El número de estafas cibernéticas desde aplicaciones o páginas no ha dejado de aumentar en los últimos años, por lo que realmente el hecho de que suplantan identidades de influencers para timar a usuarios a través de Vinted realmente no es algo de extrañar, pero es importante tener esta información para poder saber que medidas de seguridad puedes seguir para evitar este tipo de problemas.
Afortunadamente, Panda Security se ha encargado de detectar los intentos de ciberestafa a través de Vinted y Wallapop, en donde los ataques tienen el objetivo de conseguir los datos bancarios de las personas que utilizan dichas plataformas.
En las aplicaciones en las que se realizan transacciones económicas es normal que los hackers o ciberdelincuentes, mejor dicho, intenten hacker los sistemas para realizar sus delitos. Respecto a esto, el equipo de Panda Security ha mencionado que la estrategia de los atacantes consiste en suplantar los datos de reconocimiento en redes con el fin de poder conseguir atención hacia sus productos, consiguiendo así mayores ventas.
Tanto compradores como vendedores son estafados
Por lo general, la aplicación de Vinted suele ajustarse a las necesidades de los compradores. Buscando proteger su dinero hasta que la compra se haya hecho de forma satisfactoria, luego de comprobar que el producto no será devuelto. Sin embargo, se han reportado varios casos en los que el comprador intenta realizar estafas.
Esto funciona de la siguiente forma: los ciberdelincuentes se hacen pasar por clientes potenciales e intentan sortear la comunicación de compraventa de la aplicación con el fin de poder hacer el trámite a través de canales externos.
En el supuesto de que el cliente le pida al vendedor contactar a través de otras cuentas de mensajería como Telegram o WhatsApp, enviando a través de dichas plataformas un enlace fraudulento con el falso “comprobante” con el pago para redirigir a una página falsa, en donde intentan hacerse pasar por la plataforma para las victimas dejen sus datos bancarios en dicha plataforma para completar el proceso.
En el caso contrario, otra de las modalidades es a través del envío de enlaces en donde se le pide a las victimas que rellenen los datos bancarios para poder finalizar la compra.
Podemos decir que las dos modalidades son parecidas, ya que buscan infectar con algún tipo de malware el equipo electrónico desde el que la victima está intentando realizar un proceso bancario y de identidad, consiguiendo de esta forma robar la identidad digital bancaria de la víctima.
En este aspecto, debemos de tener en cuenta que es realmente importante no pasar por alto el hecho de que nunca debemos de salirnos de las aplicaciones de venta de segunda mano o cualquier otra aplicación como AirBnB al momento de realizar cualquier tipo de negociación. Al salir de estas plataformas para terminar el proceso por una app de mensajería instantánea no es nada seguro y tiene que ser algo que llame nuestra atención.
Muchos supuestos vendedores dicen que es para ahorrarse la comisión, algo a lo que el vendedor accede pensando que pagará menos dinero, pero en realidad esto solo lo hacen para poder enviar sus enlaces falsos y así poder realizar el cibercrimen. Ya que de esta forma se burlan de la seguridad que ofrece la plataforma original, por lo que una vez que la victima intenta hacer la transferencia, estos se desaparecen con el dinero y con los datos.
Para evitar caer en estos engaños, el primer consejo que te podemos dar es nunca abandonar las plataformas oficiales y realizar los pagos y las negociaciones desde ellas. Jamás intercambies números de teléfono u otros datos bancarios o personales. Como suplantan identidades de influencers, buscan hacer que así los usuarios confíen en ellos, pero siempre y cuando sigas las indicaciones que te hemos dado, no deberías tener problemas.