El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta de grado medio sobre una nueva estafa que los ciberdelincuentes están llevando a cabo a través de la plataforma de compras de productos de segunda mano Wallapop.
Esta estafa consiste en que un comprador, aparentemente legítimo, trata de comprar algún producto en Wallapop, pero su fin oculto es el de hacerse con los datos personales y el acceso a las cuentas bancarias de los usuarios que ponen sus productos en venta.
Este es su modus operandi
Los ciberdelincuentes se hacen pasar por un comprador interesado en algún producto que alguien tiene a la venta en esta plataforma y le escriben un mensaje. Este es el correo electrónico literal que envían (sin signos de puntuación), según la alerta de INCIBE:
«Hola este artículo todavía está a la venta? En caso afirmativo por favor confirmame llamar su nombre correo electrónico personal (indica una dirección) gracias».
INCIBE advierte que cuando el vendedor responde a este correo, el ciberdelincuente puede utilizar diferentes artimañas para hacerse con la información personal del vendedor. Lo que busca a través del intercambio de correos es conseguir el nombre, la dirección y el teléfono del vendedor y, para evitar que este sospeche, el hacker le explica que requiere esta información para poder enviar al servicio de mensajería a recoger el producto en venta.
Cuando el vendedor facilita estos datos, el ciberdelincuente le pide que revise una notificación que ha tenido que recibir de DHL, empresa internacional de logística y transporte. En este email el estafador está suplantando a la compañía de transporte, pretendiendo conseguir los datos bancarios del vendedor e, incluso, el código de tarjeta de crédito para que el envío pueda efectuarse.
En contacto con las fuerzas de seguridad
Por su parte, Wallapop también ha emitido un comunicado en el que afirma tener «medios y recursos que ponemos a disposición de nuestra comunidad para contribuir día a día a que el mercado de la segunda mano sea aún más seguro» y reconocen que han detectado «un repunte de un tipo concreto de estafa, por el que se establecen contactos falsos con nuestros usuarios que los redirigen fuera de la app. Aunque las incidencias hayan sido mínimas (por debajo 0,5% del total de incidencias detectadas), desde que identificamos los primeros casos, en Wallapop hemos implementado medidas y herramientas para detectar estos casos de manera activa y evitar que esto continúe ocurriendo»
La plataforma ha explicado que están «en continuo contacto con las fuerzas de seguridad y el resto de autoridades, con quienes colaboramos activamente para proteger a los usuarios contra el fraude».
Te interesa
- 10 consejos para evitar ataques de Phishing
- Top 10 de asuntos de emails de phishing en empresas
- Protege tu email contra el phishing
- 5 tips de ciberseguridad en el trabajo
- 5 consejos de ciberseguridad para mantener tus datos personales a salvo
