Sedan januari förra året har mer än hundra användare rapporterat en rad olika fall av bedrägerier och bedrägerier som har smidd runt Wallapop-applikationen genom kommentarerna i denna andra artikel. Precis förra veckan varnade National Institute of Cybersecurity för ett nytt fall av bluff i Wallapop som försöker få pengarna från användarna . De flesta av dessa fall, enligt INCIBE, utförs vanligtvis av falska köpare. Av den anledningen rekommenderar Internet Security Office att man tar en serie försiktighetsåtgärder för att upptäcka falska köpare i Wallapop, försiktighetsåtgärder som vi kommer att diskutera nedan.
Om du talar en konstgjord spanska, misstro
Det är ett faktum: majoriteten av falska köpare kommer från länder som Nigeria, Frankrike, Italien eller Sydafrika . De använder ofta en konstgjord spanska från en översättningsapplikation.
Bilder tagna från Forocoches.
Användningen av bots för att automatisera svar är också återkommande . Att kontrollera detta är så enkelt som att radikalt ändra ämnet för konversationen . Vanligtvis kommer inte bot att ändra sig och kommer att fortsätta det första samtalet som om ingenting hade hänt.
Internationella leveranser? Spela inte det
Den nigerianska bluffen är förmodligen den mest kända typen av bedrägeri i handelsapplikationer. Även om det har någon annan variation, är det vanligtvis liknande i de flesta fall.
Generellt kommer den påstådda köparen att begära att leverera till ett främmande land , som några av de som nämns ovan. För "besväret" och "fraktkostnader" är användaren villig att betala en avgift på 50 eller 100 euro , beroende på den annonserade produkten och det slutliga beloppet.
När vi väl har accepterat operationen simuleras en internationell överföring via ett falskt e-postmeddelande , en överföring som kräver en kontantdeposition för att "låsa upp pengarna". Det säger sig själv att både innehållet i e-postmeddelandet och bankkvittot är falska.
Fly från meddelanden som dessa
I artikeln kopplad till början av posten har dussintals användare offentliggjort sättet att fortsätta denna typ av köpare i Wallapop. Innan han utvecklar bedrägeriet använder den påstådda bedragaren vanligtvis följande meddelande för att kontakta oss via applikationschatten:
Hej, jag skulle vilja veta om din artikel fortfarande är tillgänglig eftersom jag är intresserad av att köpa den, så i så fall, kontakta mig bara på min E-postadress nedan:
När vi har svarat på din fråga kommer användaren att använda följande meddelande:
Tack för ditt svar. Jag erkänner det intresse som jag har i din annons som jag skulle vilja se gjorda i rena händer, men eftersom jag bor i Frankrike kunde jag göra en postanvisning kontant, det vill säga jag skickar dig DHL-pengarna kontant i ett kuvert och när jag har fick pengarna kommer tjänsten att debitera dig för att hämta paketet hemifrån.
Om min betalningsmetod passar dig, ber jag att du ger mig följande information så att jag kan fortsätta med uppdraget så snart som möjligt: namn, postadress, artikelpris och telefonnummer.
Målet är klart: att uppmana användare att fortsätta konversationen utanför Wallapop . Anledningen? Att plattformens algoritm inte upptäcker de metoder som vi kommer att prata om nedan.
Och från tjänster som DHL eller NeoSurf
Uttalandet som släpptes av INCIBE säger att majoriteten av fall av bedrägeri utvecklas kring tjänster som NeoSurf via dess förbetalda kort eller via DHL-penningöverföringstjänsten.
Tydligen erbjuder den påstådda köparen dessa två tjänster för att extrahera pengar från vårt kredit- eller betalkort eller för att göra en överföring till ett internationellt bankkonto. Utanför chatten i appen kommer bluffen till liv genom ett e-postmeddelande som simulerar utseendet på ett e-postmeddelande som kommer från DHL eller NeoSurf.
Innehållet i e-postmeddelandet liknar följande:
Den 20/29/2020 överförde Davilla Duboeuf ett mandat till DHL för 150,00 euro. Vi uppmanar dig att ta några minuter och läsa våra kommentarer för att förstå vår systematiska process för ackreditering av ditt bankkonto.
Anmärkning från DHL: Du måste fylla i formuläret omedelbart efter att ha fått ett meddelande från DHL för att säkerställa att du är ärlig och att du är ägaren till det konto som ska krediteras. Och så kan leveransmannen flytta in hos dig så snart som möjligt.
För att göra detta ber vi dig att bekräfta informationen mycket snabbt genom att tillhandahålla den till oss:
- Postadress:
- Kortnummer:
- Korthållare:
- Utgångsdatum
- Månader:
- År:
- Säkerhetskod: 3 siffror på baksidan av kortet eller 4 siffror på framsidan av kortet
- Telefon:
Du måste skicka den information som krävs till [email protected] för att kreditera ditt konto så snart som möjligt eftersom det fortfarande är öppet.
Naturligtvis är innehållet i detta och andra e-postmeddelanden falskt. Använd bara den bifogade e-postadressen ( @ gmail.com istället för @ dhl.com ) för att verifiera. På samma sätt kommer ingen av dessa tjänster att kräva känslig information via ett enkelt e-postmeddelande.
Ingen inköps- eller försäljningshistorik? Var försiktig
Kanske det bästa sättet att ta reda på om en profil är legitim eller inte. De flesta falska profiler brukar använda konton med tomma försäljningshistoriker , det vill säga utan någon utvärdering eller kommentar från andra användare av plattformen.
Utöver användaren i fråga använder sig av någon av de metoder som vi just har nämnt, från tuexperto.com rekommenderar vi inte att stänga ett köp med användare som just har registrerat sig i Wallapop-applikationen eller som saknar sin egen historik.