Los fraudes informáticos, y en particular el phishing, se han convertido en una amenaza creciente y constante en las plataformas de venta de objetos y ropa de segunda mano como Wallapop o Vinted. Estas aplicaciones son populares para comprar y vender artículos usados entre particulares pero también son un objetivo atractivo para los ciberdelincuentes.
El phishing es una técnica maliciosa en la que los estafadores se hacen pasar por entidades legítimas para engañar a los usuarios y robar su información personal o financiera. En el contexto de Wallapop y Vinted, los ciberdelincuentes pueden crear anuncios falsos, mandar mails o mensajes que parecen provenir de compradores o vendedores legítimos (creando tráfico y una apariencia de normalidad) e incluso hacerse pasar por el soporte técnico o personal de la aplicación. Estos anuncios o mensajes suelen contener información relativa a que un producto se ha vendido, que es necesario confirmar algún dato para recibir el pago, reconfirmar la dirección de entrega, etc., entre otras muchas posibilidades.
"En el contexto de Wallapop y Vinted, los ciberdelincuentes pueden crear anuncios falsos, mandar mails o mensajes que parecen provenir de compradores o vendedores legítimos."
Cuando el usuario pulsa en estos anuncios o responde a los mensajes puede ser redirigido a sitios web falsos que imitan las páginas de inicio de sesión de Wallapop o Vinted o a los chats en los que el ciberdelincuente (haciéndose pasar por un usuario normal) pedirá datos con excusas como que el sistema ha fallado o que es necesaria una comprobación. Este es el momento en el que los estafadores intentan obtener cualquier información financiera o las contraseñas de inicio de sesión de su objetivo. Una vez que tienen acceso a la cuenta de su objetivo pueden cometer una gran variedad de fraudes, como realizar compras no autorizadas, cambiar la información de contacto o incluso revender la cuenta.
Para protegernos contra el phishing en plataformas de venta de segunda mano, es importante seguir las pautas de seguridad “clásicas”. En primer lugar, siempre debemos verificar la autenticidad de los anuncios y los mensajes. Ser escépticos con las ofertas demasiado buenas para ser verdad o evitar hacer click (pulsar) en enlaces sospechosos que nos hayan llegado fuera de la aplicación suele ser también una buena barrera para evitar muchos problemas.
Además, nunca debemos compartir información personal o financiera a través de mail, mensajes (SMS), whatsapps o enlaces proporcionados por desconocidos en estas plataformas. Utilizar siempre la aplicación oficial para llevar a cabo transacciones y comunicarse con otros usuarios es una buena medida de seguridad.
Si tienes pensado comprar o vender algún objeto o ropa puedes ampliar la información sobre las estrategias de los ciberdelincuentes en este tipo de plataformas o aplicaciones en el siguiente enlace https://www.pandasecurity.com/es/mediacenter/ultimo-phishing-casi-perfecto-wallapop/
