El objetivo principal de los ciberdelincuentes es hacerse con tanto tus datos personales como los bancarios, y entre las muchísimas formas en la que pueden robarnos esto, una de las formas más sencillas es a través de apps o plataformas que recogen y requieren este tipo de información, como es el caso de Vinted.
Vinted es una plataforma de compra-venta de ropa de segunda mano, bastante parecida a Wallapop, pero tan solo centrada en moda. Se ha vuelto muy popular en los últimos años, ya que permite encontrar diferentes prendas a precios más accesibles, y este crecimiento de usuarios (como no podía ser de otra forma) no ha pasado desapercibido por los ciberdelincuentes.
Si bien la semana pasada se descubrió una nueva estafa que afectaba a Wallapop, en esta se trata de otra que afecta a Vinted. Según ha descubierto el usuario Pablo Grueso y ha compartido desde su cuenta personal de X, hay una nueva y muy sofisticada estafa en esta app de compra-venta de ropa de segunda mano.
Tal y como explica, esta estafa afecta sobre todo a los usuarios más nuevos e inexpertos a la hora de realizar ventas. Aprovechando esto, que se puede saber con tan solo ojear el perfil de un usuario y observar que no ha realizado ninguna, los ciberdelincuentes envían un correo electrónico a la víctima haciéndose pasar por el "equipo de Vinted" camuflado bajo una dirección de email falsa, pero que suena convincente, "no-replay@vinted.com".
Acabo de ser testigo de la más sofisticada estafa online que he visto hasta ahora.
— Pablo Grueso (@PabloGrueso) September 24, 2023
Ha sido en @vinted.
Lo detallo por si le ayuda a la empresa o a cualquier usuario ?
En el correo la víctima recibe un pantallazo de dentro de la app en el que se simula que hay un comprado interesado en alguno de sus productos y donde se piden su número de teléfono. Esto es crucial para los ciberdelincuentes, ya que en el mismo correo hay un enlace en el que si se sigue te lleva a la propia app de Vinted o a una plataforma que la imita a la perfección.
Aquí aparecerá un mensaje "de ayuda" en el que Vinted supuestamente quiere comprobar la veracidad de tu tarjeta de crédito para asegurarse de que es la tuya. Para ello, mediante un SMS (tú número lo han conseguido previamente) te envían un cargo "virtual" que tienes que aceptar, esto es algo que hacen muchas empresas, pero lo normal es que este cargo sea de 0 euros, o como mucho de unos pocos céntimos.
No obstante, en este caso, el cargo que acabas de autorizar es de 500 euros. Por ahora se desconoce el alcance de esta estafa y si hay víctimas, lo importante es estar atento y cuando somo nuevos a una app aprender su funcionamiento para evitar que nos consigan engañar por desconocimiento.
Relacionados
- Así pueden estafarte en Wallapop
- Algunas bicicletas del servicio BiciMad se han convertido en el centro de una nueva estafa mediante QR
- La Policía alerta de la 'estafa romántica': cuidado si te intentan enamorar por redes sociales
- Cómo evitar el fraude online detrás de 9 de cada 10 ciberdelitos en webs como Wallapop, Vinted o Ebay
