Análisis de estafas en plataformas de compraventa

compra-venta-estafas-ciberseguridad-h50
Comparte ese artículo

edgar-hernando-jimenez-moreno-unir-h50-ciberdelincuencia

Introducción

Se ha detectado un nuevo método de fraude cuyo origen se encuentra en un contacto interesado en comprar un producto a través de tiendas online de compraventa, como WALLAPOP o VINTED. Una vez que el internauta interesado en la compra de un producto, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándole a la víctima que debe introducir sus datos bancarios para completar el proceso. El nuevo modus operandi con el que actúan los ciberdelincuentes sigue el siguiente patrón:

  • La victima pone a la venta un artículo en alguna plataforma de compraventa, como Wallapop, Vinted, Milanuncios o similares y a continuación de manera casi inmediata recibe un mensaje a través de la plataforma o una llamada de un supuesto comprador interesado en el artículo.
  • El ciberdelincuente tratara de convencer a la víctima para continuar con la transacción fuera del sistema de seguridad del que disponen estas plataformas, argumentando cuestiones de seguridad, pasándose a realizar la comunicación a través de alguna aplicación de mensajería instantánea tipo WhatsApp o similar.
  • En ese momento el ciberdelincuente le indica a la víctima que ya le ha enviado el pago del producto, y le envía un enlace fraudulento que suplanta a la plataforma endicho enlace, se le indica a la víctima que deberá introducir los datos de su tarjeta para poder realizar una transferencia del dinero del supuesto comprador.
  • En el caso de que la víctima facilite los datos de su tarjeta, los ciberdelincuentes realizaran cargos en la misma, incluso se han detectado casos en que están realizando cargos para compras de criptomonedas.

También se ha detectado una publicidad engañosa de intento de fraude a través de aplicaciones de compraventa, de artículos de segunda mano en concreto Wallapop. El ciberdelincuente redirige la comunicación hacia el correo electrónico, mediante el que trata de engañar al vendedor  para que le envié dinero  a través de tarjetas prepago o le de sus datos bancarios mediante un phishing realizado a DHL.

Se ha detectado una nueva estrategia de estafa  a través  de BIZUM,   solicitando dinero  en vez de enviarlo. Aprovechándose del desconocimiento del vendedor sobre el funcionamiento de la aplicación  BIZUM, enviaron una solicitud  de pago en vez  de enviarle el dinero  por el producto, la victima recibirá  un mensaje de texto en el que, si se lee con detenimiento, se puede comprobar que realmente es un pago.

Tipos de delitos

Encontramos muchos ciberdelitos de estafa en el ciberespacio:

  • El ciberfraude con bitcoin
  • La ciberestafa
  • Phishing
  • Skimming
  • Carding
  • Daño informático
  • Revelación de secretos y acceso ilícito a sistemas
  • Ciberataques
  • Transferencia no consentida de activos
  • Blockchain
  • Manipulación de datos de entrada (sustraer datos)
  • Manipulación de datos de salida (cajeros automáticos)
  • piratería informática
  • sabotaje informático
  • Robo de identidad
  • Hurto por mediación informático y semejantes
  • etc.

Concejos y Conclusiones

  • Comprueba si el comprador se ha registrado recientemente, los compradores fraudulentos suelen llevar poco tiempo en la plataforma.
  • Si el comprador te pide seguir la comunicación fuera de la plataforma desconfía su objetivo es no dejar rastro para poder realizar el fraude.
  • No acepte el pago por ningún método alternativo a la plataforma.
  • En el caso de haber facilitado datos personales y bancarios (por ejemplo, numero de la tarjeta, fecha de caducidad, y Código de seguridad) contacta lo antes posible con la entidad financiera para informar lo sucedido y solicitar el bloqueo de la tarjeta.
  • Si recibes un mensaje a través de Wallapop y cualquier aplicación de compraventa de un usuario interesándose por uno de los productos, pero este te pide que le contactes por correo electrónico, no hagas caso, probablemente se trate de un fraude.
  • Evitar los pagos a distancia o mediante transferencias.
  • Reporta en la plataforma de compraventa donde el ciberdelincuente se puso en contacto.
  • No compartas datos personales a través de aplicaciones, como tu E-mail o número de teléfono.
  • Las ofertas de compradores extranjeros que ofrecen más dinero de lo normal por el producto y se ofrecen a asumir los gastos de envió, suelen ser fraudes.
  • En caso de haber sido víctima de este tipo de fraude y haber realizado el pago indicado procede a interponer una denuncia ante la fiscalía o autoridad competente.
  • Guardar todas las evidencias y pruebas digitales de las que disponga para que puedas demostrar los hechos denunciados.

Autor: Edgar Hernando Jiménez Moreno

Referencias Bibliográficas

Analizar las modalidades en función de estas alertas:

https://www.osi.es/es/actualidad/avisos/2022/09/detectado-nuevometodo-de-fraude-en-tiendas-de-compraventa-como-wallapop-y

https://www.osi.es/es/actualidad/avisos/2020/03/detectada-unacampana-de-intento-de-fraude-traves-de-aplicaciones-de

https://www.osi.es/es/actualidad/avisos/2021/12/detectada-nuevaestrategia-de-estafa-traves-de-bizum-solicitando-dine

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

error: Contenido protegido por derechos de autor c) 2021 h50. Está expresamente prohibida la redistribución y la redifusión de este contenido sin su previo y expreso consentimiento.