Cuidado en Wallapop si eres vendedor: hay una campaña de fraude copiando a DHL
La OSI denuncia un intento de fraude a través de la app de compraventa de artículos. Un fraude dirigido a vendedores.
De las más populares en el mercado de la compraventa de objetos de segunda mano (y también nuevos), Wallapop es una aplicación en la que cualquiera puede convertirse en vendedor y comprador al mismo tiempo. Pero si eres de los primeros cuidado, porque la OSI, la Oficina de Seguridad del Internauta, ha detectado una campaña de fraude dirigida precisamente a los vendedores por Wallapop, una campaña para procurar una estafa Phishing por DHL.
Campaña de fraude en Wallapop
Se han detectado varios casos de intentos de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de una aplicación de compraventa de artículos de segunda mano, en concreto Wallapop.
El ciberdelincuente redirige la comunicación hacia el correo electrónico, mediante el que trata de engañar al vendedor para que le envíe dinero a través de tarjetas prepago, o le dé sus datos bancarios mediante un phishing realizado usando a DHL. Así es como funciona en detalle:
1- Todo empieza por alguien interesado por algo que vendes, mostrando interés por alguno de los artículos publicados a la venta, pidiéndote confirmar su disponibilidad y seguir el contacto a través de un correo electrónico personal.
2- Una vez contactado al correo indicado, el cibercriminal usa varios tipos de respuesta, pero siempre tratando de obtener información personal como el nombre, dirección y teléfono, con la que justificar un servicio de recogida del producto a través de una empresa de logística y transporte.
3- En el caso de facilitar estos datos, el supuesto comprador te pedirá revisar una notificación que debes haber recibido en tu email sobre la empresa de transporte. Este nuevo correo electrónico se trata de un phishing imitando a la empresa de logística y transporte DHL, donde intentarán engañarte para que facilites datos personales, bancarios, o incluso intentando que se realice la compra de tarjetas de prepago online para facilitar su código a la supuesta empresa de transporte para efectuar el envío.
Nunca por email en Wallapop
¿Qué hacer si eres vendedor/a en Wallapop y recibes este mensaje? Según la OSI, “si recibes un mensaje a través de Wallapop o cualquier aplicación de compraventa de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por correo electrónico, no hagas caso [...] Denuncia al usuario con las opciones de reporte de la propia aplicación”.
Si alguien quiere comprarte algo a distancia, “exige que realice la transacción dentro del sistema de Wallapop envíos (o la aplicación que estés utilizando) para que el pago esté protegido y no correr riesgos”. Y nunca debes dar a tus supuestos compradores, ni a su supuesta empresa de transporte tus datos personales, como el domicilio o datos bancarios, ni adquirir ningún tipo de tarjeta de prepago online.