0 comentários
Vendes produtos na Wallapop? Assim atuam os cibercriminosos para te esvaziar a conta bancária
Os delinquentes aproveitam-se dos utilizadores que dão os seus primeiros passos na app para obterem os seus dados de pagamento.
A Wallapop está de novo no centro de uma ciberfraude qque se faz passar pela sua identidade para enganar vítimas com pouca experiência na plataforma através de uma tática de engenharia social, procurando obter credenciais de conta e de cartões bancários com envios.
Quando duas pessoas se põem de acordo na Wallapop, uma para vender e outra para comprar, aparece a opção de enviar o produto em vez de se encontrarem para o entregar pessoalmente. Desta forma, o pagamento é efectuado numa transação online, recebendo o vendedor o montante após a entrega do produto.
Utilizadores novatos
Esta modalidade de venda mediante envio requer que o comprador carregue o botão de pagar e introduza os dados do meio de pagamento e um endereço de entrega, que pode ser também um posto de correios. O vendedor pagará o montante acordado para uma carteira ou para a sua conta bancária.
Trata-se de um processo simples que, no entanto, para as pessoas que o usam pela primeira vez pode gerar certas dúvidas, o que precisamente aproveitam os ciberdelinquentes numa nova fraude que aproveita a venda com envio para roubar os dados da sua conta e seu cartão ao vendedor.
Engenharia social para defraudar
Como explicam na Panda Security, esta táctica de engenharia social não levanta as suspeitas do vendedor, já que se encontra com uma pessoa interessada que mantém uma atitude conforme com o que se espera de uma conversa para a compra de um produto: que pergunte pelo estado, pelo preço, pechinche um pouco e aceite ok final o envio.
O problema chega quando o vendedor marca como reservado o produto, momento no qual o cibercriminoso, detetou que a vítima não utiliza a aplicação há muito tempo ou está a fazer um envio pela primeira vez, tentará enganá-la.
Um falso correio da Wallapop
Nesta altura, finge que a sua experiência de utilização do Wallapop o ajuda, referindo, por exemplo, que o vendedor não registou corretamente a sua conta e que, por isso, não lhe é permitido efetuar o pagamento. Na verdade, afirma que isso se deve à falta de um endereço de correio eletrónico e chega mesmo a pedir à vítima que lhe diga o endereço de correio eletrónico com que se registou.
Se a vítima o der, receberá uma comunicação por e-mail, supostamente do Wallapop, informando que o sistema reservou o produto e redireccionando para uma página de conclusão da encomenda. Nessa página, o vendedor encontra opções que lhe pedem para confirmar o e-mail, redefinir a palavra-passe ou o cartão de crédito para efetuar o pagamento. No entanto, este é um sítio cuidadosamente concebido para obter o número completo do cartão, a data de validade e o código CVV.
Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.
Desbloquear para comentar