
Una nueva modalidad de estafas online está afectando a los usuarios y en particular a aquellos que desean ganar dinero en internet vendiendo productos o artículos personales en tiendas virtuales, como en el caso de Wallapop, una conocida plataforma web en España que tiene funciones similares a otras como Mercado Libre o eBay.
Según los reportes de Panda Security, una empresa de ciberseguridad, los más afectados en este tipo de estafas son los vendedores novatos que ofrecen productos diversos por primera vez en la plataforma o que tienen poca experiencia usando sus herramientas. El aprovecharse de estas condiciones permite que los criminales accedan a datos bancarios y cuentas de ahorro de las que extraen dinero de forma abrupta o sistemática.
PUBLICIDAD
Cómo funciona la estafa online
Una de las funciones de Wallapop es la reserva de productos para su posterior pago online. Esto se produce específicamente cuando el comprador selecciona la opción de que el producto sea enviado a domicilio en lugar de pactar un encuentro para su entrega.
En estos casos, por ejemplo, se habilita una opción para un pago virtual o que se realice la transacción usando una billetera virtual. Un proceso que se puede realizar fácilmente para los compradores, pero que supone algunas complicaciones a los vendedores novatos pues esto genera que el dinero solo llegue a ellos una vez que se ha recibido el producto.
PUBLICIDAD

Los criminales usan una táctica de ingeniería social que consiste en observar detenidamente el comportamiento de los vendedores. En caso de no tener experiencia, los delincuentes comenzarán su estrategia con una conducta propia de un comprador promedio: mostrarse interesado por un producto, preguntar su precio e incluso regatearlo para dar una apariencia inofensiva.
Cuando se proceda al pago y el vendedor encuentre problemas al momento de registrar el ingreso del dinero, los criminales le indicarán que el problema se encuentra en que no realizó la configuració correcta de su correo electrónico en su cuenta y solicitan que el vendedor les brinde esta información para que pueda asistirlo pues tienen experiencia previa con la plataforma.
PUBLICIDAD
Una vez que el usuairo accede y da su correo electrónico a los criminales, recibirá un email falso supuestamente desde el equipo de soporte de Wallapop en el que se debe dar una confirmación de reserva del producto en venta.
Este botón redirige a una página web falsa de Wallapop que solicita el ingreso del correo electrónico del vendedor y se pide que reingrese la contraseña y los datos de su tarjeta crédito.
PUBLICIDAD
Todo este proceso habrá facilitado a los criminales no solo con el correo electrónico de la víctima (que puede ser hackeado en otras ocasiones), sino también datos como el número de la tarjeta del vendedor, su número de cuenta, su contraseña e incluso su código de seguridad.

Según Hervé Lambert, Global Consumer Operations Manager de Panda Security, “siempre que alguien nos pida datos personales o bancarios, hay que desconfiar”.
Esto no quiere decir que las transacciones online sean poco confiables, pues en realidad sí son seguras. El problema radica en el poco cuidado que pueden presentar los usuarios al momento de ingresar sus datos bancarios en cualquier página que lo solicite.
PUBLICIDAD
Es por ello que los usuarios, ya sean vendedores o clientes de plataformas de compra y venta online, deberán prestar especial cuidado a la recepción de correos electrónicos. Verificar de qué dirección fueron enviados puede suponer un gran paso a favor de las potenciales víctimas, quienes podrán prevenir el robo de datos bancarios e incluso modificar sus contraseñas antes de que los criminales puedan ejecutar otro tipo de ciberataques en su contra.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Cable Ethernet o WiFi: cuál tecnología es más estable para ver películas de Netflix, Prime Video o más apps
La conexión física asegura velocidad constante y baja latencia; y la conexión inalámbrica ofrece compatibilidad con más dispositivos, pero es más inestable

Clonación de tarjetas, trampas en el dispensador y otros fraudes al retirar dinero de un cajero
Entre las pautas de prevención están cubrir el teclado al ingresar el PIN y pulsar el botón de ‘cancelar’ al finalizar la operación para cerrar la sesión

Así es el boom del taekwondo virtual que conquista Asia
Esta innovadora disciplina combina sensores de movimiento y tecnología inmersiva para permitir combates sin contacto físico, eliminando el riesgo de lesiones y promoviendo la inclusión. Debuta en los Juegos Asiáticos de 2026 y atrae a jóvenes y veteranos, transformando el panorama de las artes marciales

Tocaste el enlace y les diste acceso a todo: el engaño de WhatsApp que no tiene marcha atrás
Estafadores explotan la confianza con promesas de premios, verificación o soporte urgente, y empujan a entregar datos o permisos, un engaño que no requiere vulnerar la app

Casi todos los padres cometen este error con sus contraseñas y los hackers lo saben
La práctica parece fácil de recordar, pero se volvió predecible y común, por lo que facilita intrusiones en correo, redes o banca, especialmente cuando bots automatizan intentos y reutilizan credenciales filtradas



