Si eres un usuario asiduo en los lares de Wallapop, la plataforma online de compra-venta de productos de segunda mano, sabrás que lo peor de usarla es la espera hasta que logras vender algo.
Cuando te llega ese mensaje de «¡Enhorabuena! Tu artículo ha sido vendido», todo parece de color de rosa. Pero, cuidado, porque quizá no es oro todo lo que reluce y puedes que estés a punto de caer en una nueva estafa.
Lo contaba el usuario de X, antes conocida como Twitter, en un hilo de mensajes en el que ha intentado advertir a los clientes de la plataforma «He estado a punto de caer en intento de estafa por phishing en Wallapop», comenzaba diciendo Fernando Fabiani.
Este médico de familia puso a la venta unos patines por 35 euros y, al poco tiempo, recibió una supuesta notificación de la aplicación con el siguiente mensaje: “¡Enhorabuena! Tu artículo ha sido vendido por 35 €. Envía su número de teléfono o correo electrónico para completar el código y coordinar el envío…»
Después, la ‘app’ indicaba el nombre de la supuesta compradora y solicitaba al vendedor que les diera su número de teléfono y cuenta de correo electrónico para procesar la adquisición.
He estado a punto de caer en intento de estafa por phishing en @wallapop. Os cuento…#ahílollevas
— Fernando Fabiani (@FernandoFabiani) April 20, 2024
«Me ha parecido raro pedirme correo/tlf (Wallapop lo tiene) y la redacción «como si fuera Wallapop» cuando la ventana de chat es con el comprador», reflexionaba Fabiani. Sin embargo, les dio los datos que pedían.
Acto seguido, Wallapop te informa de que un «operador de soporte» le ayudará a hacer la confirmación final de la compra. «A los pocos minutos recibo este correo electrónico con apariencia muy bien simulada y pidiéndote que hagas click para ‘Paso de venta final'», continúa.
Y es ahí donde le surge una nueva «sospecha»: «Si lo revisas, el remitente del correo no era Wallapop sino una cuenta generada». Si accedes, todo parece indicar que, efectivamente, has realizado tu compra.
«En la siguiente página pide número de tarjeta, mes/año y código de seguridad. La página cuela total, está muy currada, te hace dudar incluso aunque sorprenda y huela regular que te pida datos de tarjeta…
No sería nada difícil caer», relata.
Ya lo que pueda ocurrir después se deja en manos de la Policía, a quien hay que acudir en casos de estafa tipo phishing. En el caso de este usuario, además de denunciar a las autoridades también bloqueó a la cuenta estafadora.
© Sociedad Española de Radio Difusión, S.L.U
© Sociedad Española de Radiodifusión realiza una reserva expresa de las reproducciones y usos de las obras y otras prestaciones accesibles desde este sitio web a medios de lectura mecánica u otros medios que resulten adecuados a tal fin de conformidad con el artículo 67.3 del Real Decreto-ley 24/2021, de 2 de noviembre.