A medida que la sociedad migra a la Internet, los riesgos y los peligros incrementan. En el pasado, si bien es cierto, ocurrirán casos de estafas o robos de identidad, no eran tan frecuentes como en la actualidad. Esto era porque antes, estas plataformas eran menos concurridas, albergaban a sus propios ladrones sí, pero la densidad de estos no era tan profunda como lo es ahora. El boom del mundo digital ha traído consigo un amplio abanico de oportunidades, pero también de amenazas.
Ojo, no con esto queremos decir que el Internet de ahora es más peligroso que el de antes, ya que sería una afirmación absurda. Hoy existe una gran cantidad de capas de seguridad, implementadas no solo por los proveedores de Internet, los motores de búsqueda y las mismas plataformas, sino también los entes que se encargan de manejar las transacciones (bien sea bancos o pasarelas de pago).
Estas entidades, desde el gigante Google hasta las instituciones financieras, invierten millones en garantizar la seguridad de los usuarios. Y la realidad es que, en la mayoría de los casos, estas medidas han demostrado una enorme eficiencia para evitar vulneraciones.
Sin embargo, pese a ello, los ciberdelincuentes, en su persistente búsqueda de brechas y fallos, siguen implementando técnicas de avanzada. Estas tácticas, que superan con astucia y tecnología a las medidas de seguridad, se deslizan a través de las redes para sustraer información o estafar a incautos. Posiblemente una de las técnicas más terribles y engañosas es el phishing, que, como sabemos, es una estrategia que busca engañar a las personas haciéndose pasar por otra entidad, especialmente bancos o empresas de renombre.
Es en este contexto donde la sorpresa ha saltado a la palestra. El gigante tecnológico en materia de ciberseguridad, Panda Security, recientemente ha detectado el último phishing ‘casi perfecto’ a través de Wallapop. Y precisamente sobre esta amenaza, sus características y, lo más importante, cómo evitar el phishing en Wallapop, queremos hablarte en este artículo.
La reciente estafa “casi perfecta” de Wallapop
La evolución de las técnicas ciberdelincuenciales parece no tener fin. Y es que, por más que avance la ciberseguridad, siempre existirán aquellos dispuestos a encontrar huecos en el sistema para aprovecharse de los más incautos. Así, Panda Security ha destapado una nueva táctica empleada en Wallapop, la conocida plataforma de venta de segunda mano, en la que los ciberdelincuentes apuntan específicamente a nuevos usuarios con el propósito de sustraer sus datos bancarios.
Este modus operandi se basa en la ingeniería social, un enfoque que explora el comportamiento humano para llevar a cabo estafas. Los delincuentes buscan a personas que se estrenan vendiendo artículos en Wallapop o que son primerizos en la opción de envíos.
Un caso ejemplar es el de Marieta, una joven madrileña que, a pesar de contar con las precauciones impuestas por su madre, experta en ciberseguridad, cayó en la trampa de un usuario aparentemente amable llamado Álvaro. El proceso de estafa se desenvolvió íntegramente dentro de Wallapop, lo que reforzó la sensación de seguridad de Marieta.
Este tipo de estafas suele seguir un patrón:
- Selección del objetivo: el ciberdelincuente identifica a usuarios que venden por primera vez en Wallapop o que utilizan por primera vez los envíos.
- Contacto y construcción de confianza: se comunican con el vendedor mostrando interés real por el producto, normalmente manteniendo la comunicación dentro de la app para no levantar sospechas.
- Señalamiento de un “error” en el registro: alegan que no pueden hacer el pago debido a un problema con el email del vendedor en Wallapop.
- Envío de un email falso: tras obtener el correo del vendedor, le envían un email que imita ser de Wallapop pidiendo confirmar la venta y redirigiendo a un sitio fraudulento.
- Recolección de datos: la página falsa solicita datos como email, contraseña y detalles de la tarjeta de crédito.
- Acceso y robo: una vez en posesión de estos datos, los ciberdelincuentes tienen acceso total a la cuenta de Wallapop y la información bancaria del usuario.
El alcance de esta estafa en Wallapop es alarmante, no solo por la sofisticación del phishing, sino por su alta tasa de éxito. La combinación de una comunicación intraplataforma, junto con correos electrónicos meticulosamente diseñados, confunde incluso a aquellos familiarizados con las prácticas de seguridad en línea. Es esencial, por tanto, ser escéptico y cuestionar cualquier solicitud de datos personales, por legítima que parezca, y más aún en plataformas donde se manejan transacciones económicas.
Consejos prácticos para reconocer y evitar estas tácticas
Hoy en día todos sabemos que, comprar y vender a través de plataformas online se ha convertido en una práctica común. Wallapop, uno de los gigantes de la compraventa de segunda mano, está siendo objeto de muchos intentos de estafa.
El phishing es una de las amenazas más recurrentes, y desafortunadamente, muchos usuarios, confiados por la familiaridad de la plataforma, se dejan engañar. No obstante, protegerse de estos intentos de fraude es esencial. A continuación, te ofrecemos una serie de consejos prácticos que te ayudarán a reconocer y evitar estas artimañas maliciosas.
1. Desconfía de mensajes no solicitados
La comunicación no solicitada es una táctica común utilizada por estafadores. Si recibes un mensaje de alguien que afirma ser de Wallapop solicitando tus datos personales o de pago, es posible que estés siendo víctima de un intento de phishing. Es fundamental recordar que Wallapop nunca te pedirá tus datos financieros a través de un mensaje. En 2021, el Instituto Nacional de Ciberseguridad (INCIBE) informó que el 34% de los ataques de phishing iniciaron con un mensaje no solicitado.
2. Comprueba las URL antes de hacer clic
Es común que los estafadores creen sitios web falsos que imitan a plataformas legítimas como Wallapop. Estos sitios se usan para robar información personal y financiera. La autenticidad de una URL es clave. Un estudio realizado en 2020 reveló que el 52% de las webs de phishing utilizan nombres de dominio que se parecen a las de sitios legítimos.
3. Asegúrate de que la conexión es segura
Antes de introducir cualquier tipo de información personal en una página web, es esencial comprobar que la conexión es segura. Las páginas legítimas de Wallapop siempre utilizarán una conexión HTTPS, lo que garantiza que los datos se transmiten de forma segura. Según datos de la Agencia Española de Protección de Datos (AEPD), en 2020 el 40% de las páginas fraudulentas utilizadas para phishing no usaban una conexión HTTPS.
4. Evita hacer transacciones fuera de la plataforma
Wallapop ofrece métodos de pago seguros integrados en su plataforma. Los estafadores, sin embargo, suelen sugerir realizar transacciones fuera del sistema, usando otros métodos no seguros. Esto les permite eludir las protecciones de Wallapop y tener acceso directo a tus datos financieros. De hecho, un informe de 2019 señaló que el 28% de los fraudes relacionados con compraventas online ocurren al realizar transacciones fuera de la plataforma principal.
5. Mantente informado sobre las últimas tácticas de phishing
Los estafadores están constantemente innovando sus técnicas de engaño. Mantenerse informado sobre las últimas tácticas utilizadas en phishing es vital para no caer en trampas. Organizaciones como el INCIBE regularmente publican actualizaciones y alertas sobre nuevos métodos de estafa en la red.
En la era digital, la precaución nunca está de más. Si bien Wallapop realiza esfuerzos significativos para mantener segura su plataforma, la responsabilidad final recae en nosotros, los usuarios. Ser conscientes y actuar con sensatez es primordial para no convertirse en una víctima más de las innumerables estafas que acechan en la red. Además, es recomendable valerse de herramientas de ciberseguridad de confianza, como Panda Security, que nos proporcionan una capa adicional de protección ante posibles robos de información y amenazas virtuales. En el mundo online, un pequeño paso preventivo puede marcar una gran diferencia.
