La nueva forma de timarte en Vinted: es demasiado fácil caer en la estafa

La nueva forma de timarte en Vinted: es demasiado fácil caer en la estafa

David Soriano

A la hora de buscar posibles víctimas, los ciberdelincuentes suelen ir cual buitres a aquellos servicios en los que haya un mayor número de usuarios, pues les puede ser más sencillo para camuflarse entre ellos y acometer algún intento de timo o estafa.

Por ejemplo, en los últimos tiempos se han puesto bastante de moda las plataformas para comprar y vender productos de segunda mano y eso ha acabado siendo también un nido de posibles estafas. Ahora Avast, la compañía de ciberseguridad, ha alertado sobre una estafa de robo llevada a cabo en Vinted.

Así es la estafa al comprar en Vinted

En ocasiones anteriores ya hemos alertado sobre estafas en plataformas de compraventa de artículos de segunda mano. En esta ocasión hablamos de Vinted, un conocido espacio para comprar y vender ropa, aunque también se pueden encontrar todo tipo de artículos y en el que los ciberdelincuentes pueden hacer su particular agosto a costa de las víctimas.

Vinted

En la estafa que reporta Avast, se explica el peligro que pueden tener los vendedores en la app. En el caso que cuentan, alguien sube dos productos a la plataforma y el hipotético comprador envía a través de Vinted una captura de pantalla en la que muestra cómo había pagado el artículo y en la que pide el número de teléfono del vendedor. Al mismo tiempo, un segundo comprador también pide al vendedor su número de teléfono para proceder a la transacción tras el pago.

Al enviar su número de teléfono, estos vendedores reciben dos SMS diferentes, del mismo remitente (Vinted) y el mismo texto, con la única diferencia siendo los últimos caracteres de la URL:

«Recibir el pago y completar la venta
https://sms2waw.win/XxxXxx»

Si el vendedor hace clic, realmente estará siendo dirigida a una pasarela de pago en la que aparecerá el logo de Vinted para la suplantación de identidad. Rellenando sus datos, realmente no va a recibir un pago, sino que van a robar sus datos de la tarjeta de crédito. Al final aparece un símbolo de carga y parece que algo iba mal, por lo que incluso puede que se introduzcan los datos de una segunda forma de pago.

Posteriormente, recibe un mensaje SMS con el nombre de su banco y un mensaje tipo: «Para verificar tu tarjeta bancaria en el sistema, debes confirmar la notificación push en la aplicación de tu banco». Efectivamente, al abrir la app del banco puedes encontrar una notificación en la que tienes que aprobar un importe, pero si lo haces, estarás realmente autorizando una compra, no un dinero que te va a llegar a ti.

Puede que estos últimos mensajes estén acompañados de comunicaciones por WhatsApp de los supuestos compradores urgiendo al vendedor a acelerar los procesos del pago, pero realmente estarías haciendo una compra tú. “El dinero es un gran motivador, y es lo que mueve a los ciberdelincuentes. Son mentirosos experimentados y saben bien cómo jugar con los sentimientos de los usuarios en el momento oportuno para hacernos tomar decisiones irracionales que en circunstancias normales nunca tomarían”, advierte Luis Corrons, Security Evangelist de Avast.

Cómo protegerte de estas estafas

Algunos consejos de seguridad que la Oficina de Seguridad del Internauta sugiere para realizar operaciones en plataformas de compraventa de forma segura, aplicable a este y otros casos, son los siguientes:

Vinted - Mejores webs para vender ropa

  • Comprueba si el comprador se ha registrado recientemente, los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
  • Revisa valoraciones anteriores y la verificación del perfil.
  • Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía, su objetivo es no dejar rastro para poder realizar el fraude.
  • No aceptes el pago por ningún método alternativo a la plataforma.

Si has leído este aviso de seguridad más tarde de lo debido y ya has picado, acude a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, tratando de adjuntar todas las pruebas que tengas de la estafa, incluyendo conversaciones, las imágenes del supuesto pago, etc.

Si llegaste a aportar tus datos bancarios, contacta lo antes posible con tu entidad financiera para informarles de lo sucedido y que puedan llegar a cancelar algún cargo fraudulento.

1 Comentario