En Maldita.es ya os hemos advertido de que debemos llevar cuidado si vendemos ropa en Vinted, la plataforma de compraventa de artículos y accesorios de segunda mano. En las últimas semanas, nos habéis advertido de más casos a través de nuestro 'buzón de timos' ([email protected]). Además, la Oficina de Seguridad del Internauta (OSI) también ha alertado de este método de timo, en el que un supuesto comprador invita a la víctima a continuar el acuerdo fuera de la plataforma y, después, le manda un enlace fraudulento en el que debe introducir sus datos bancarios.
"Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo a la plataforma (por ejemplo, el correo o WhatsApp) no hagas caso, probablemente se trate de un fraude", explica el organismo. Por su parte, desde Vinted aseguran que nunca envían correos electrónicos o mensajes privados pidiendo a los usuarios pinchar en una enlace para introducir datos de pago.
Suplantan a Vinted a través de correo electrónico
Isabel, una lectora de Maldita.es, nos cuenta que recibió el mensaje de una compradora interesada que le pidió su correo electrónico. "No puedo comprar el producto sin él", le aseguró.
Después le llegó un supuesto correo de Vinted para confirmar el pedido. Cuando pinchó en el enlace del email, le redirigieron a una web que suplantaba a Vinted, utilizando su imagen corporativa, y en la que se incluían los datos de la falsa compradora. Sin embargo, si nos fijamos, la dirección de esta página (vinted-es.684383.in) no es como la de la web oficial de la compañía (https://www.vinted.es/).
"En esa web, abajo a la derecha, se habilita un chat del soporte de Vinted para ayudarte si no sabes cómo gestionar tu venta y que es falso también", explica Isabel. Los timadores, haciéndose pasar por el equipo de Vinted, le indicaron cómo debía proceder para aceptar la compra: "El banco congelará alguna cantidad de su cuenta para asegurarse de que su tarjeta funciona. Una vez completada la transacción, su dinero será devuelto a su tarjeta".
Entonces, le llegó un SMS al móvil para supuestamente verificar su tarjeta. "Tras ver que con la primera verificación no me llegó el dinero, me dijeron que había dado error, que no había llegado bien la confirmación y me mandaron un segundo SMS... Me quitaron 200 euros cada vez", asegura la víctima.
Como podemos ver en las capturas de pantalla que Isabel ha facilitado a Maldita.es, en realidad los SMS le solicitan que confirme una compra online en WhiteBIT, una bolsa de criptomonedas.
También se hacen pasar por la empresa a través de SMS y WhatsApp
Alejandra, otra lectora de Maldita.es, nos cuenta que también ha sido timada a través de Vinted. En su caso, los timadores le pidieron el número de teléfono en lugar del correo electrónico. "Revisé el perfil y no vi nada malo, tenía valoraciones buenas y en ese momento no estaba bloqueado. Yo muy emocionada respondí porque no me pareció para nada extraño que me pidieran el número", explica.
Como podemos observar, la falsa compradora le mandó una captura de pantalla en la que se usa la imagen de Vinted y en la que pone lo siguiente: "El producto ha sido pagado. Para que el vendedor reciba un código para enviar el artículo, debe darle su número de teléfono".
Tras facilitar su número, Alejandra recibió unos SMS supuestamente de Vinted y en la misma bandeja de entrada en donde le habían llegado códigos de la aplicación anteriormente, por lo que no sospechó. "El primer link me llevó a una plataforma donde pedían mis datos de tarjeta y debía confirmar", apunta.
Después se dio cuenta de que le habían quitado 250 euros de su cuenta. En ese momento, le escribió por WhatsApp un número con prefijo del Reino Unido haciéndose pasar por el servicio técnico de Vinted. "Estimado cliente, esto no es un pago, sino una congelación de tres segundos por motivos de seguridad", le aseguraron.
En su caso, la compra que hizo fue también a WhiteBIT. Otra lectora de Maldita.es, Marina, se ha puesto en contacto con nosotros para denunciar exactamente el mismo modus operandi: le solicitaron su número para enviarle SMS fraudulentos y realizó una compra sin querer a WhiteBIT. De hecho, en la web de reseñas Trustpilot encontramos más comentarios de usuarios afectados que aseguran haber sido timados a través de plataformas de compraventa.
En qué debemos fijarnos para no caer en un timo a través de Vinted
La OSI apunta que, si algún comprador quiere adquirir nuestros productos a distancia, debemos comunicarnos a través de la plataforma y aceptar "la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos". También podemos comprobar si el comprador se ha registrado recientemente, sus valoraciones anteriores y si el perfil está verificado.
"No podemos dejar de recomendar a nuestros miembros que sean precavidos y no compartan ninguna información personal (número de teléfono, correo electrónico, paypal, tarjeta de crédito y datos bancarios) con otros miembros", indican desde Vinted a Maldita.es. La compañía también recalca la importancia de comunicarse y realizar las transacciones a través de la propia plataforma.
La empresa asegura que nunca pide al comprador o vendedor que introduzca su dirección de correo electrónico o su número de teléfono, como hemos visto en los casos anteriores. Asimismo, "Vinted nunca envía correos electrónicos o mensajes privados pidiendo hacer un clic en un enlace para introducir tus datos de pago o completar tu pago. Tampoco hay que abrir enlaces o archivos adjuntos sospechosos".
En su Centro de Ayuda, Vinted también aporta recomendaciones para reconocer mensajes falsos y de phishing y consejos de seguridad para vender y comprar en la plataforma. Además, como usuarios podemos informar de cualquier incidente poniéndonos en contacto con el equipo de atención al cliente.
Qué hacer si hemos caído en el timo
Si hemos caído en la trampa y hemos realizado el pago, debemos interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. "Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados", recomienda la OSI. Además, la entidad indica que, si hemos facilitado datos personales y bancarios, debemos informar a nuestro banco.
Primera fecha de publicación de este artículo: 21/09/2022