Así te pueden estafar en Vinted: la explicación paso a paso

estafada-en-una-app

Así te pueden estafar en Vinted: la explicación paso a paso

VALORACIÓN DEL ARTÍCULO:
5/5

Vinted es una de las plataformas de mayor éxito en el último año. Con la subida de precios, muchos han apostado por la fórmula de la segunda mano para comprar artículos. Y como la moda es uno de los sectores más dinámicos para el consumo… blanco y en botella. Vinted tiene actualmente uno seis millones de usuarios y usuarias registrados en España, un tamaño importante como para pensarse abrir una cuenta para poder comprar o vender lo que uno no necesite.

 

El éxito de Vinted…

 

El éxito de Vinted, como en su momento fue el de Wallpop en entornos digitales, ha provocado que la plataforma siga expendiéndose a nuevos mercados en el mundo y estrenando nuevas herramientas y servicios para su comunidad.

 

2022 ha sido el año en el que Vinted se ha adentrado en el mercado de la segunda mano para las sesiones de juego y los animales domésticos. La plataforma ha lanzado dos nuevas categorías para ampliar la gama de grandes hallazgos: Cuidado de mascotas y Entretenimiento.

Por otro parte, se ha dado un paso importancia en la logística, aspecto clave para todo negocio digital de intercambio de bienes y servicios. El grupo Vinted lanzó su propio negocio de envíos – Vinted Go – y su propia solución de entrega a través de taquillas. Según los últimos datos disponibles, la entidad habría entregado alrededor de 100.000 paquetes a través de Vinted Go Lockers a finales de 2022.

app vinted

No todo es de color de rosa en Vinted… Cuidado con los ciberdelincuentes

 

Hasta aquí todo es vino y rosas en Vinted… Por eso los ladrones han puesto el foco sobre la plataforma. Todo lo susceptible de tener éxito y mover muchas transacciones debe ser analizado desde el punto de vista de la ciberseguridad. Es una regla de oro que hay que conocer.

 

Los ciberdelincuentes y estafadores acuden a este tipo de sitios para perpetrar sus delitos, ya que son frecuentados por un amplio número de usuarios. Avast, líder mundial en seguridad y privacidad, advierte de una estafa de robo llevada a cabo en Vinted. 

 

Un estafa narrada paso a paso

  

“Helena” es la víctima ficticia del ataque, una joven que recurre asiduamente a Internet. Lleva años haciendo todas sus operaciones bancarias online, compra habitualmente en muchas tiendas online diferentes, desde Shein o Aliexpress hasta Amazon o Zara, y también está familiarizada con las plataformas de artículos de segunda mano, donde compra y vende con regularidad.

 

Tenía un par de artículos que no se vendían en otra plataforma y decidió probar Vinted el fin de semana pasado. Se la habían recomendado unos amigos que la utilizaban desde hacía tiempo, y le habían comentado que, con la app, Helena podría llegar a un nuevo público que podría estar interesado en el par de artículos de los que quiere deshacerse: un cuadro y unos zapatos de mujer.   

  

Creó su cuenta en Vinted y subió los dos artículos. Se quedó realmente sorprendida y emocionada cuando en cuestión de segundos recibió un par de mensajes de dos personas diferentes que estaban interesadas en uno de los artículos cada una. La primera persona le envió a través de Vinted una captura de pantalla en la que mostraba cómo había pagado el artículo y en la que le pedía el número de teléfono del vendedor. Al mismo tiempo, el segundo comprador le pedía también su número de teléfono para proceder a la transacción tras el pago.   

ciberdelincuentes

Previamente, Helena nunca había sido víctima de ninguna estafa, de hecho, había sido capaz de reconocer mensajes de phishing. Sin embargo, esta vez la emoción y las prisas (ocuparse de las dos ventas al mismo tiempo) traicionaron su sentido de detección de estafas. Y envió su número de teléfono.  

  

Pocos instantes después recibió dos SMS diferentes, del mismo remitente (Vinted) y el mismo texto, la única diferencia eran los últimos caracteres de la URL: 

 

Recibir el pago y completar la venta https://sms2waw.win/XxxXxx  

  

Al hacer clic, Helena fue redirigida a una pasarela de pago, con el logotipo de Vinted en la parte superior, que le indicaba que tenía que rellenar los datos de su tarjeta de crédito para recibir el pago. Tras rellenar el formulario, aparecía un símbolo de carga y parecía que algo iba mal. Pensando que podría tratarse de un problema con su tarjeta de crédito, Helena introdujo los datos de otra.   

  

Unos minutos más tarde recibió una serie de mensajes a través de WhatsApp.
Ella responde que no ha recibido ninguna notificación. Minutos después recibe nuevos mensajes de WhatsApp de un número diferente.

Un minuto después recibe un mensaje SMS con el nombre de su banco en el campo de:

  

Para verificar tu tarjeta bancaria en el sistema, debes confirmar la notificación push en la aplicación de tu banco.  

  

Helena abrió la aplicación de su banco y, efectivamente, había una notificación que tenía que aprobar por un importe total de 299 euros. A continuación, recibió instrucciones adicionales a través de WhatsApp.

En ese momento Helena decidió ponerse en contacto con el equipo de Avast y envió capturas de pantalla de los distintos mensajes que había recibido. Se le informó de que no aceptara ningún pago y que bloqueara sus tarjetas de crédito de inmediato (una sencilla operación de 2 clics, mediante la aplicación de su banco). Denunció a los usuarios a Vinted, los números de teléfono a WhatsApp y canceló sus dos tarjetas de crédito. Afortunadamente, los estafadores no desviaron dinero de ninguna de ellas.   

 

“El dinero es un gran motivador, y es lo que mueve a los ciberdelincuentes. Son mentirosos experimentados y saben bien cómo jugar con los sentimientos de los usuarios en el momento oportuno para hacernos tomar decisiones irracionales que en circunstancias normales nunca tomarían” advierte Luis Corrons, Security Evangelist de Avast.

TAMBIÉN TE INTERESA

seguridad de los datos personales

Descuidos en tu día a día que comprometen la seguridad de los datos personales

Hoy es el Día de Internet Segura, una jornada para concienciar a los usuarios sobre la importancia de cuidar la seguridad de los datos personales. La seguridad en Internet se ha convertido en una prioridad global para todos, amén del creciente número de robos virtuales e intrusiones de los delincuentes a la información sensible de

planes de entrenamiento con IA

La era de los gimnasios smart y los planes de entrenamiento con IA

El sector de los gimnasios está empezando a introducir la tecnología para sus usuarios. Los planes de entrenamiento con IA ya son una realidad en espacios como los de Metropolitan. Es cuestión de tiempo que toda la innovación que viene de la tecnología comience a aterrizar en nuestras vidas para cuidar nuestro cuerpo. De hecho,

apps de citas

Apps de citas y el fraude romántico: ligoteo y estafas

Hay a quien las apps de citas le funcionan muy bien en todos los sentidos. Además de lograr el match deseado, su seguridad no se ve comprometida en ningún momento. Así da gusto, encontrar pareja nunca fue tan sencillo. Otra cosa es que la otra persona con la que se hace match no sea la

riesgos DeepSeek

Reportan los primeros riesgos de seguridad en DeepSeek

Pocos días después de la irrupción de DeepSeek en el mundo, ya empiezan a aflorar algunos problemas relacionados con la seguridad en DeepSeek y la privacidad de los datos que emplean los usuarios. Son millones y millones personas las que ya están probando las mieles de la IA china. El modelo R1 de DeepSeek ha

dispositivos Alexa

Cómo controlar la privacidad de tus conversaciones con los dispositivos Alexa

Los dispositivos Alexa se han convertido en un miembro más de muchas familias. Ciertamente útiles para recordatorios de la lista de la compra, alarmas, recetas o para disfrutar de un rato de música, estos famosos asistentes virtuales en forma de altavoces son indispensables para muchos y han dado un plus de inteligencia para los hogares.