Esta es la estafa más común que afecta a los 'novatos' de Wallapop

Las compras por Internet están cada vez más extendidas. Y lo mismo ocurre con las cosas de segunda mano. Aplicaciones como Wallapop o Vinted están presenten en los teléfonos y dispositivos de mucha gente. Pero hay que tener cuidado. 

La empresa especializada en seguridad informática Panda Security ha informado de un nuevo caso de phishing en Wallapop que resulta "casi perfecto" para hacerse con los datos bancarios del usuario. Y, de hecho, van a por los principiantes en esta aplicación. 

Según la compañía, las personas detrás de este ciberataque detecta, a través de una herramienta de investigación de ingeniería social, a los usuarios que están vendiendo o que estén realizando envío por primera vez a través de la plataforma. 

Entonces, los ciberdelincuentes se ponen en contacto con el usuario en cuestión interesándose por el producto que está vendiendo. Y, una vez acuerdan el precio final por el que van a ejecutar la transacción, intentan hacerse con los datos de la víctima. 

¿Qué procedimiento siguen?

La compañía ha compartido que el modus operandi que siguen es el siguiente: primero, esperan a que el usuario vendedor catalogue el producto como "reservado"; después, se ponen, de nuevo, en contacto con la víctima. 

Le solicitan su correo electrónico para lo que parece que es continuar la transacción y lo que hacen es enviar un mensaje a esa dirección simulando ser Wallapop. Este precisa que "el sistema ha reservado con éxito su artículo para la venta" y que, si se quiere confirmar el pedido, el único paso que falta por dar es clicar en el botón que incorpora abajo. 

Al pinchar sobre el botón, te redirige a una página en la web que parece ser legítima de Wallapop. En ella, te piden una serie de datos, como el correo electrónico y una confirmación de la tarjeta de crédito. Así, los ciberdelincuentes de hacen con los datos que precisan de la tarjeta: su número, el código CVV y la fecha de caducidad de la misma.