La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha publicado un aviso en su página web para alertar que se ha detectado una nueva estafa en servicios de compraventa, incluidos algunos muy populares como Wallapop, Vinted o Milanuncios.
🚨 #OSIaviso| Atentos, se ha identificado un nuevo modus operandi de estafa en plataformas de #compraventa como @vinted o @wallapop #fraude #AvisosDeSeguridad
— OSI Seguridad (@osiseguridad) September 6, 2022
👉Más info: https://t.co/nw2zqMr5Gx
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/oPBjJx1VUD
Según advierte, se trata de un fraude que se dirige a cualquier usuario de estas plataformas que tenga algún producto a la venta y que se comete con un nuevo modus operandi que sigue el siguiente patrón. Todo comienza justo después de que la víctima ponga algún artículo a la venta, cuando de manera casi inmediata recibe un mensaje a través de la plataforma o una llamada de un supuesto comprador que está interesado en su producto.
El emisor de esta comunicación es el propio ciberdelincuente, que tratará de convencer a la víctima para continuar con la transacción fuera de estas plataformas y del sistema de seguridad del que disponen. Para ello, alegará cuestiones de seguridad y ofrecerá seguir manteniendo el contacto a través de alguna aplicación de mensajería instantánea, como WhatsApp, Telegram u otras similares.
"En ese momento, el ciberdelincuente le indica a la víctima que ya le ha enviado el pago del producto, y le envía un enlace fraudulento que suplanta a la plataforma. En dicho enlace, se le indica a la víctima que deberá introducir los datos de su tarjeta para poder realizarle una transferencia del dinero del supuesto comprador", señala OSI.
"En el caso de que la víctima facilite los datos de su tarjeta, los ciberdelincuentes realizarán cargos en la misma, incluso se han detectado casos en que se están realizando cargos para compras de criptomonedas", apunta la Oficina de Seguridad del Internauta.
¿Cómo realizar transacciones de forma segura en servicios de compraventa?
En su aviso, OSI contesta a esta pregunta recomendando seguir los siguientes consejos de seguridad.
- Comprobar si el comprador se ha registrado recientemente teniendo en cuenta que los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
- Revisar las valoraciones anteriores y la verificación del perfil.
- Desconfiar si el comprador pide seguir la comunicación fuera de la plataforma. Su objetivo es no dejar rastro para poder realizar el fraude.
- No aceptar el pago por ningún método alternativo a la plataforma.
¿Qué hacer si se ha sido víctima de esta estafa?
OSI también responde a esta cuestión indicando que si se ha sufrido este tipo de fraude y se ha realizado el pago a los ciberdelincuentes, hay que guardar todas las evidencias de las que se dispongan e interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
En caso de haber facilitado datos personales y/o bancarios, aconseja contactar lo antes posible con tu entidad financiera para informarles de lo sucedido.