Se ha detectado un nuevo timo en Wallapop que va dirigido hacia los nuevos usuarios de la plataforma.
Los ciberdelincuentes pueden obtener los datos de la cuenta de los nuevos usuarios de la aplicación de compraventa.
¿Cómo es la estafa?
En Wallapop, cuando dos personas llegan a un acuerdo de compraventa de un producto, existen dos opciones: quedar en persona para realizar el intercambio o enviar el producto.
Con la segunda opción, el pago se lleva a cabo mediante una transacción. Los ciberdelincuentes aprovechan este momento con usuarios que realizan la acción por primera vez para estafarlos.
Los estafadores detectarán a los usuarios que lleven poco tiempo en la plataforma para engañarlos. Su modus operandi es hacerse pasar por una persona normal que quiere comprar un producto y que, tras conversar un rato con la víctima, le hará dudar sobre que no ha realizado correctamente el registro de su cuenta y que por ello no puede hacer el pago.
Aparte, el ciberdelincuente hará creer al usuario que le falta introducir de forma correcta el correo electrónico con el que se ha registrado en la plataforma.
¿Qué ocurre después?
Cuando el estafador logra que la víctima confíe en él, podría pedirle el correo que está utilizando para verificar si tiene algo mal redactado para “ayudarle”.
Un ejemplo de mensaje que podría enviar el estafador es el siguiente: “como debes ser nuevo en la app, no has hecho bien el registro y no puedo hacer el pago. Parece que no has puesto tu email y desde Wallapop no pueden cargarlo en mi tarjeta, ¿Con qué email estás registrado?”.
A continuación, el usuario le facilitará el email y el ciberdelincuente lo utilizará para estafarle. Así, a la víctima le llegará un supuesto correo electrónico de Wallapop indicando que el sistema ha reservado con éxito el artículo para la venta y que para confirmarlo debe pulsar sobre el botón que aparece.
Sin embargo, ese botón le redirigirá a una página casi exacta al sitio legítimo de Wallapop, donde deberá confirmar su dirección de correo electrónico, contraseña, confirmación de tarjeta de crédito, etc.
Si el usuario facilita sus datos, se los estará entregando al ciberdelincuente. Por ello, siempre se debe desconfiar cuando alguien pida datos personales o bancarios, incluso si se trata de una web oficial.