Las plataformas de compraventa de segunda mano como Vinted son usadas por millones de usuarios cada día. Su éxito se debe a que son apps perfectas para deshacerse de productos que ya no usamos y encontrar otros a mejor precio que si los compramos en tiendas oficiales recién salidos de fábrica. Los ciberdelincuentes saben el interés que despiertan este tipo de servicios. Por ello, inventan un sinfín de engaños para estafar a los consumidores de Vinted. A la hora de buscar posibles víctimas, los ciberestafadores suelen ir como buitres a aquellos servicios en los que haya un mayor número de internautas. Así, les puede ser más sencillo para camuflarse entre ellos y cometer algún intento de timo o estafa.
En los últimos tiempos se han puesto bastante de moda las plataformas para comprar y vender productos de segunda mano. Como cualquier servicio que se viraliza, Vinted y Wallapop han terminado convirtiéndose también un nido de posibles estafas. Hace un tiempo, la compañía de seguridad informática Avast descubrió un nuevo timo para robar dinero que se estaba popularizando en Vinted.
Esta plataforma en particular permite vender y comprar ropa usada sin moverse de casa. Al igual que otras webs online similares, no está exenta de los ciberdelincuentes que intentan ganar dinero a costa de los usuarios. Por lo general, las adquisiciones y ventas a través de Vinted son completamente seguras. Sin embargo, los timadores logran que sus artimañas se cuelen y robar a sus víctimas. A veces, se inventan problemas con Vinted para pagar por Bizum o hablar fuera de la plataforma. De esta manera, es más fácil engañar a los usuarios y que no haya registros de pruebas, para que no podamos reclamar. Son muchas las estafas y los problemas y llega una nueva que pretende robarte.
La última estafa al comprar en Vinted
En ocasiones anteriores ya hemos alertado sobre estafas en plataformas de compraventa de artículos de segunda mano. Esta vez es el turno de conocer el método que utilizan los ciberdelincuentes para timar en Vinted, un conocido espacio para comprar y vender ropa. Aunque también se pueden encontrar todo tipo de artículos y en el que los ciberdelincuentes pueden hacer su particular agosto a costa de las víctimas.
La firma de seguridad Avast ha sido la encargada de reportar esta estafa en Vinted. En su comunicado, se explica el peligro que pueden tener los vendedores en la app. Además, analizan como es el procedimiento que utilizan en este caso en particular: alguien sube dos productos a la plataforma. Después, el hipotético comprador envía a través de Vinted una captura de pantalla en la que muestra cómo había pagado el artículo y en la que pide el número de teléfono del vendedor. Al mismo tiempo, un segundo comprador también pide al vendedor su número de teléfono para proceder a la transacción tras el pago.
Al enviar su número de teléfono, estos vendedores reciben dos SMS diferentes, del mismo remitente (Vinted) y el mismo texto, con la única diferencia siendo los últimos caracteres de la URL:
«Recibir el pago y completar la venta
https://sms2waw.win/XxxXxx»
Si el vendedor hace clic, realmente estará siendo dirigida a una pasarela de pago en la que aparecerá el logo de Vinted para la suplantación de identidad. Rellenando sus datos, realmente no va a recibir un pago, sino que van a robar sus datos de la tarjeta de crédito. Al final aparece un símbolo de carga y parece que algo iba mal, por lo que incluso puede que se introduzcan los datos de una segunda forma de pago.
Posteriormente, recibe un mensaje SMS con el nombre de su banco y un mensaje tipo: «Para verificar tu tarjeta bancaria en el sistema, debes confirmar la notificación push en la aplicación de tu banco». Efectivamente, al abrir la app del banco puedes encontrar una notificación en la que tienes que aprobar un importe, pero si lo haces, estarás realmente autorizando una compra, no un dinero que te va a llegar a ti.
Puede que estos últimos mensajes estén acompañados de comunicaciones por WhatsApp de los supuestos compradores. Así, los vendedores sienten la urgencia de acelerar el proceso de pago. Pero realmente estarías haciendo una compra tú. “El dinero es un gran motivador, y es lo que mueve a los ciberdelincuentes. Son mentirosos experimentados y saben bien cómo jugar con los sentimientos de los usuarios en el momento oportuno para hacernos tomar decisiones irracionales que en circunstancias normales nunca tomarían”, advierte Luis Corrons, Security Evangelist de Avast.
Aunque este es solamente uno de los diferentes métodos que utilizan los ciberdelincuentes. También pueden estafar mediante mensajes de Vinted, SMS, correos electrónicos o hasta llamadas de teléfonos. Incluso, pueden timar a los usuarios al suplantar la identidad de representantes de la plataforma, proveedores de envíos, etc.
Cómo protegerte de los timos en Vinted
Por suerte, siempre que se sigan las recomendaciones podemos evitar caer en los engaños de los ciberdelincuentes. Y más cuando cada vez son más las técnicas que utilizan. Por ejemplo, estos son algunos de los consejos de seguridad que la Oficina de Seguridad del Internauta sugiere para realizar operaciones en plataformas de compraventa de forma segura. Ten en cuenta que es aplicable a este y a otros casos. Y son los siguientes:
- Comprueba si el comprador se ha registrado recientemente, los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
- Revisa valoraciones anteriores y la verificación del perfil.
- Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía, su objetivo es no dejar rastro para poder realizar el fraude.
- No aceptes el pago por ningún método alternativo a la plataforma.
- No te comuniques fuera de la aplicación con posibles compradores, ni des tu número de teléfono.
- Finaliza cualquier transacción a través del chat que ofrece la propia plataforma o aplicación.
De forma general, nunca pincharemos en ningún enlace que nos facilite el vendedor ni creeremos excusas como que se encuentra fuera del país, que tiene problemas con su banco o tretas similares para que terminemos depositando el dinero en un sitio del que será complicado recuperarlo. Y solamente, utiliza algunos de los métodos de pago que da la plataforma.
Si has leído este aviso de seguridad más tarde de lo debido y ya has picado, acude a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, tratando de adjuntar todas las pruebas que tengas de la estafa, incluyendo conversaciones, las imágenes del supuesto pago, etc. También tienes que ponerte en contacto con la plataforma de Vinted y adjuntar pruebas para que puedan ayudarte. Por esto mismo es importante no comunicarte fuera de la propia aplicación.
Si llegaste a aportar tus datos bancarios, contacta lo antes posible con tu entidad financiera para informarles de lo sucedido y que puedan llegar a cancelar algún cargo fraudulento.
Otras consideraciones a tener en cuenta
Cuando hayas hecho una compra en una tienda online, como Vinted, debes tener en cuenta que este tipo de establecimientos nunca te pedirán datos a través de correos electrónicos o SMS, solamente lo harán por la propia web oficial en el momento exacto de hacer el trámite de la adquisición del producto. De esta manera, te recomendamos que hagas la consulta siempre desde el sitio web oficial, sin llegar a responder ningún mensaje que se encuentre fuera de esta vía.
Por lo tanto, es importante que, para conocer el estado de tu pedido, entres en la página web de Vinted. Desde ahí podrás comprobar el seguimiento de tu paquete y saber en qué fecha aproximada llegará a ser entregado, e incluso podrás acceder a tu perfil para visualizar todos tus datos personales, así como el usuario y contraseña, en el caso que quieras modificarlos.
Para contactar con Vinted, simplemente accede a su centro de ayuda por si tuvieses alguna duda que pueda resolverse de una forma rápida y sencilla. Pero también podrás apoyarte en el foro de la comunidad o contactar directamente con el equipo de anteción al cliente desde las aplicaciones móviles de Android e iOS.