{"id":30081,"date":"2024-06-05T11:53:59","date_gmt":"2024-06-05T09:53:59","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=30081"},"modified":"2024-06-19T08:36:02","modified_gmt":"2024-06-19T06:36:02","slug":"message-board-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/message-board-scam\/30081\/","title":{"rendered":"C\u00f3mo vender tu televisor sin salir perdiendo dinero (ni tu informaci\u00f3n bancaria)"},"content":{"rendered":"

Los foros populares de mensajes fueron durante mucho tiempo un para\u00edso para los estafadores, ya sabes, los que suelen anunciar ofertas demasiado buenas para ser ciertas sobre art\u00edculos populares. \u00bfUn televisor nuevo a mitad de precio? \u00bfUn scooter casi nuevo con un descuento del 70\u00a0%? \u00bfUn tel\u00e9fono inteligente, todav\u00eda en la caja y con recibo, un 40\u00a0% m\u00e1s barato que en la tienda? Estafas, hasta la \u00faltima.<\/p>\n

Aqu\u00ed no hay nada complicado: el estafador-vendedor le pide a la v\u00edctima-cliente que pague el producto en cuesti\u00f3n a trav\u00e9s de un enlace especial<\/a>. La v\u00edctima-cliente, sin sospechar, hace clic en el enlace, \u201cpaga\u201d por el art\u00edculo y pierde su dinero. Este truco com\u00fan se conoce como estafa 1.0<\/em> o la \u201cestafa del comprador\u201d y, como la mayor\u00eda de los compradores en internet ya lo conocen, es un cl\u00e1sico.<\/p>\n

Otro esquema fraudulento es la \u201cestafa del vendedor\u201d o estafa 2.0<\/em>, mediante la cual los estafadores se hacen pasar por compradores para enga\u00f1ar a los vendedores. Vamos a explicarlo en detalle y, luego, discutiremos c\u00f3mo comprar y vender con seguridad en los foros de internet.<\/p>\n

C\u00f3mo funciona la \u201cestafa del vendedor\u201d<\/h2>\n

La diferencia clave entre esta estafa y la cl\u00e1sica es que el estafador finge ser un comprador, no un vendedor. Los estafadores se ponen en contacto con los vendedores con una oferta para comprar su producto, pero con una advertencia: la transacci\u00f3n debe realizarse como un \u201cpago seguro\u201d en un sitio \u201cseguro\u201d que act\u00faa como garante. El estafador-comprador afirma haber depositado los fondos en el sistema, y la v\u00edctima-vendedor solo necesita hacer clic en un enlace (por supuesto, uno de phishing), ingresar los datos de su tarjeta bancaria y pulsar el bot\u00f3n \u201cRecibir dinero\u201d. \u00a1Y voil\u00e0! Roban los datos de la tarjeta bancaria, vac\u00edan la cuenta y el art\u00edculo se queda en el estante.<\/p>\n

Vista por primera vez en Rusia, esta estafa se extendi\u00f3 r\u00e1pidamente por todo el mundo. Hay pruebas de este tipo de estafa en Austria, Canad\u00e1, Francia, Noruega y Suiza hasta la fecha. Por ello, te recomendamos que te equipes con una protecci\u00f3n fiable<\/a>\u00a0antes de que los estafadores apunten a tu pa\u00eds.<\/p>\n

Elecci\u00f3n de la v\u00edctima<\/h3>\n

La mayor\u00eda de las veces, los estafadores se centran en anuncios que los vendedores promocionan mediante publicidad de pago. Esto indica que es m\u00e1s probable que el vendedor tenga una cartera bien grande y quiera concretar una venta r\u00e1pida, por lo que es menos probable que examine la legitimidad de un comprador potencial. Esta sensaci\u00f3n de urgencia juega a favor del estafador.<\/p>\n

Aunque las empresas que utilizan foros de mensajes tambi\u00e9n utilizan anuncios promocionados, estos son f\u00e1ciles de identificar por sus fotos de alta calidad y descripciones detalladas. Por lo tanto, los estafadores se centran \u00fanicamente en vendedores individuales que suelen tener fotos m\u00e1s sencillas, menos rese\u00f1as y descripciones de productos que claramente no fueron escritas por un vendedor profesional.<\/p>\n

Por \u00faltimo, los estafadores buscan vendedores dispuestos a compartir su n\u00famero de tel\u00e9fono y trasladar la comunicaci\u00f3n a mensajeros externos. Para saber si el vendedor est\u00e1 dispuesto a hacerlo, hay que contactarle.<\/p>\n

Precalentamiento y enga\u00f1o<\/h3>\n

Despu\u00e9s de haber elegido una v\u00edctima potencial, los estafadores siguen un guion bastante sencillo: saludan al vendedor y le hacen algunas preguntas (\u201c\u00bfPor qu\u00e9 vendes el art\u00edculo? \u00bfEn qu\u00e9 estado se encuentra?\u201d<\/em>), <\/em>e inmediatamente, cierran el trato. El estafador dice que est\u00e1 satisfecho con el art\u00edculo, pero que no puede recogerlo en persona, sino que necesita que se lo entreguen, lo que puede organizarse despu\u00e9s de efectuar un \u201cpago seguro\u201d. A continuaci\u00f3n, le describen detalladamente a la v\u00edctima el mecanismo de pago:<\/p>\n

    \n
  1. Pago por tu art\u00edculo;<\/li>\n
  2. Recibes un enlace para cobrar el dinero.<\/li>\n
  3. Haces clic en el enlace e introduces el n\u00famero de tu cuenta para obtener el dinero.<\/li>\n
  4. El servicio de procesamiento de pedidos se pondr\u00e1 en contacto contigo y se encargar\u00e1 de empaquetar, tramitar y enviarme el art\u00edculo.<\/li>\n<\/ol>\n

    Si el vendedor rechaza dicho m\u00e9todo de pago o insiste en continuar la comunicaci\u00f3n en el canal oficial del mercado, el estafador simplemente desaparece. No tiene sentido perder el tiempo tratando de persuadir al vendedor, quien probablemente sea uno de nuestros lectores<\/a> y est\u00e9 al d\u00eda con las t\u00e1cticas fraudulentas t\u00edpicas<\/a>.<\/p>\n

    Sin embargo, si la v\u00edctima se cree el cuento, sigue el enlace de phishing e introduce sus datos de pago, los estafadores vac\u00edan su cuenta bancaria en un instante.<\/p>\n

    C\u00f3mo identificar el phishing<\/h3>\n

    En el esquema de estafa 2.0, dos\u00a0tipos de p\u00e1ginas de phishing son particularmente comunes. El primer tipo reproduce la p\u00e1gina de anuncios del mercado de manera casi id\u00e9ntica, con una peque\u00f1a diferencia. Compru\u00e9balo t\u00fa mismo: esta p\u00e1gina de phishing es exactamente igual que el anuncio original, pero, en lugar del bot\u00f3n Inserent kontaktieren<\/em> (\u201cContactar al vendedor\u201d), el bot\u00f3n del estafador dice Recibir 150 CHF<\/em> (CHF = francos suizos).<\/p>\n

    \"El<\/a>

    El anuncio original de un monitor (izquierda) y la p\u00e1gina de phishing con el bot\u00f3n de estafa en un sitio falso (derecha).<\/p><\/div>\n

    Al hacer clic en el enlace, el vendedor ve su anuncio en lo que cree que es el sitio del mercado leg\u00edtimo (aunque la direcci\u00f3n del sitio web difiere del original si se mira bien). Hace clic en el bot\u00f3n \u201cRecibir dinero\u201d y llega a otra p\u00e1gina de phishing con un formulario para ingresar los datos de su tarjeta bancaria.<\/p>\n

    En el segundo tipo de p\u00e1gina de phishing, los estafadores no se molestan en replicar el anuncio de la v\u00edctima y, en su lugar, la env\u00edan directamente a una copia falsa de un servicio de pago seguro como Twint.<\/p>\n

    P\u00e1ginas de phishing para realizar un \"pago seguro\"<\/a>

    P\u00e1ginas de phishing para realizar un \u201cpago seguro\u201d<\/p><\/div>\n

    Como se puede ver en estas capturas de pantalla, la v\u00edctima potencial tiene que introducir no solo su n\u00famero de tarjeta bancaria, sino tambi\u00e9n el c\u00f3digo CVC, el nombre del titular de la tarjeta, la fecha de caducidad, as\u00ed como su direcci\u00f3n de correo electr\u00f3nico y su n\u00famero de tel\u00e9fono personal. En el primer caso, incluso se les pide que revelen el saldo de su cuenta. Con todos estos datos, los estafadores pueden robar sin esfuerzo hasta el \u00faltimo centavo de la cuenta.<\/p>\n

    Este tipo de estafa se est\u00e1 industrializando: en ella participan grupos enteros de ciberdelincuentes que desarrollaron herramientas especializadas para enga\u00f1ar con la mayor eficiencia posible tanto a compradores como a vendedores en los foros de mensajes. Puedes leer m\u00e1s sobre el funcionamiento interno de este negocio ilegal en nuestra investigaci\u00f3n<\/a>.<\/p>\n

    C\u00f3mo operar de forma segura en los foros<\/h2>\n

    Para evitar ser v\u00edctima de estafadores al vender o comprar productos en los mercados, sigue estas reglas:<\/p>\n