Los ciberdelincuentes suelen acudir a los sistemas operativos más importantes como Windows o Android, e igualmente a las aplicaciones más utilizadas como WhatsApp o Facebook, para perpetrar cada una de sus estafas, dado que estos lugares albergan la mayor cantidad de víctimas potenciales.

Y en lo que respecta aplicaciones de compra y venta, la más famosa es Wallapop, y los ciberdelincuentes la están utilizando para timar a cientos de personas, sobre todo, a nuevos usuarios.

Según informan desde Panda Security, han localizado una nueva estafa través de Wallapop, mediante la cual los ciberdelincuentes se hacen con datos personales de la víctima, como puede ser el número de la tarjeta de crédito.

Según explican, los delincuentes buscan a usuarios que sean nuevos en la aplicación básicamente aquellos que no tienen votos, para realizar esta estafa phishing.

Una vez que el delincuente encuentra a la víctima potencial, se interesa por alguno de los productos que tiene a la venta, hasta que se llega un acuerdo.

Ahora comienza el intento de estafa

Pero a la hora de realizar el pago, es cuando se perpetra la estafa. Y es que pocos minutos después de que se llegue a un acuerdo por el chat de Wallapop, el ciberdelincuente vuelve a escribir al vendedor sobre un problema con el pago.

En concreto el supuesto interesado señala al vendedor de Wallapop que no ha realizado bien el registro en la aplicación, en concreto que no ha registrado bien su correo electrónico.

Lo que quiere conseguir el ciberdelincuente es el correo electrónico del vendedor de Wallapop para enviar su correo phishing a la víctima.

Una vez que la posible víctima recibe este correo electrónico del ciberdelincuente, hay un enlace que redirige a una página web externa que parece a la real de Wallapop.

Si el vendedor accede a ese enlace y entra a la web phishing, se le pedirá que introduzca algunos datos personales como el correo electrónico, pero lo más importante, el número de tarjeta de crédito.

Si la víctima cae en la trampa, enviará estos datos a los propios ciberdelincuentes, que ya tendrán la tarjeta de crédito de la víctima con el código CVV incluido.

De esta forma, desde Panda Security avisan de que está circulando esta estafa phishing por Wallapop, y debes tener cuidado, sobre todo ahora en el último tramo del año, que es donde se incrementan las transacciones.