Una persona posa a la venda un objecte en una de les plataformes més conegudes de segona mà, Wallapop o Vinted. Poc després, un altre usuari s’hi posa en contacte perquè li interessa. La persona interessada vol seguir la conversa per WhatsApp o una altra xarxa social. Una petició que és habitual, però alerta.
Una vegada fora de Wallapop o Vinted, la persona suposadament interessada envia un enllaç maliciós per continuar el procés de compra. És en aquest punt comença l’atac i, tal com recomanen els Mossos d’Esquadra o l’Agència de Ciberseguretat de Catalunya, mai hi hauriem accedir.
L’estafador que fingia interès assegura que ha completat el pagament i demana a la víctima que segueixi els passos que s’indiquen a l’enllaç per completar la transacció. En realitat, es tracta d’una pàgina web dissenyada per robar les dades de la víctima.
Detectat nou mètode d’estafa suplantant @wallapop i @vinted:
✅ Volen continuar la compra en una altra app de missatgeria
✅ Envien un enllaç fraudulent del portal de compravenda on han fet el pagament
✅ Et demanen que introdueixis dades de la targeta #StopEstafes @osiseguridad pic.twitter.com/nnFdWXww9l— Mossos (@mossos) September 7, 2022
Els Mossos han alertat per Twitter sobre aquest nou mètode d’estafa, que no deixa de ser una variant més del phishing o smishing usuals, en què els delinqüents comparteixen enllaços fraudulents que porten a espais que imiten l’aspecte dels llocs web oficials.
Notícies relacionades
Alerten de nou d’una estafa que suplanta l’Agència Tributària
Alerten d’una nova estafa que utilitza el nom del BBVA i t’infecta el mòbil
Alerten d’una estafa de lladres de mòbils que truquen a les víctimes fent-se passar per policies
Redacció – I. R.