La app de Wallapop en un teléfono móvil. Omicrono
Cuidado al usar Wallapop: la excusa para evitar pagar a Hacienda que ya usan los delincuentes para estafar
Wallapop detalla algunos de los timos más comunes en la plataforma, como solicitar más imágenes del producto o pedir hablar desde otras aplicaciones.
Más información: La estafa del paquete no entregado: alertan de la alta efectividad de una recurrente estafa por correo electrónico
Las estafas están a la orden del día en España y todo el mundo. Los ciberdelincuentes utilizan una variedad de técnicas para llevar a cabo sus ataques, incluso se están aprovechando las lluvias intensas que azotan al país para mandar SMS fraudulentos. En aplicaciones de compraventa de productos reutilizados también se dan determinadas estafas, como en Wallapop, donde hay usuarios que aprovechan la excusa de no pagar impuestos para cerrar tratos y realizar timos.
El pasado 11 de marzo Hacienda confirmó que, con el objetivo de intensificar su control sobre la economía digital, los usuarios deberán declarar las ventas en plataformas como Wallapop que superen las 30 o se perciban más de 2.000 euros. Una ley que está sirviendo a los ciberdelincuentes para llevar a cabo nuevas estafas. Al menos eso es lo que ha indicado Wallapop en un comunicado en el que explican a sus usuarios que nunca deben salir de la plataforma ni utilizar métodos de pagos integrados.
De acuerdo con los datos de la plataforma, en el último año, el método de ciberestafa más usado por estos delincuentes ha sido el phishing. Una práctica que consiste en engañar al usuario, ya sea comprador o vendedor, para que abandone la plataforma y cierre la transacción fuera de las herramientas de seguridad que ofrece la propia aplicación. Para evitarlo, la firma ha compartido algunas situaciones comunes que deben despertar señales de alarma en los usuarios y han señalado cómo responder ante ellas.
Una persona usando Wallapop en un móvil. Omicrono
El caso más peculiar es el de aquellos usuarios que aseguran que no quieren pagar impuestos por vender un producto y piden al comprador cerrar la transacción fuera de Wallapop; y llevar así a cabo su timo. La entrada en vigor de la nueva directiva europea DAC7 ha generado dudas sobre cómo se tributan las ventas de segunda mano entre particulares. La plataforma ha detectado cómo, recientemente, los hackers han intentado aprovechar esta confusión para tratar de llevar a los usuarios fuera de la seguridad de la herramienta alegando que así evitarán pagar impuestos por sus ventas.
Por ejemplo, les pueden pedir que realicen el envío del dinero a través de otras plataformas o web maliciosas para estafarles. En ese contexto, cabe señalar que solamente se deben declarar y pagar impuestos por aquellas ventas que generen una ganancia patrimonial, es decir, cuando el precio de venta sea superior al precio de compra original. Esta estafa no es habitual, según Wallapop, quien ha señalado que más del 90% de las transacciones de productos reutilizados se realizan por un precio igual o inferior al de compra, por lo que no están sujetas a tributación por el IRPF.
Además, Wallapop estima que menos del 1% de los usuarios alcanza los límites de DAC7 en un año típico. Una estafa habitual en Wallapop es aquella en la que el ciberdelincuente pide que le enseñen más fotos porque "no se ve bien en el anuncio" y solicitan información personal, como el teléfono de contacto o el correo electrónico para hablar y seguir negociando desde otras aplicaciones de mensajería. En ese caso, la plataforma recomienda añadir las fotos a la publicación simplemente editándola para evitar salir fuera de ella.
Wallapop también ha señalado que nunca contactará con los usuarios mediante un mensaje directo, sino que lo hace siempre a través de las notificaciones: gris para los recordatorios de seguridad, rosa para los avisos de moderación y azul para la confirmación de transacciones. Por lo que nunca recibirán un mensaje en el que se les diga "¡Enhorabuena! Artículo vendido con éxito". Un mensaje que puede incluir enlaces y archivos adjuntos maliciosos.
Otra estafa que la plataforma ha detectado es aquella en la que los hackers pasan un enlace y piden cerrar el trato con tarjeta de crédito. Cabe recordar que Wallapop cuenta con sistemas de pago integrados en la plataforma para cerrar las compraventas, permitiendo así pagos seguros, ya sea en persona o por la propia aplicación. Para ello los usuarios solamente tendrán que usar el Monedero de Wallapop e introducir aquí tu tarjeta, de tal manera que, una vez activado, la app no volverá a pedirte los datos de pago.
