Cómo los timadores nos la intentan colar a través de Vinted mediante capturas falsas

11 months ago 53

“El producto ha sido pagado. Para que el vendedor reciba un código para enviar el artículo, debe darle su número de teléfono. Al dar su número de teléfono en el chat, el vendedor acepta la venta del artículo”, señala una supuesta captura de pantalla del sitio web oficial de Vinted que le ha llegado a uno de nuestros lectores. Pero es un timo: se trata de una modalidad para engañar a los usuarios y hacerse con sus datos personales y bancarios. La empresa advierte de que nunca solicitará información personal a los usuarios para completar el proceso de pago.

Estas capturas de pantalla no son de la web oficial de Vinted

Un lector de Maldita.es nos ha relatado su experiencia en Vinted, un servicio de compraventa de ropa, en la que una supuesta compradora contactó a través de la plataforma argumentando que había comprado uno de sus productos. Esta persona envió dos capturas de pantalla que decían ser de una supuesta compra a través de la aplicación, asegurando que la propia Vinted estaba solicitando el número de teléfono del vendedor para llevar a cabo el trámite.

En una imagen se indicaba que el producto había sido pagado y en otra se confirmaba la supuesta compra. A cambio, en ambos casos, la captura indicaba que el vendedor tenía que insertar en el chat su número de teléfono para seguir con la venta.

En este caso, el supuesto comprador no envió ninguna dirección URL para completar el timo, sólo pidió el número de teléfono. Pero existen otros casos en que en caso de que consiga hacerse con tu número personal, el ciberdelincuente nos envía un enlace fraudulento que suplanta a la plataforma en cuestión, y si pulsamos sobre el mismo, seremos redirigidos a una página web que emplea la imagen de Vinted. Una vez allí, te pedirán que introduzcas los datos de tu tarjeta para poder recibir la transferencia del dinero del supuesto comprador, pero en realidad es un timo para hacerse con nuestros datos, según recoge la Oficina de Seguridad del Internauta (OSI).

En este sentido, la empresa advierte de que nunca solicitan información personal a los usuarios para completar el proceso de pago y recomienda que no negociemos las compras fuera de la plataforma.

Además, desde la OSI recomiendan no acceder a enlaces que nos proporcione el vendedor ya que pueden redirigir a webs ficticias suplantando a páginas oficiales, concediéndoles tus datos personales y credenciales, así como observar el comportamiento del vendedor, identificando posibles conductas de urgencia o insistencia sobre el pago de los productos.

En qué debemos fijarnos para no caer en un timo en Vinted

En su web, Vinted recalca que no debemos revelar información personal a compradores o vendedores y tampoco negociar compras fuera de la plataforma. La empresa advierte de que es posible que los timadores se hagan pasar por representantes de Vinted o por compradores interesados para mandarnos mensajes fraudulentos. En estos mensajes es posible que nos pidan:

  • Credenciales de acceso, nuestra cuenta bancaria o cualquier otro servicio que usemos para comprar y vender en la plataforma.
  • Datos personales como correo electrónico, número de teléfono, datos de nuestra tarjeta bancaria, fotos de nuestro DNI, etc.
  • Que enviemos fotos o vídeos de un artículo a través de WhatsApp, SMS u otro servicio de mensajería para hacerse con nuestro número de teléfono y mandarnos spam.

En el caso de que nos envíen un correo electrónico fraudulento, es posible que también incluya:

  • Enlaces a sitios web fraudulentos donde nos pedirán información confidencial (credenciales de acceso o datos de la tarjeta bancaria).
  • Archivos adjuntos que contienen malware.
  • Peticiones para actuar de cierta forma inmediatamente y amenazas si no lo haces.
  • Asimismo, es posible que estos mensajes en los que se suplanta a Vinted tengan "el logo, el nombre o ciertas características de Vinted como colores, fuentes y botones" que utiliza la página web oficial. También es posible que la web fraudulenta a la que nos dirigen incluya la palabra "Vinted".

Además, los timadores pueden usar direcciones de correo electrónico con esta palabra. Pero la compañía aclara que siempre envían sus correos electrónicos desde la dirección vinted@vinted.fr, la cuenta oficial para comunicaciones con los miembros de la comunidad. También otras direcciones (no-reply@vinted.es, dpo@vinted.es ylegal@vinted.es) que utiliza el equipo de Vinted para informar acerca de actualizaciones oficiales y legales. La empresa señala que también debemos prestar atención a faltas ortográficas o al orden de las palabras en esos emails.

En todo caso, Vinted asegura que en ningún momento del proceso de pago se solicita información personal como la dirección de email o el número de teléfono. "Cuando pagas a través del botón 'Comprar', el proceso se realiza completamente en nuestra plataforma, es decir, nunca vamos a mandarte un email o un mensaje para pedirte que completes, confirmes o verifiques nada siguiendo un enlace", asegura la compañía.

Read Entire Article