Detectada nueva estrategia de estafa a través de Bizum solicitando dinero en vez de enviarlo

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que, esperando un ingreso de dinero a través de Bizum, haya recibido una solicitud de pago, y por error haya aceptado y enviado el dinero.

Descripción: Se ha detectado una nueva estrategia de estafa que se realiza a través de la aplicación Bizum, la cual estaría destinada a vendedores de artículos que requieran el pago por este medio. Los ciberdelincuentes, esta vez encubiertos como supuestos compradores, intentan engañar a la víctima, el vendedor, mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. En realidad, en vez de realizar el pago enviará una solicitud de dinero al vendedor, el cual en caso de aceptar estará pagando la cuantía a su supuesto comprador.

Este nuevo intento de estafa se estaría llevando a cabo principalmente a través de plataformas de compraventa, como Milanuncios, Vinted o Wallapop, donde cualquier usuario puede poner a la venta un artículo. Es en ese momento, cuando los ciberdelincuentes aprovechan para contactar con sus víctimas, los vendedores, disfrazándose de supuestos compradores.

Los ciberdelincuentes se muestran interesados en la compra del artículo y, una vez se han ganado la confianza del vendedor, le indican que quieren realizar el pago a través de Bizum.

Aprovechándose del desconocimiento del vendedor sobre el funcionamiento de la aplicación Bizum, envían una solicitud de pago en vez de enviarle el dinero por el producto. La víctima recibirá un mensaje de texto en el que, si se lee con detenimiento, se puede comprobar que realmente es un pago.

Solución: Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Ten en cuenta que Bizum realiza la operación de forma inmediata y no es posible revertir la operación en la mayoría de los casos.
  • Reporta en la plataforma de compraventa donde el ciberdelincuente se puso en contacto contigo la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una campaña de intento de fraude a través de aplicaciones de compraventa como Wallapop y mediante un phishing a DHL

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios con cuenta en Wallapop y que tengan a la venta algún producto. Aunque este tipo de fraude podría ser utilizado en otras aplicaciones de características similares.

Descripción: Se han detectado varios casos de intentos de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de una aplicación de compraventa de artículos de segunda mano, en concreto Wallapop. El ciberdelincuente redirige la comunicación hacia el correo electrónico, mediante el que trata de engañar al vendedor para que le envíe dinero a través de tarjetas prepago, o le dé sus datos bancarios mediante un phishing realizado a DHL.

Solución: Si recibes un mensaje a través de Wallapop o cualquier aplicación de compraventa de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por correo electrónico, no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, exige que realice la transacción dentro del sistema de Wallapop envíos (o la aplicación que estés utilizando) para que el pago esté protegido y no correr riesgos.

Nunca debes dar a tus supuestos compradores, ni a su supuesta empresa de transporte tus datos personales, como el domicilio o datos bancarios, ni adquirir ningún tipo de tarjeta de prepago online.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza tus contraseñas de acceso a Wallapop

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Potencialmente todos los usuarios que tengan cuenta en Wallapop.

Descripción: En los últimos días la famosa aplicación de compraventa de segunda mano, Wallapop, ha informado a sus usuarios a través de correo electrónico, de un acceso indebido a su plataforma y recomienda cambiar a todos sus usuarios las credenciales de acceso a la cuenta.

Si recibes un correo electrónico con el asunto “Información de seguridad”, deberás reiniciar tu contraseña lo antes posible.

En el correo se informa al usuario de que han detectado un acceso indebido en su plataforma y que por este motivo, entre las medidas de seguridad implementadas, deberá cerrar sesión e inhabilitar las contraseñas afectadas. Por este motivo, se recomienda cambiar lo antes posible las contraseñas de acceso al servicio.

Por el momento, no hay ningún comunicado oficial con más información, no obstante, a través de otros canales, como por ejemplo redes sociales, la plataforma está dando respuesta a cuestiones realizadas por algunos usuarios

Solución: Si recibes un correo electrónico con el asunto “Información de seguridad”, debes acceder a tu cuenta de Wallapop y cambiar tu contraseña lo antes posible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE