Así pueden estafarte si usas Vinted

| 13 enero, 2023 | 0 comentarios

Así pueden estafarte si usas Vinted

Las apps de compraventa de artículos de segunda mano, y en particular de ropa, se han puesto de moda en los últimos años con el auge de la economía circular y la mayor conciencia medioambiental. Es por ello que los ciberdelincuentes también están acudiendo a estas plataformas para difundir sus actividades maliciosas, dado el alto número de usuarios que concentran. 

La compañía de antivirus Avast está advirtiendo de una estafa de robo llevada a cabo en la app Vinted. Así lo explican en un comunicado:

Helena’ es la víctima ficticia del ataque. Compra habitualmente en muchas tiendas online diferentes, desde Shein o Aliexpress hasta Amazon o Zara, y también está familiarizada con las plataformas de artículos de segunda mano, donde compra y vende con regularidad. Tenía un par de artículos que no se vendían en otra plataforma y decidió probar Vinted el fin de semana pasado. Se la habían recomendado unos amigos que la utilizaban desde hacía tiempo, y le habían comentado que, con la app, Helena podría llegar a un nuevo público que podría estar interesado en el par de artículos de los que quiere deshacerse: un cuadro y unos zapatos de mujer.   

Creó su cuenta en Vinted y subió los dos artículos. Se quedó realmente sorprendida y emocionada cuando en cuestión de segundos recibió un par de mensajes de dos personas diferentes que estaban interesadas en uno de los artículos cada una. La primera persona le envió a través de Vinted una captura de pantalla en la que mostraba cómo había pagado el artículo y en la que le pedía el número de teléfono del vendedor. Al mismo tiempo, el segundo comprador le pedía también su número de teléfono para proceder a la transacción tras el pago.   

Previamente, Helena nunca había sido víctima de ninguna estafa, de hecho, había sido capaz de reconocer mensajes de phishing. Sin embargo, esta vez la emoción y las prisas (ocuparse de las dos ventas al mismo tiempo) traicionaron su sentido de detección de estafas. Y envió su número de teléfono.  

Una pasarela de pago de Vinted falsa

Pocos instantes esta usuaria después recibió dos SMS diferentes, del mismo remitente (Vinted) y el mismo texto, la única diferencia eran los últimos caracteres de la URL: 

Recibir el pago y completar la venta https://sms2waw.win/XxxXxx  

Al hacer clic, Helena fue redirigida a una pasarela de pago, con el logotipo de Vinted en la parte superior, que le indicaba que tenía que rellenar los datos de su tarjeta de crédito para recibir el pago. Tras rellenar el formulario, aparecía un símbolo de carga y parecía que algo iba mal. Pensando que podría tratarse de un problema con su tarjeta de crédito, Helena introdujo los datos de otra.   

 Unos minutos más tarde recibió una serie de mensajes a través de WhatsApp. Ella responde que no ha recibido ninguna notificación. Minutos después recibe nuevos mensajes de WhatsApp de un número diferente. Un minuto después recibe un mensaje SMS con el nombre de su banco en el campo de:  

Para verificar tu tarjeta bancaria en el sistema, debes confirmar la notificación push en la aplicación de tu banco. 

Helena abrió la aplicación de su banco y, efectivamente, había una notificación que tenía que aprobar por un importe total de 299 euros. A continuación, recibió instrucciones adicionales a través de WhatsApp. 

En ese momento Helena decidió ponerse en contacto con el equipo de Avast y envió capturas de pantalla de los distintos mensajes que había recibido. Se le informó de que no aceptara ningún pago y que bloqueara sus tarjetas de crédito de inmediato (una sencilla operación de 2 clics, mediante la aplicación de su banco). Denunció a los usuarios a Vinted, los números de teléfono a WhatsApp y canceló sus dos tarjetas de crédito. Afortunadamente, los estafadores no desviaron dinero de ninguna de ellas.   

“El dinero es un gran motivador, y es lo que mueve a los ciberdelincuentes. Son mentirosos experimentados y saben bien cómo jugar con los sentimientos de los usuarios en el momento oportuno para hacernos tomar decisiones irracionales que en circunstancias normales nunca tomarían” advierte Luis Corrons, Security Evangelist de Avast.   

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes
×

Escribe un comentario