O aplicativo de negociação Wallapop está mais uma vez no centro de um golpe cibernético que se faz passar por sua identidade para enganar vítimas com pouca experiência na plataforma por meio de uma tática de engenharia social, que busca obter as credenciais da conta e o cartão do banco com remessas.
Quando duas pessoas concordam com o Wallapop, uma para vender e a outra para comprar, parece eucom a opção de enviar o produto em vez de se encontrar para entregá-lo pessoalmente. Desta forma, o pagamento é feito em uma transação online, cujo valor é recebido pelo vendedor após a entrega do produto.
Esta forma de venda por envio exige que o comprador pressione o botão de pagamento e insira as informações da forma de pagamento e um endereço de entrega, que também pode ser uma agência dos correios. Por sua vez, o vendedor depositará o dinheiro acordado em uma carteira ou conta bancária.
É um processo simples que, no entanto, Para quem usa pela primeira vez, pode gerar certas dúvidas, que é justamente disso que os cibercriminosos se aproveitam em um novo golpe que aproveita as vendas de frete para roubar dados da sua conta e cartão do vendedor.
Essa tática de engenharia social não levanta suspeitas no vendedor, pois ele encontra um interessado que mantém uma atitude condizente com o que se espera na conversa para a venda de um produto: que pergunta o estado, o preço, regateia um pouco e aceita o vendedor. remessa final.
O problema surge mais tarde, quando o vendedor marca o produto como reservado, altura em que o cibercriminoso, se detectou que a vítima não utiliza a ‘app’ há muito tempo ou é a primeira vez que faz um envio , tentará enganá-lo.
Nesse caso, ele fingirá contribuir com sua experiência no uso do Wallapop para ajudar, apontando, por exemplo, que o vendedor não fez o cadastro de sua conta corretamente e por isso não permite que ele efetue o pagamento. Na verdade, garante que é porque falta o email e chega mesmo a pedir à vítima que lhe indique o ‘email’ com que se registou.
Se a vítima lhe der, você receberá em sua caixa de entrada uma comunicação supostamente vinda de Wallapop, que indica que “o sistema reservou com sucesso o seu artigo para venda” e que para confirmar a encomenda deve clicar no botão incluído. Fazer isso redireciona você para uma página de ‘checkout’ que “emula quase perfeitamente o site Wallapop legítimo na Internet”.
Nesta página, o vendedor encontra opções que o solicitam a confirmar o e-mail, redefinir a senha ou confirmar o cartão de crédito para efetuar pagamentos. No entanto, é um site cuidadosamente projetado para alcançar a numeração completa do cartão, o prazo de validade e o código CVV.
