Cómo los timadores usan Wallapop y Milanuncios para intentar hacerse con tu dinero

En las últimas semanas os hemos alertado de estafas que se estaban llevando a cabo en distintas aplicaciones y páginas web como Tinder o Bizum. Desde que hemos puesto en marcha el buzón de denuncias de estafas timo@maldita.es, nos habéis avisado de muchos otros casos.

El último, a través de la plataforma de compraventa Wallapop. Es la historia de Raquel. Esta lectora de Maldita.es, vendía “un vestido de gitana” en el portal cuando una persona se interesó en comprarlo. El vestido en cuestión costaba 150 euros.

La víctima explica que una persona llamada Alice se puso en contacto con ella para consultar si su artículo estaba disponible y pedía que si así era, le enviase un email de manera “¡Urgente!”, una característica habitual en los casos de timos para que a la víctima no le dé tiempo a reaccionar.

La presunta estafadora le pide que le mande su dirección y teléfono a través de un email

Según explica Raquel, cuando recibió el mensaje, se puso en contacto con Alice por correo electrónico y, tal y como le pedía, le proporcionó su nombre, apellidos, dirección y teléfono para que la interesada le enviase el dinero a través de una empresa de paquetería y a su vez recogiese el vestido, como la presunta estafadora le indicó.

Es importante tener en cuenta que desde Wallapop recomiendan comunicarte y hacer los pagos a través de su aplicación o página web y nunca mediante otras vías para “disfrutar de la protección que te brindan” desde la empresa. Además, la Oficina de Seguridad del Internauta (OSI) ya alertó el año pasado de una estafa idéntica.

Cuando la persona obtiene los datos de la víctima le envía un WhatsApp haciéndose pasar por DHL

Una vez Raquel proporcionó sus datos, recibió un WhatsApp desde un número francés, supuestamente del servicio “en línea” de la empresa de paquetería DHL, pidiéndole los datos bancarios a través de un formulario que le enviaron por correo electrónico. Cuando la víctima se niega a hacerlo, desde el supuesto servicio de DHL le insisten en que es “seguro” y que han bloqueado el pedido “como medida de precaución” hasta que tengan los datos.

Cuando la víctima se niega a proporcionar sus datos bancarios, comienzan las amenazas

Cuando Raquel vio que le pedían los datos de su tarjeta, se dio cuenta de que se trataba de una estafa y decidió parar la venta del vestido. No obstante, la persona detrás del intento de estafa siguió insistiendo, indicándole que había perdido los 150 euros puesto que ya había entregado ese dinero a DHL.

La respuesta de Raquel fue que lo reclamara a DHL si lo había entregado ya que esta, “como buena empresa de reparto”, se haría cargo de “devolverle su dinero”. A partir de ahí comenzaron las amenazas por parte de la presunta estafadora.

Clonan la web de Milanuncios para pedirte tus datos bancarios

Esta ha sido la estafa por la que más nos habéis preguntado. Os contamos la experiencia que otro lector de Maldita.es tuvo con un presunto estafador en la página de compraventa Milanuncios:

A Javier le escribieron por WhatsApp, supuestamente desde Bande (Ourense), preguntándole por unas placas de calefacción que tenía en venta por 160 euros.

Tras una conversación sobre cuál era el estado de las placas, la persona interesada le indica a Javier que está decidida a comprarlas y que asumirá cualquier tipo de gastos de envío.

A pesar de que Javier ofrece proporcionarle el número de cuenta para que le haga el ingreso, esta persona insiste en hacerlo a través de Milanuncios, indicándole que recibirá los fondos en su cuenta y “el mensajero” lo llamará. Para ello, le envía un enlace para que sea el vendedor el que proporcione los datos bancarios.

Se trata de una página web clonada que suplanta a Milanuncios Express e indica que el comprador ya ha pagado y le pide que ingrese sus datos. Javier explica a Maldita.es que introdujo sus datos bancarios pero no puso ninguna cantidad.

En la siguiente imagen podemos ver que una vez proporciona el número de tarjeta, le piden que ingrese “el saldo actual” que tiene en la cuenta bancaria y que “para confirmar su tarjeta en el sistema de Milanuncios”, tienen que “cargar temporalmente una cierta cantidad”, la cual dependerá de “su banco”. No obstante, al ver que era un fraude, Javier bloqueó la tarjeta.

José Carlos García Gamero, analista de ciberseguridad, nos ofrece unos consejos para que no seamos víctimas de estas estafas en páginas de compraventa:

• No te fíes sólo porque la página web tenga el candado verde en la barra de navegación, esto no quiere decir que sea segura, solo que la comunicación entre el navegador y el servidor va cifrada.
• Si te envían un correo de una red social o de un banco o cualquier otra página o aplicación, en vez de pinchar directamente en el link, es recomendable poner nosotros el dominio original en el navegador. Si tenemos algún tipo de notificación nos aparecerá ahí.
• No hagas transacciones por otras vías diferentes a las recomendadas en la web de compraventa.
• Fíjate en cómo funciona la página web en la que vendes un producto e infórmate en qué circunstancias te piden tus datos bancarios.
• Desconfía, por defecto, de todo lo que llegue por correo o por cualquier medio de comunicación, incluidas las llamadas telefónicas, si el remitente es desconocido para nosotros.
• No des nunca datos personales, bancarios, etc, si tienes sospechas.
​• No te fíes de llamadas o correos electrónicos en los que quieran que instales software de control remoto para un supuesto soporte técnico, como es el caso del timo de Microsoft.

Si has sido víctima de este timo o de cualquier otra estafa realizada a través de una página de compraventa, cuéntanos tu caso escribiéndonos a timo@maldita.es.

Zircon - This is a contributing Drupal Theme
Design by WeebPal.