Cibercriminales están engañando a vendedores novatos con sus tiendas online

Una nueva modalidad de estafas online está afectando a los usuarios y en particular a aquellos que desean ganar dinero en internet vendiendo productos o artículos personales en tiendas virtuales, como en el caso de Wallapop, una conocida plataforma web en España que tiene funciones similares a otras como Mercado Libre o eBay.

Según los reportes de Panda Security, una empresa de ciberseguridad, los más afectados en este tipo de estafas son los vendedores novatos que ofrecen productos diversos por primera vez en la plataforma o que tienen poca experiencia usando sus herramientas. El aprovecharse de estas condiciones permite que los criminales accedan a datos bancarios y cuentas de ahorro de las que extraen dinero de forma abrupta o sistemática.

Cómo funciona la estafa online

Una de las funciones de Wallapop es la reserva de productos para su posterior pago online. Esto se produce específicamente cuando el comprador selecciona la opción de que el producto sea enviado a domicilio en lugar de pactar un encuentro para su entrega.

En estos casos, por ejemplo, se habilita una opción para un pago virtual o que se realice la transacción usando una billetera virtual. Un proceso que se puede realizar fácilmente para los compradores, pero que supone algunas complicaciones a los vendedores novatos pues esto genera que el dinero solo llegue a ellos una vez que se ha recibido el producto.

Los criminales usan una táctica de ingeniería social que consiste en observar detenidamente el comportamiento de los vendedores. En caso de no tener experiencia, los delincuentes comenzarán su estrategia con una conducta propia de un comprador promedio: mostrarse interesado por un producto, preguntar su precio e incluso regatearlo para dar una apariencia inofensiva.

Cuando se proceda al pago y el vendedor encuentre problemas al momento de registrar el ingreso del dinero, los criminales le indicarán que el problema se encuentra en que no realizó la configuració correcta de su correo electrónico en su cuenta y solicitan que el vendedor les brinde esta información para que pueda asistirlo pues tienen experiencia previa con la plataforma.

Una vez que el usuairo accede y da su correo electrónico a los criminales, recibirá un email falso supuestamente desde el equipo de soporte de Wallapop en el que se debe dar una confirmación de reserva del producto en venta.

Este botón redirige a una página web falsa de Wallapop que solicita el ingreso del correo electrónico del vendedor y se pide que reingrese la contraseña y los datos de su tarjeta crédito.

Todo este proceso habrá facilitado a los criminales no solo con el correo electrónico de la víctima (que puede ser hackeado en otras ocasiones), sino también datos como el número de la tarjeta del vendedor, su número de cuenta, su contraseña e incluso su código de seguridad.

Según Hervé Lambert, Global Consumer Operations Manager de Panda Security, “siempre que alguien nos pida datos personales o bancarios, hay que desconfiar”.

Esto no quiere decir que las transacciones online sean poco confiables, pues en realidad sí son seguras. El problema radica en el poco cuidado que pueden presentar los usuarios al momento de ingresar sus datos bancarios en cualquier página que lo solicite.

Es por ello que los usuarios, ya sean vendedores o clientes de plataformas de compra y venta online, deberán prestar especial cuidado a la recepción de correos electrónicos. Verificar de qué dirección fueron enviados puede suponer un gran paso a favor de las potenciales víctimas, quienes podrán prevenir el robo de datos bancarios e incluso modificar sus contraseñas antes de que los criminales puedan ejecutar otro tipo de ciberataques en su contra.