protegerse frente a estas amenazas nunca había sido tan imperativa como en la actualidad.

Uno de los métodos más empleados para recabar información confidencial, como contraseñas o datos bancarios, es el phishing. Los estafadores que utilizan esta técnica, acostumbran a suplantar entidades de confianza, como bancos, redes sociales, o incluso plataformas de compraventa en línea con el objetivo de inducir a las víctimas a revelar información privada.

Precisamente esto es lo que ha ocurrido en Wallapop, la plataforma líder en compra-venta de artículos de segunda mano. Según ha advertido Panda Security, el más reciente intento de estafa tiene como objetivo a dos grupos específicos de usuarios: aquellos que están realizando su primera venta de productos y quienes están experimentando por primera vez el proceso de envío de productos dentro de la plataforma.

Los ciberdelincuentes han ideado un método de estafa que sigue un patrón de engaño extremadamente elaborado, a la par que sencillo: cuando han identificado a sus posibles víctimas, se hacen pasar por compradores y muestran interés los productos que tienen a la venta. Participan en conversaciones amigables a través del chat de la app, negociando las condiciones de compra e incluso regateando de manera aparentemente normal.

Sin embargo, el ataque de phishing se lleva a cabo una vez que ambas partes acuerdan un precio final y confirman que el comprador se encargará del envío del producto. En este punto, el estafador se comunica con la víctima y alega que ha habido un problema con el proceso de pago a través de la aplicación. Para resolverlo, el estafador solicita al vendedor que proporcione su dirección de correo electrónico registrada en Wallapop.

Después, la víctima recibe un correo electrónico que parece provenir de Wallapop y que simula ser una notificación oficial de la plataforma. En el correo se indica que el artículo ha sido reservado con éxito para la venta y se solicita a la víctima que haga clic en un enlace de confirmación. Este enlace la redirige a una página web falsa que imita casi a la perfección la apariencia de la web oficial.

En esta página falsa, se solicita que complete campos de información personal, como 'confirmar correo electrónico', 'restablecer contraseña' y 'confirmar datos de la tarjeta de crédito para realizar pagos'. Si en ese momento no comienzan a despertar las sospechas, el usuario proporciona los detalles de su tarjeta de crédito, incluyendo el número completo, la fecha de caducidad y el famoso código CVV. Estos con los elementos clave que permiten a los ciberdelincuentes acceder a la información bancaria y llevar a cabo todo tipo de transacciones fraudulentas.

En este contexto, desde Panda Security recomiendan que, tanto las conversaciones como las transacciones de compra-venta, se lleven a cabo a través de Wallapop. Es la única forma que tienen los usuarios de protegerse frente a este tipo de estafas o de, al menos, reducir el riesgo.

• Temas
• iPhone
• Estafas
• WhatsApp
• Internet
• Atracos
• Wallapop
• Ciberataque
• Ciberseguridad
• Hackers
• Phishing