El comercio online no para de crecer en todo el mundo, y sobre todo en España. En las webs podemos realizar todo tipo de compras y ventas, sobre todo en portales de segunda mano. Wallapop es uno de los más populares en España, pero también pueden dar lugar a ser sujetos de estafas.

Una nueva estafa de Wallapop busca hacerse pasar por la tienda de segunda mano

Uno de los ejemplos más claros nos lo ha comentado uno de nuestros lectores, al que agradecemos la información que nos ha proporcionado. Él, que es administrador de sistemas, es lo que podemos considerar un usuario avanzado, e incluso a él estuvieron a punto de estafarle en Wallapop.

Todo empezó cuando recibió un mensaje en Wallapop sobre un producto que él tenía a la venta. Ellos envían el mensaje, y luego te bloquean diciéndote que les contactes a una dirección de email o a través de WhatsApp, y luego te bloquean para que no puedas ver quién te ha enviado el mensaje. En el mensaje se puede leer que la web ha recibido denuncias fraudulentas. Encima lo escriben mal, porue una denuncia fraudulenta indica que es una denuncia falsa. Lo que en realidad querrían decir es «denuncias sobre actividades fraudulentas».

Por ello, los estafadores dan un número de teléfono y una dirección de correo electrónico para que el usuario se ponga en contacto con ellos fuera de la aplicación. Si les contactas por WhatsApp, te responden haciéndose pasar por un bot al principio, y luego ya diciendo «le atiende tal persona». En el perfil tienen el logo de Wallapop para intentar dar más credibilidad.

Aquí pasan a decirle al usuario que las denuncias no son contra los productos que tiene publicados, sino supuestamente contra su perfil. Aquí es donde los estafadores pasan a pedir la dirección de email del usuario para «solucionarlo». En su lugar, lo que hacen es solicitar un cambio de contraseña en la cuenta, diciéndole al usuario que les diga el «código» que les ha llegado al correo. Si se lo das, ellos podrán tomar el control de tu cuenta de Wallapop y dejarte fuera.

Algunos usuarios inexpertos podrían verse tentados a darle el código a los estafadores, ya que a lo mejor piensan que se lo están pidiendo a modo de verificación. Un servicio técnico puede pedirte en alguna ocasión el correo electrónico, pero nunca te va a pedir un código de verificación, y mucho menos una contraseña. De hecho, otra cosa aún peor que podrían haber hecho los atacantes es mandar un email falso de phishing a la dirección del usuario y obtener su dirección de correo y su contraseña. De esa forma, al tener la contraseña original, y si el usuario es descuidado reutilizando contraseñas, pueden tomar el control de otras de sus cuentas.

Por ello, tened mucho cuidado con quien os contacta y aseguraos de hablar sólo a través de canales oficiales de cada servicio.