domingo, diciembre 4, 2022

Suplantan a influencers para timar a usuarios a través de Vinted

Los hackers no descansan e intentan suplantar a influencers para timar a usuarios a través de la aplicación de compraventa de ropa por Internet, Vinted.

Los hackers utilizan sus conocimientos para robar datos y han intentado suplantar a influencers para timar a usuarios a través de la aplicación de compraventa de ropa por Internet como Vinted. Las apps de este tipo y otras como Wallapop eran un blanco fácil para los piratas informáticos.

PandaLabs, el laboratorio de Panda Security,  ha detectado varios intentos de ciberestafa a través de Vinted y Wallapop, cuya finalidad es el robo de datos bancarios. 

“En una app cuyo servicio se realiza una transacción económica cabe esperar que los ciberdelincuentes hayan pensado cómo poder aprovechar el sistema para cometer un delito”, apunta Hervé Hervé Lambert, Global Consumer Operations Manager de Panda Security. 

La estrategia consiste en crear perfiles de venta suplantando a otros con reconocimiento en redes sociales para atraer la atención hacia sus productos y entablar conversaciones, como se explica detalladamente más adelante.

Estafas a compradores y vendedores

Normalmente, la aplicación de Vinted se pliega a las necesidades del comprador. Es decir, protege su dinero hasta que este haya corroborado que está satisfecho con su compra y que no será necesario devolver el producto. Sin embargo, han sido varios los casos reportados en los que es el comprador quien intenta perpetuar la estafa.

Los ciberdelincuentes se hacen pasar por potenciales clientes e intentan sortear la comunicación de la app de compraventa de ropa para hacer todo el trámite por canales externos. 

El supuesto cliente pedirá al vendedor contactar a través de otras cuentas de mensajería como WhatsApp o Telegram y le enviará un enlace fraudulento con el falso “comprobante” del pago. Lo que redirige a una página web falsa, haciéndose pasar por la plataforma, donde se le pide que rellene sus datos bancarios para completar el proceso.

En el caso inverso, otra de las modalidades es a través del envío de un enlace que pide rellenar los datos bancarios para realizar la compra. En la práctica, ambos mecanismos se traducen en la infección con algún tipo de malware del dispositivo electrónico desde el que se opera o el robo de la identidad digital bancaria.

No salirse mientras hacemos la compra

Es importante recordar que no debemos salirnos nunca de las aplicaciones de venta de segunda mano u otras plataformas en las que también hay transacciones económicas, como AirBnB, mientras estamos haciendo o negociando una compra.

Los ciberdelincuentes suelen intentar sacar a sus víctimas de la plataforma alegando que así se ahorran las comisiones u otros trámites. Sin embargo, lo que hacen es evitar la seguridad de la propia app y eliminar el rastro de sus fraudes.

Una vez han timado a la víctima, recogen el dinero de la transferencia y desaparecen. Algo que, si se hubiera hecho dentro de la plataforma, no habría ocurrido, apunta desde la compañía de software.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

- Advertisment -

Últimas Noticias