Wallapop y Facebook Marketplace son un nido para robarte datos personales y bancarios: guía para saber identificarlos

Wallapop y Facebook Marketplace son un nido para robarte datos personales y bancarios: guía para saber identificarlos
4 comentarios Facebook Twitter Flipboard E-mail

El marketplace de Facebook es un rincón dentro de la plataforma social en el que puedes comprar y vender todo tipo de productos. Llegó en 2017 a España un año después de su lanzamiento oficial en Estados Unidos. Wallapop, otra plataforma de ventas, suele presentar prácticas similares.

Este fin de semana conocimos la historia de una presunta estafa que parte con el anuncio de una máquina y en las siguientes líneas te vamos a dar unas pautas que te harán entender por qué el mail concreto que ha recibido el posible comprador tiene toda la pinta de ser un ataque de phishing.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Primera toma de contacto

facebook marketplace

Jesús buscaba maquinaria de construcción y en el marketplace de Facebook encontró una máquina con las características del producto que él necesita comprar. Y a un precio mucho más bajo de lo normal. El perfil que lo publicó es de una persona que parece normal e inocente e incluso tiene fotos con familia tanto de ahora como del pasado. Ahí no hay nada sospechoso. Al contactarles para pedir referencias sobre la venta, esta persona le dice a Jesús que la máquina es de su tía y que lo que tiene que hacer es mandar un mail a x dirección de correo electrónico.

Ahí hay un indicio para sospechar: teniendo abierto un canal de comunicación, como es el Messenger de Facebook, que te pidan abrir esta nueva vía es extraño. Puede ser para robarte tu mail y conseguir así más información tuya para futuras estafas. Además, el precio del producto es mucho menor de lo que encuentras normalmente en el mercado. Y eso también puede ser un indicio de que el objetivo final no es la venta, sino hacerse con datos tuyos.

Mail de respuesta

facebook phishing

Jesús decidió enviar un mail. Y la respuesta de esa persona que supuestamente tiene a la venta la máquina vuelve a mostrar otros aspectos que nos pueden hacer sospechar de la veracidad de esta venta. Primero, da muchos datos de su vida privada. Explica cuál es su profesión, el motivo por el que vive en tal ciudad y por el que ella no va a poder hacer la venta directamente, sino que se hará a través de una empresa de portes.

Cuenta que la máquina es de su ex marido y ese el motivo del bajo precio. Y que ella está en Tenerife trabajando como azafata pero que el envío lo hará una empresa a la que tiene el posible comprador que dar diversas informaciones. El mail dice:

Si le interesa la miniexcavadora espero su Nombre Completo, DNI y Dirección Completa (ciudad, calle, número, código postal y número de teléfono) después la compañía del envío (Transportes Tenerife Express S.A ) se van a poner en contacto con usted para los detalles del pago y envío.

El objetivo por el momento, no es estafar dinero, pero sí conseguir muchos datos personales de las personas interesadas. Con esos datos, los atacantes podrán conseguir elaborar futuros correos electrónicos mucho más preparados para conseguir que la víctima caiga en alguna trampa en el futuro.

Además, puedes dar un paseo por marketplace de nuevo y mirar que no haya más perfiles anunciando el mismo producto como señuelo. En este caso, tras un corto vistazo en el protal de compraventa de Facebook se puede encontrar a otra persona que ha publicado el mismo anuncio. O esa mujer que quiere vender la maquinaria tiene muchos sobrinos que la ayuda, o claramente, algo sospechoso hay detrás.

Qué hacer si has caído en la trampa

Pase lo que pase, ante un caso así, no realices el pago. Además, si ya has dado tus datos personales, tendrás que tener mucho cuidado en el futuro con los mails que vayas recibiendo. Aunque el mail que te llegue sepa tu información y te mande un corrreo totalmente personalizado, no confíes si no tienes claro que conoces al remitente y que esa persona es la que te ha escrito.

Además, siempre puedes denunciar este hecho ante la Guardia Civil o a la Policía Nacional o al INCIBE, entre otros, para que puedan alertar en sus redes sociales sobre estas presuntas estafas para evitar que otras personas caigan en la misma trampa.

En caso de que hayas realizado algún pago, llama cuanto antes a tu banco para bloquear posibles transacciones.

Comentarios cerrados
Inicio