A la hora de buscar posibles víctimas, las personas estafadoras suelen acudir a servicios con un mayor número de usuarios y usuarias, pues les puede ser más sencillo para camuflarse y acometer algún intento de timo o estafa.
Por ejemplo, en los últimos tiempos se han puesto bastante de moda las plataformas para comprar y vender productos de segunda mano y eso ha acabado siendo también un nido de posibles estafas. Ahora Avast, la compañía de ciberseguridad, ha alertado sobre una estafa de robo llevada a cabo en Vinted.
Así es la estafa al comprar en Vinted
En ocasiones anteriores ya hemos alertado sobre estafas en plataformas de compraventa de artículos de segunda mano. En esta ocasión hablamos de Vinted, un conocido espacio para comprar y vender ropa, aunque también se pueden encontrar todo tipo de artículos y donde personas pueden hacer su particular agosto a costa de las víctimas.
A través de la estafa que reporta Avast, se explica el peligro que pueden tener los y las vendedoras en la app. En el caso que cuentan, alguien sube dos productos a la plataforma y el hipotético comprador e nvía a través de Vinted una captura de pantalla en la que muestra cómo había pagado el artículo y en la que pide el número de teléfono del vendedor. Al mismo tiempo, una segunda compradora también pide al vendedor su número de teléfono para proceder a la transacción tras el pago.
Al enviar su número de teléfono, estas vendedoras reciben dos SMS diferentes, del mismo remitente (Vinted) y el mismo texto, con la única diferencia siendo los últimos caracteres de la URL:
"Recibir el pago y completar la venta https://sms2waw.win/XxxXxx"
Pasarela de pago falsa
Si la vendedora hace clic, realmente estará siendo dirigida a una pasarela de pago en la que aparecerá el logo de Vinted para la suplantación de identidad. Rellenando sus datos, realmente no va a recibir un pago, sino que van a robar sus datos de la tarjeta de crédito. Al final aparece un símbolo de carga y parece que algo iba mal, por lo que incluso puede que se introduzcan los datos de una segunda forma de pago.
Posteriormente, recibe un mensaje SMS con el nombre de su banco y un mensaje tipo: "Para verificar tu tarjeta bancaria en el sistema, debes confirmar la notificación push en la aplicación de tu banco". Efectivamente, al abrir la app del banco puedes encontrar una notificación en la que tienes que aprobar un importe, pero si lo haces, estarás realmente autorizando una compra, no un dinero que te va a llegar a ti.
Puede que estos últimos mensajes estén acompañados de comunicaciones por WhatsApp de las supuestas personas interesadas urgiendo la vendedora a acelerar los procesos del pago, pero realmente estarías haciendo una compra tú.
Cómo protegerte de estas estafas
Algunos consejos de seguridad que la Oficina de Seguridad del Internauta sugiere para realizar operaciones en plataformas de compraventa de forma segura, aplicable a este y otros casos, son los siguientes
Comprueba si la compradora se ha registrado recientemente, los y las estafadores suelen llevar poco tiempo en la plataforma.
- Revisa valoraciones anteriores y la verificación del perfil.
- Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía, su objetivo es no dejar rastro para poder realizar el fraude.
- No aceptes el pago por ningún método alternativo a la plataforma.
Si has leído este aviso de seguridad más tarde de lo debido y ya has picado, acude a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, tratando de adjuntar todas las pruebas que tengas de la estafa, incluyendo conversaciones, las imágenes del supuesto pago, etc.
Si llegaste a aportar tus datos bancarios, contacta lo antes posible con tu entidad financiera para informarles de lo sucedido y que puedan llegar a cancelar algún cargo fraudulento.