Una "novedosa" ciberestafa en la compra-venta 'online' de productos de segunda mano

Los autores envían un link a la víctima que simula la web de una empresa de mensajería para que dejen sus datos bancarios

02.02.2022 | 09:29
Esta estafa se lleva a cabo en operaciones de compra-venta por internet

La Guardia Civil de Navarra alerta sobre una nueva modalidad de fraude que afecta a las personas que ponen a la venta productos de segunda mano a través de internet, en la que los autores envían un link a la víctima que simula la web de una empresa de mensajería para que dejen sus datos bancarios.

Las unidades de Policía Judicial de la Guardia Civil han podido constatar la existencia de este modus operandi, el cual resulta novedoso en materia de ciberdelincuencia relacionada con el comercio a través de internet.

Modus operandi


El modus operandi se inicia con la publicación por parte de la víctima; esta establece un anuncio en un determinado portal de compra-venta de un producto de segunda mano. Los ciberdelincuentes están constantemente realizando rastreos en dichos portales. Una vez que localizan las diferentes ofertas, los autores de esta ciberestafa contactan con los anunciantes a través de aplicaciones de mensajería, interesándose por el producto. Tras convencer al vendedor para materializar la transacción, los autores del engaño llegan a un acuerdo para que esta persona realice el envío con una determinada empresa de paquetería.

Los ciberdelincuentes crean una página web falsa suplantando a una empresa de mensajería, enviando el link a la víctima, que entra en la página web fraudulenta donde introduce los datos de la tarjeta de pago o de la cuenta bancaria donde desea recibir el dinero de la venta. A la hora de validar el medio de pago, aparece un mensaje de error o alguna ventana emergente simulando que la operación no se ha podido llevar a cabo por problemas técnicos. Los ciberdelincuentes hacen creer al vendedor que la operación no se ha consumado, pero realmente los datos ya obran en su poder.

Para realizar esta práctica, los ciberdelincuentes generan páginas webs fraudulentas imitando otras reales, lo que se conoce como "phising", haciendo creer a las víctimas que acceden a un servicio o sitio web legítimo, y ahí solicitar credenciales de pago que pasan al control de la organización criminal. Para facilitar el engaño, los nombres utilizados son similares a los de las páginas legítimas y de confianza.

Recomendaciones


A la hora de realizar ventas por internet se recomienda lo siguiente:

1- No acceder a enlaces ni a páginas web proporcionadas por desconocidos.

2- En caso de utilizar enlaces de este tipo debe prestar especial atención a que la pasarela de pago donde se registran los datos bancarios sea legítima.

3- No envíen fotos de documentos de identidad personales, que posteriormente pueden utilizar estos grupos delincuenciales para la apertura de cuentas bancarias online, o servicios como telefonía móvil o internet.

4- Recordar que los bancos no solicitan datos personales a través de sms o correo electrónico, por lo que deben ignorar cualquier comunicación que les pidan datos de este tipo.

5- Si sospecha que ha podido ser víctima de una estafa de este tipo puede ponerse en contacto con la Guardia Civil de Navarra en cualquiera de las 53 Oficinas de Atención al Ciudadano que tiene desplegadas por toda la Comunidad Foral, llamando al 062 a cualquier hora del día o, a través de la aplicación telefónica ALERTCOPS

noticias de noticiasdenavarra