Un nuevo tipo de estafas online está afectando a los usuarios y en particular a aquellos que quieren ganar dinero online. Internet vender productos o artículos personales en tiendas virtuales, como es el caso de Wallapopuna plataforma web muy conocida en España que tiene funciones similares a otras como Mercado libre cualquiera eBay.
Según informa Panda Security, empresa de ciberseguridad, los más afectados por este tipo de estafas son vendedores novatos que ofrecen diversos productos por primera vez en la plataforma o que tienen poca experiencia en el uso de sus herramientas. Aprovechar estas condiciones permite al criminales acceso Datos bancarios y cuentas de ahorro de las que retiran dinero de forma abrupta o sistemática.
Una de las funciones de Wallapop es la reserva de productos para más adelante pago en línea. Esto ocurre específicamente cuando el comprador selecciona la opción de que el producto sea enviado a su domicilio en lugar de concertar una cita para la entrega.
En estos casos, por ejemplo, se habilita una opción para un pago virtual o que la transacción se realiza utilizando un billetera virtual. Un proceso que los compradores pueden realizar fácilmente, pero que plantea algunas complicaciones para los compradores. vendedores novatos ya que esto significa que el dinero sólo les llega una vez recibido el producto.
Los delincuentes utilizan una táctica de Ingeniería social que consiste en observar atentamente el comportamiento del vendedores. Si no tienen experiencia, los delincuentes comenzarán su estrategia con comportamientos propios de un comprador medio: mostrar interés por un producto, preguntar su precio e incluso regatear para darle una apariencia inofensiva.
Cuando se realiza el pago y el vendedor tiene problemas al registrar el depósito del dinero, el criminales Te dirán que el problema es que no configuraste correctamente tu correo electrónico en tu cuenta y solicitarán que el vendedor les proporcione esta información para que pueda atenderte ya que tienen experiencia previa con la plataforma.
---Una vez que el usuario accede y da su correo electrónico a los delincuentes, recibirás un correo electrónico falso supuestamente del equipo de soporte de Wallapop en el que deberás dar una confirmación de reserva del producto en venta.
Este botón redirige a un Página web falso de Wallapop que solicita el ingreso del correo electrónico del vendedor y le pide que vuelva a ingresar la contraseña y sus datos. tarjeta de crédito.
Todo este proceso habrá proporcionado a los delincuentes no sólo el correo electrónico de la víctima (que puede ser hackeado en otras ocasiones), sino también datos como el número de tarjeta del vendedor, su número de cuenta, su contraseña e incluso su código de seguridad.
De acuerdo a Hervé LambertGlobal Consumer Operations Manager de Panda Security, “siempre que alguien nos pide información personal o bancaria debemos sospechar”.
Esto no significa que las transacciones en línea no sean confiables, ya que en realidad son seguras. El problema radica en la falta de cuidado que pueden mostrar los usuarios a la hora de introducir sus datos bancarios en cualquier página que lo solicite.
Es por ello que los usuarios, ya sean vendedores o clientes de plataformas de compra y venta online, deben tener especial cuidado a la hora de recibir correos electrónicos. Verificar desde qué dirección fueron enviados puede ser un gran paso a favor de las potenciales víctimas, que podrán evitar el robo de datos bancarios e incluso modificar sus contraseñas antes de que los delincuentes puedan ejecutar otro tipo de ciberataques contra ellas.
