Es muy importante que cuando nos adentremos en el mercado de segunda mano vayamos con los pies de plomo; es vital ya que nos vemos ciertamente condicionados a otorgar detalles privados como nuestro nombre o nuestro número de móvil. Un nuevo timo en Wallapop podría amenazar tu seguridad.

Concretamente, es una campaña de fraude doble ya que intenta hacer fraude por Wallapop y por otra parte intenta hacer phishing mediante los servicios de mensajería, gracias a los datos ya conseguidos. Esta campaña podría poner en riesgo nuestros datos privados a la hora de hacer compra-venta de artículos de segunda mano.

En esencia, el atacante intenta conseguir nuestros datos haciendo parecer que está interesado en nuestro artículo para así, haciéndose pasar por una firma de mensajería, conseguir nuestros datos bancarios para realizar compras online, tal y como informa la Oficina de Seguridad del Internauta.

Timo en Wallapop: phishing y suplantación

Un camionero de la empresa de paquetería DHL en un centro de distribución en Berlín. Reuters

El sistema, afortunadamente, es fácil de evitar si tenemos un mínimo de conocimientos acerca de cómo funcionan esta clase de plataformas. No obstante para personas menos entendidas es razonable pensar que estos procesos son totalmente normales. Con unas pocas indicaciones podrás evitar este timo en Wallapop sin problemas.

Primero, el atacante hace ver que está interesado en un producto que tenemos a la venta. Se acerca a nosotros mediante chat y nos pone el siguiente mensaje: "hola este artículo todavía está a la venta? en caso afirmativo por favor confírmame llamar su nombre correo electrónico personal: (dirección de correo electrónico)". En caso afirmativo, nos llegará un correo electrónico pidiéndonos que demos nuestros datos.

De primeras tanto el mensaje como el correo nos dan pistas del fraude; el mensaje está mal escrito y el correo no es la forma de proceder. Wallapop tiene sistemas de pago además de ofrecer alternativas como PayPal, por lo que no es necesario en absoluto el trámite del correo.

Por otra parte, si rellenamos el correo por completo, nos llegará un mensaje supuestamente de DHL con una notificación. Este correo está falsificado, siendo un claro caso de phishing en el que el atacante está haciéndose pasar por la empresa de transportes DHL. Aquí, nos pedirá todavía más datos, como nuestra dirección o nuestros datos bancarios. También intentará con enlaces que realicemos compras online sin que lo sepamos.

¿Cómo evitar estos ataques?

Wallapop.

Evitar estos ataques afortunadamente es sencillo. Simplemente tenemos que fijarnos en el usuario que nos envía tales mensajes; estos están claramente traducidos de mala manera y con faltas de ortografía y sintaxis, haciendo que incluso el texto parezca ilegible. Por otra parte, no es necesario realizar el proceso del correo, tanto en la plataforma Wallapop como en la de DHL.

Si un usuario te habla por Wallapop interesado en tu producto, fíjate en que no mande estos mensajes y sobre todo asegúrate de que sean usuarios verificados con muchos datos agregados. En caso contrario, si te pide un correo electrónico o pide tus datos bloquéalo de inmediato y evita todo contacto con él.