Un timo para robar datos bancarios de los usuarios merodea por la aplicación de Wallapop. Pero ¿son habituales este tipo de fraudes en las plataformas de compraventa de segundo mano? “Es común en las apps de compraventa, como eBay y Wallapop, ya que, con la excusa, a veces, de evitar la comisión que piden algunas de estas plataformas, se promueve el contacto fuera de las mismas a través del email. Así es más fácil atacar con el método phishing o cualquier otro”, detalla a Crónica Global, el director técnico del proveedor de soluciones de seguridad Check Point para España, Eusebio Nieva.

En el caso concreto de Wallapop, el intento de fraude que se ha detectadodo recientemente se produce, en primer lugar, mostrando interés por un producto o artículo que se ha puesto en venta. Después, se arranca una conversación con el vendedor a través del chat interno de la app para, al final, seguir negociando o cerrar la compra usando el correo electrónico.

Buscar contacto fuera de la app

Una vez ya fuera de la aplicación, el ciberdelincuente intentará, por todas las vías, obtener información personal del vendedor, desde su domicilio hasta su cuenta bancaria, usando como pretexto la contratación de un servicio de recogida o enviarle el dinero en efectivo. “En cualquier plataforma o aplicación podemos ver casos de este tipo, pero es verdad que en las de compraventa el usuario puede mostrar una mayor predisposición a ciertas propuestas y son más interesantes para los ciberdelincuentes”, subraya Dani Creus, un experto del equipo de investigación de la firma de ciberseguridad Kaspersky.

Sin embargo, Wallapop asegura que, aunque ha detectado un repunte de este tipo concreto de estafa, las incidencias son mínimas, “por debajo del 0,5% del total de incidencias detectadas”, pero, aún así, la compañia "ha implementado medidas y herramientas para detectar estos casos de manera activa y evitar que continúe ocurriendo”.

Evitar sistemas de seguridad

De hecho, Creus matiza que los ciberdelincuentes intentan contactar vía email como “medida de evasión” por si la app tiene un sistema de seguridad que pudiese detectar su actividad o su dirección IP. Además, según este experto, el correo electrónico es el medio más fácil para engañar porque así pueden enviar enlaces falsos para conseguir los datos que quieren. “Este tipo de ataques no suelen ser nada sofisticados”, subraya.

Por ello, cuando un supuesto comprador intenta usar canales diferentes a la propia plataforma o app hay que desconfiar. “Detrás de ello suele haber una intención que no suele ser demasiado limpia”, matiza Nieva.

Recomendaciones

El directivo de Check Point insiste en ser “más cautelosos” en este tipo de apps porque en estos casos el ciberdelincuente busca el dinero más que la información. “Algunas plataformas cuentan con seguros en el caso de que se produzca algún problema en el pago realizado a través de la misma por lo que, en estos casos, aunque el usuario crea que se va ahorrar la comisión, acabará pagando, al final, mucho más”, insiste Nieva.

Asimismo, si alguien se ve en esta situación, lo mejor es avisar a la plataforma para que tome las medidas que considere oportunas. Porque, aunque parezca difícil de creer, “la gente sigue picando en este tipo de ataques y por pocas que sean las víctimas, ya le sale rentable al ciberdelincuente”, concluye Creus.