Los casos de estafas mediante el robo de los datos de la tarjeta de crédito están a la orden del día en las aplicaciones de compra venta de artículo de segunda mano y hay que ser muy cuidados para evitarlos. En estos mensajes, conocidos como phishing, solicitan credenciales de acceso, de correo electrónico, de cuenta bancaria o cualquier otro servicio que de pago que utilicemos en las apps. Al ser totalmente privados, nunca hay que darlos, solo cuando vamos a acceder a las plataformas o a comprar un artículo. Tampoco hay que compartirlos nunca con otros compradores o vendedores.
Otra de las formas en las que pueden hacerse con nuestros datos es a través de archivos adjuntos que contienen malware. Nunca hay que descargarlos, ya que si los instalamos, los ciberdelincuentes podrán acceder a nuestro teléfono móvil u ordenador para conseguir información personal sin que nos demos cuenta y sustraer dinero de la cuenta bancaria o tarjeta asociada a la aplicación.
Es habitual que en estos mensajes o archivos aparezcan el logo, el nombre o ciertas características, como colores, fuentes y botones que utilizan en las plataformas. Por eso, siempre hay que revisar la url de la página web o la dirección de correo electrónico del remitente. Si no es la dirección oficial, hay que cerrar de forma inmediata.
Así te pueden robar el dinero en Vinted
En la aplicación donde podemos vender y comprar ropa de segunda mano, la última estafa publicada por un usuario (Pablo Grueso) en la red social X, es de las más sofisticadas que se conocen. Los ciberdelincuentes buscan usuarios novatos a la hora de realizar ventas, algo que se puede comprobar en el perfil, y les envían un correo electrónico a través de 'no-replay@vinted.com'.
Acabo de ser testigo de la más sofisticada estafa online que he visto hasta ahora.
— Pablo Grueso (@PabloGrueso) September 24, 2023
Ha sido en @vinted.
Lo detallo por si le ayuda a la empresa o a cualquier usuario 👇
La víctima recibe un pantallazo de la app en el que se le indica que un comprador está interesado en alguna de sus prendas de ropa y se le solicita el número de teléfono. Después, aparece un enlace que va hacia una web fraudulenta. El usuario, empujado por las ganas de vender su producto, accede. En ese momento, se le solicita comprobar la veracidad de tu tarjeta de crédito, para lo que hay que rellenar los datos. Ya tienen el teléfono y los números de la tarjeta del estafado. Entonces, envían un SMS para realizar un cargo virtual que hay que aceptar para, supuestamente, poder activar la tarjeta y cobrar. Es algo habitual en las aplicaciones, pero este cargo suele ser de unos céntimos. En este caso, se autoriza un gasto de 500 euros.
La estafa de Wallapop
Es la aplicación más utilizada para comprar y vender cualquier artículo de segunda mano. Y esto también los aprovechan los ciberdelincuentes cuando las transacciones se realizan mediante envío, y el pago a través de una tarjeta (no cuando se entregan en mano). El vendedor no recibe el dinero en su cuenta hasta que Wallapop no confirma que el producto se ha entregado.
Los estafadores se hacen pasar por una persona interesada y, después de preguntar, dicen querer comprarlo. Entonces, el vendedor debe marcar como reservado el producto. El supuesto comprador le dice al vendedor que no puede hacer el pago porque no está bien registrado. Le pide el correo electrónico para intentar, supuestamente, contactar por ahí, pero en ese momento lo utiliza para enviarle un e-mail fraudulento como si fuera de Wallapop con el asunto "El sistema ha reservado con éxito su artículo para la venta".
En el cuerpo del correo electrónico, le piden que haga clic en un botón que va hacia una web fraudulenta. En ese momento, se pide que introduzca los datos de la tarjeta para poder recibir el dinero, así como la fecha de caducidad y el código CVC. Trabajo hecho para el ciberdelincuente, que ya tendrá todo lo necesario para hacer cualquier comprar en una web con el dinero del estafado.
Las estafas más habituales de Amazon
En el e-commerce más utilizado del mundo también hay espacio para los ciberestafadores. En los últimos meses han aumentado los intentos de obtener datos personales y bancarios de los usuarios a través de sorteos falsos y confirmaciones de pedidos inexistentes. Se ponen en contacto con las víctimas como si hubieran sido afortunados y les piden información personal para hacerles llegar el premio. En ese momento, piden los datos bancarios para hacer un pequeño pago que cubra los gastos de envío.
También lo hacen a través de SMS, llamadas telefónicas o correos electrónicos en los que se informa sobre una compra fraudulenta a través de la tarjeta del estafado. Entonces piden los datos, de forma urgente, para poder cancelar la compra, cuando en realidad están robando la información personal para hacer un uso fraudulento.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios