Esta estafa de Wallapop es muy peligrosa y te puede robar 1000 euros en un visto y no visto

Aunque se trate de una plataforma muy útil para comprar y vender, donde podemos encontrar por ejemplo cosas descatalogadas, Wallapop también tiene una cara B y es que esta llena de estafas y timos entre los que hoy se incluye un nuevo caso.

Un usuario ha acudido desesperado a las redes sociales para denunciar el caso con el que le han robado 1.000 euros y cómo atención al cliente de Wallapop se ha lavado las manos argumentando que no ve estafa alguna. Te contamos los detalles.

1.000 euros robados en esta estafa

En el caso que hoy hemos visto en redes, el usuario @AAAcsc25 denuncia cómo se ha sustraído de su cuenta un total de 1006,60 euros y la plataforma no ha hecho absolutamente nada. El caso ya está en manos de la Guardia Civil, por lo que esperamos que llegue a buen puerto y el dinero regrese a su dueño.

la guardia civil. Y os limitais a decirme que tras revisar el caso no veis indicios de estafa. Es vergonzoso que una plataforma como la vuestra tenga estos fallos de seguridad. Espero que esto llegue a la máxima gente posible. @wallapop @guardiacivil @policia
— AAA (@AAAcsc25) January 23, 2024

El texto completo de la denuncia pública en X, el antiguo Twitter, dice lo siguiente:

«Wallapop, he sido víctima de un fraude a través de vuestra app. El día 30 me robaron la cuenta de Wallapop y solamente con cambiar el numero asociado pudieron realizar 5 compras de 201,32 euros a un perfil totalmente falso. Tengo toda la documentación y su correspondiente denuncia en la Guardia Civil. Os limitáis a decirme que tras revisar el caso no veis indicios de estafa. Es vergonzoso que una plataforma como la vuestra tenga estos fallos de seguridad. Espero que esto llegue a la máxima gente posible».

Cambio de número asociado a Wallapop

Las cuentas de Wallapop requieren de una dirección de correo electrónico y contraseña para iniciar sesión. En caso de que estos credenciales sean vulnerados, algo no demasiado extraño teniendo en cuenta que no creamos las contraseñas con la robustez necesaria, podrán tener acceso a información almacenada, como el número de móvil asociado o las tarjetas de crédito guardadas.

Uno de los principales problemas es que el cambio de número de teléfono móvil asociado no requiere de ningún tipo de confirmación en el número actual. Si se hacen con nuestra contraseña, no se va a enviar un SMS como método de verificación en dos pasos y según cuenta el afectado, solamente recibió posteriormente un correo en el que se informaba del cambio de número de teléfono. Demasiado tarde.

Para cuando pudo actuar, ya se habían realizado cinco compras de 201,32 euros y el nuevo número de teléfono móvil asociado a la cuenta con la tarjeta vulnerada fue usado para la confirmación de las mismas, no el que el afectado había introducido originalmente. Por tanto, este nuevo caso demuestra que, si tenemos la mala fortuna de que algún ciberdelincuente se haga con nuestra contraseña, tendrá carta blanca para conseguir modificar datos y poder pagar con uno de los medios de pago almacenados en la aplicación.

Wallapop informa sobre nuevos inicios de sesión o los cambios de estos detalles en el perfil, pero un simple correo electrónico de advertencia no debería ser suficiente. Si un usuario tiene en su perfil un número de teléfono móvil, algo que hay que verificar, lo más normal es que no se pueda cambiar si no se autoriza el nuevo número desde el número saliente.

Fuente: adslzone