(+34) 910 42 42 93 [email protected]

wallapop fraudes

Wallapop, Segunda Mano, Milanuncios… Da igual la plataforma de compraventa que mires, ya que en todas surgen cada cierto tiempo fraudes diseñados para robar datos o dinero a las víctimas.

Como nos gusta decir en CyberBrainers, donde hay negocio lo hay para todos, estafadores incluidos.

Te contamos por aquí los fraudes más habituales y cómo protegerte de ellos.

La base de cualquier tipología de fraudes, sea en Wallapop, sea donde sea

Partimos del principio, y es que la amplia mayoría de estos fraudes tienen como puntos en común tres elementos:

  • No hace falta negociación: Algo que como bien sabrás, es raro en una plataforma de compraventa como puede ser Wallapop o eBay. Al comprador no le importa pagar el precio que le hayas pedido, sea o no justo. Y si es el vendedor, no va a ponerte problema porque lo regatees. Lo quiere tal cual.
  • Hay urgencia en cerrar el trámite: El tiempo es oro, así que buscarán la excusa que sea para que actúes lo antes posible, por eso de que si tienes tiempo para pensártelo, lo mismo te das cuenta de que es un fraude. Hace ya unos años me intentaron estafar con el alquiler de un piso cuyo dueño necesitaba alquilarlo lo antes posible, y lo expliqué por nuestra página amiga PabloYglesias.
  • Los trámites deben hacerse fuera de la plataforma: De nuevo, con la excusa que sea (veremos varias a continuación), pero el resto de la conversación se hará sí o sí fuera de la plataforma, vía email o WhatsApp. ¿La razón? Así la plataforma no puede intermediar ante la víctima y el estafador, y de cara a una investigación policial, con peritaje informático de por medio como el que hacemos para nuestros clientes en CyberBrainers, será más difícil dar con el rastro.

La estafa de DHL Exprés o cualquier otra que requiera de un intermediario «de confianza»

Empezamos con una muy habitual en este tipo de plataformas.

El estafador, que puede ser comprador o vendedor, quiere utilizar DHL exprés, es decir, una plataforma externa que hace de intermediario, presumiblemente para certificar que el vendedor paga y que el comprador envía el producto.

De hecho la mayoría de estas plataformas ya ofrecen sistemas semejantes, pero en este caso, y aplicando uno de los tres principios anteriores, al estafador le interesa utilizar una plataforma de terceros (es más económica, siempre trabaja con ellos…), y para ello invitará a la víctima a que para seguir con la compraventa, se registre en ella.

Por supuesto el email o URL que te envía para que completes el proceso y metas tus datos no pertenece a DHL ni a ninguna compañía real. No deja de ser una campaña de phishing más, y por tanto, es fácil identificarlas si conoces la regla de los 3 puntos de las campañas de phishing.

Campaña de fraude de DHL Exprés
Ejemplo de un email de phishing haciéndose pasar por DHL

Fraudes por Wallapop (u otra plataforma de compraventa) con las transferencias bancarias

Esta se basa en una premisa, y es el cómo operan los bancos en cada país.

Básicamente la idea detrás de este fraude es que el comprador (que hace aquí las veces de estafador) te quiere comprar un producto que vendes, pero necesita pagártelo por transferencia bancaria (no tiene tarjeta, por ejemplo).

Tú accedes, pero solo enviarás el paquete una vez la transferencia se haga.

Y dicho y hecho. El estafador en efecto te hace una transferencia, y te pide confirmación de que ya has enviado el producto.

El truco radica en que:

  • O bien el justificante de la transferencia es falso: Ese email o SMS que te ha enviado no te lo envía su banco, sino que estamos nuevamente ante una campaña de phishing. Algo que podemos certificar simplemente revisando nuestra cuenta bancaria al día siguiente.
  • O bien el pago es correcto, pero al estafador le basaría con que antes de las 48 horas tras hacer la transferencia de señal al banco de que la bloquee. Tú ya le has enviado el producto, así que aunque te des cuenta del timo, no tienes manera de evitarlo.

Fraudes con los contrarrembolsos

A priori un contrarrembolso parece un sistema seguro (caro, pero seguro), ya que tú como comprador no pagas hasta que el producto se te entrega.

Pero el diablo está en los detalles, ya que pagas cuando lo recibes, no cuando lo abres.

Y por ello puede ocurrir que en efecto hayas pagado, lo abras, y lo que te encuentres sea un bonito pisapapeles en vez de ese iPhone de última generación…

Fraudes al pagar por PayPal

Solemos decir que PayPal es el sistema de pago más seguro, pero esto se cumple siempre y cuando hagamos un pago por producto o servicio, ya que este incluye un seguro que cubrirá los gastos en caso de que podamos demostrar que nos han estafado.

¿El problema? Pues que enviar dinero por un pago por producto o servicio cuesta. En particular, en torno al 2,4% (más unos céntimos) entre cuentas en Europa, y alrededor del 6% para cuentas internacionales.

Si nos decantamos por la opción «pago a amigo o familiar», nos ahorramos la comisión de PayPal (en Europa), pero a cambio no estamos cubiertos por el seguro de PayPal.

Y es algo que aprovechan muchos ciberdelincuentes para dar confianza a la víctima:

Tranquilo, que me pagas por PayPal, y todos sabemos que PayPal es seguro.

Pero para hacerte el favor y que no te cobren esa comisión, hazme mejor un pago como amigo.

Si más tarde, cuando descubras el fraude en Wallapop o la plataforma de compraventa de turno, te quejas a PayPal, PayPal te dirá que al ser un pago a un amigo o familiar no pueden hacer nada.

paypal fail
Un ejemplo de cómo intentaron estafar a mi madre al vender por SegundaMano una Thermomix

Fraudes al pagar por Bizum u otras aplicaciones de micropagos

Por España Bizum, creada por la colaboración de varios grandes bancos, se está posicionando cada vez más como una forma sencilla y rápida de hacer pagos bancarios… sin que parezca un pago por transferencia.

Tan solo con saber el número de teléfono del vendedor, y que este tenga cuenta en Bizum, podemos enviarle desde nuestra cuenta y al instante el dinero.

¿Dónde está la trampa? Pues que hay que fijarse bien porque el diseño del mensaje de que vas a recibir dinero se parece mucho al de solicitar dinero. Y esto puede llevar a que si lo lees rápido (el estafador te dice que te acaba de enviar el dinero, y tú recibes un mensaje de que debes aceptarlo) puede que acabes pagándole al estafador en vez de cobrándole.

Como puedes ver, una serie de Fraudes en Wallapop y otras plataformas de compraventa que conviene conocer. Si ya has caído en uno de ellos, no dudes en escribirnos para que te asesoremos sobre los pasos a seguir para recuperar tu dinero.

Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.

Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).

Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.

Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.

Otros timos que deberías conocer

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂


Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.