La compraventa de segunda mano lleva años aumentando su popularidad en España. Plataformas como Wallapop han supuesto todo un revulsivo a la hora de poder encontrar salida a productos que ya no se usan. Las aplicaciones han facilitado esta tendencia, que en España cada año es más importante.
Esto hace que los precios suban, pero aún así son muchos los que prefieren comprar objetos usados que nuevos, por la diferencia de coste. Hay que tener muchas cosas en cuanta a la hora de comprar un móvil de segunda mano para no tener problemas, siendo recomendable revisar desde la batería a los botones.
Pero, como siempre sucede, la popularización de una plataforma digital implica un aumento del uso de la misma para intentar estafar a sus usuarios. Son muchos los casos que se están viendo de diferentes tipos de estafas, pero hay uno que está cobrando relevancia en las últimas semanas y que es especialmente importante porque afecta a la tarjeta de crédito.
El problema del envío
Cuando se acuerda la compraventa de un producto en una plataforma puede darse el caso de que ambas personas vivan cerca y el trato se haga en persona o que vivan lejos y sea necesario enviar el producto. Es en el segundo caso donde se ha detectado una nueva técnica de phishing con la que los estafadores logran hacerse con la tarjeta bancaria del vendedor.
El caso detectado empezaba con el comprador invitando al vendedor a seguir hablando fuera de la aplicación de compras, en este caso Wallapop. Esto es ya un aviso de que puede pasar algo, porque las plataformas no se responsabilizan de lo sucedido fuera de ellas, como es normal. Es en esa conversación cuando el comprador le insinúa al vendedor que no ha hecho bien la reserva del producto en la plataforma, y que quizás la culpa es de que no se ha puesto bien el correo electrónico.
Cuando el vendedor le dice cuál ha sido el email con el que se ha registrado, el ciberdelincuente aprovecha para enviarle al mismo un correo suplantando la identidad de la plataforma. El vendedor recibe un correo que cree que es de Wallapop, por la estética, los textos y el remitente, pero en realidad es el comprador intentando que pulse en el enlace que hay en el mismo.
[La Guardia Civil avisa: jamás digas esta palabra cuando contestes al teléfono]
Si el comprador lo hace lo que sucede es que se abre una página web muy similar a la de Wallapop en la que se solicita que se introduzcan los datos bancarios para poder recibir el pago. Esa página, creada por el comprador, está diseñada para extraer los datos puestos por el vendedor. En este caso se pedían datos como el número de tarjeta bancaria, el nombre del usuario o el código CVV, usado en las compras online para verificar que el comprador tiene físicamente la tarjeta.
Cómo evitar estafas
Este es un caso de manual de ingeniería social, donde el estafador intenta engañar a la víctima usando técnicas que no se centran en lo técnico, sino en las dudas y problemas que pueden surgir de forma normal en una transacción. Es imposible garantizar la imposibilidad de sufrir una estafa, pero sí hay cosas que se pueden hacer para minimizar el riesgo.
- Perfil del comprador o vendedor: Si la plataforma tiene un sistema de valoración es buena idea revisarlo y comprobar si las transacciones previas de la persona con la que se trata ha sido calificada de manera positiva.
- Comunicación: Hablar con el comprador o vendedor siempre es buena idea, sobre todo si tenemos dudas sobre el producto o queremos preguntar algo sobre cómo se haría la transacción. El trato directo puede darnos pistas de si hay algún problema.
- Habla siempre dentro de la aplicación: Cuando alguien invite a salir de la plataforma para hablar por WhatsApp hay que desconfiar. Muchas veces, como en el caso narrado, son intentos de realizar una estafa.
- Pide fotografías: Si se va a comprar un producto es buena idea pedir fotografías realizadas en el momento. Si se duda se puede ir al buscador de Google y subir las fotos para comprobar si son fotos reales o descargadas de otro lado.
- Métodos de pago seguros: El pago de un producto debe hacerse dentro de la plataforma, o mediante una transferencia desde la app de nuestro banco, nunca pulsando en un correo que nos acabe de llegar, aunque parezca oficial.
- Revisa las url y los dominios de los correos: Si tenemos que entrar en una página web en el proceso de pago hay que revisar que el dominio sea el oficial. Lo mismo pasa con los correos; hay que comprobar que el dominio del mismo, la parte tras la @ es la que esperamos, y no una muy parecida.
- No poner datos en un mail: Ni los bancos ni las plataformas de pago envían correos electrónicos en los que se invita a pulsar un enlace para poner los datos de pago. Y no lo hacen porque saben que es muy fácil que alguien se haga pasar por ellos e intente estafar a sus usuarios.
- Ofertas demasiado buenas: Si el precio de un producto es muy bajo es mucho más probable que se trate de una estafa a que se haya encontrado un chollo. La máxima de "Si es demasiado bueno para ser verdad, no es verdad" suele funcionar.
Por último, si en algún momento el comprador o vendedor mete prisa, hay que desconfiar. Puede que no se trate de algo delictivo, pero muchas veces se usa la urgenci apara intentar hacer ver que se perderá una oportunidad única. Es algo que es mejor decidir con la cabeza fría.