Wallapop es una de las aplicaciones de compra-venta de segunda mano más usadas en España y aunque muchos de sus usuarios emplean la app para realizar sus compras o sus ventas de manera legítima, eso no evita que haya otras personas con menos escrúpulos, dispuestas a engañar al personal y embolsarse un dinero extra o quedarse con un artículo sin pagar por él. En este artículo vamos a hablar de los engaños más habituales en la app, para que acabéis siendo la víctima de una estafa en Wallapop.
La estafa nigeriana es habitual en Wallapop
La estafa nigeriana es un timo habitual que lleva recorriendo Internet desde que tenemos emails y parece que en Wallapop no nos vamos a librar de ella.
El funcionamiento de esta estafa por Wallapop es muy simple; tras publicar un anuncio de un artículo que pongamos en venta a través de la app, recibiremos un mensaje de una supuesta persona interesada en comprarlo, que o reside fuera de España (puede ser Nigeria, Francia, Alemania… la cuestión es que estará en el extranjero), por lo que nos ofrecerá más dinero por el artículo para, supuestamente, cubrir posibles molestias o los gastos de envío.
El mensaje ya puede contener la primera pista de que estamos ante un fraude, puesto que estará redactado en un castellano regular, pero bueno, uno puede pensar que como el comprador es extranjero, es normal. Otra pista, solo querrá hacernos el pago por transferencia bancaria o PayPal (de este hablaremos más adelante). Y una pista más de que estamos antes un pufo es que nos pedirán seguir la conversación fuera de la app, utilizando bien el email u otra aplicación de mensajería, para terminar de formalizar la transacción.
Si aceptamos la compra, el estafador simulará la realización de una transferencia real (en algunos casos, hasta escenificarán ir al banco a hacerla), de manera que a nuestro correo nos llegará un email de confirmación de la operación de algún supuesto banco nigeriano o del país en el que digan residir. Con esta confirmación, el estafador exigirá el envío inmediato del producto y si se efectúa, nunca veremos el dinero, porque la transferencia nunca llegará a nuestra cuenta, como mucho nos llegará un email con instrucciones del supuesto banco para poder recibir el dinero, ni volveremos a saber nada del supuesto comprador y mucho menos del artículo vendido.
Si habéis llegado al punto de recibir el email del supuesto banco, debéis fijaros en él, porque será falso, algunos son muy evidentes, con un estilo que nada tiene que ver con los emails de cualquier banco, pero otros son un poco más elaborados y las pistas estarán en la dirección de origen, cualquier @gmail.com o similares nos deben hacer sospechar, porque los bancos tiene sus propios dominios y los usan en sus direcciones email. Y si la dirección es más rara, más aún.
Estafas con los pagos PayPal entre particulares
El funcionamiento de Wallapop para sus usuarios siempre se ha basado en el contacto directo entre comprador y vendedor y en realizar la transacción cara a cara en algún sitio acordado por ambos. Por eso, si un vendedor solo acepta pagos vía transferencia bancaria o por PayPal, ya debéis sospechar que algo no va bien, especialmente, si el pago debe hacerse por anticipado y bajo la «promesa» de enviarnos el artículo una vez hecho.
La estafa de Wallapop y PayPal afecta a los compradores y su mecánica se aprovecha de la reputación de transacciones seguras y de la función de «Pago a amigos y familiares» de PayPal, que permite enviar dinero sin que nos cobren ninguna comisión.
En esta estafa, el precio del artículo a adquirir no suele ser muy elevada, por lo que el vendedor/estafador ofrece al comprador realizar el pago a través de «Pago a amigos y familiares». Previamente, cuando el comprador ha mostrado interés en el artículo, también piden seguir la conversación a través de otro medio u aplicación (una vez más, mala señal). Por ahorrarse esa comisión de PayPal y porque confía en esta plataforma de pago, el comprador acepta realizar el pago de esta forma. ¿El resultado? El dinero perdido y del artículo y del vendedor ni rastro.
Lo pero de este tiempo, es que el dinero perdido no puede reclamarse, pues el método de pago empleado carece de ningún tipo de seguro para este tipo de incidencias. Tampoco te servirá de mucho acudir a sección de reclamaciones de Wallapop, puesto que al final, toda la transacción se ha llevado a cabo fuera de la aplicación.
Con las transferencias bancarias
Cuando un vendedor o un comprador te indica que el método de pago debe ser por una transferencia bancaria, ya deberías sospechar de puede que te encuentres ante una compra-venta irregular.
Como en las otras estafas en Wallapop que ya hemos visto, el primer paso es pedirnos que sigamos con la conversación fuera de la aplicación, usando otra app o el email. Después, en el caso de que nosotros seamos el vendedor, el supuesto comprador nos indicará que le urge la compra y puede que incluso por este motivo nos ofrezca un dinero extra que sumar al precio de venta (un gancho que poca gente puede resistir). Para dar confianza (incluso cuando los mensajes están un español más que regular), el estafador seguramente nos dirá que nos enviará la dirección de envío una vez nos haya hecho la transferencia.
Si nos confiamos y acabamos enviando el artículo, de cuyo envío deberemos enviar prueba inmediata, el estafador podrá pasar a cancelar la transferencia (los bancos dan un plazo de 48 horas para anular estas operaciones) y tú que quedarás sin artículo y sin dinero.
En el caso del comprador que pague por transferencia, siempre es posible que te quedes sin el dinero y que nunca recibas el artículo comprado y que el vendedor haya desaparecido de la aplicación, por lo que hacer una denuncia es muy complicado.
Envíos falsos a Contrareembolso
Puede que hayamos comprado un artículo a un vendedor que vive lejos de nosotros, pero era nuestra única opción, para darnos mayor seguridad, este vendedor nos ofrece enviarnos el artículo a contrareembolso, una forma de pago que nos hace sentir más seguros y confiados. Así que aceptamos. El paquete llega a casa como estaba previsto firmamos el recibo de conformidad del mensajero, pagamos el coste y la (desagradable) sorpresa llega cuando abrimos el paquete y en su interior encontramos algo completamente diferente a lo que habíamos comprado (desde un producto similar pero de calidad inferior, pasando por artículos en mal estado, hasta ladrillos o cajas llenas de piedras). Como ya hemos pagado y firmado la entrega, no podremos reclamar nada. Y lo más seguro es que el vendedor haya desaparecido de la app (o abierto otra cuenta con otro nombre y datos).
Para evitar esta estafa, lo mejor es abrir el paquete antes pagar y firmar nada, para poder comprobar que todo está en orden, pero es algo que no todas las compañías de mensajería permiten hacer. En ese caso, lo mejor es optar por la devolución en el acto, cuyos gastos tendrá que asumir el vendedor (un fastidio para un usuario legítimo, cierto).
Otra forma de protegerse de este tipo de estafa es contratar el servicio de Wallapop Protec, que garantiza la devolución del dinero en caso de que haber alguna irregularidad con el producto enviado.
Te pueden timar, entregándote billetes falsos
Ojo, que los pagos en efectivo y cara a cara tampoco se libran del intento de estafa. En este caso, el comprador tratará de colarnos billetes falsos cuando nos pague el artículo que nos ha comprado. Ya sabéis que si nos dan un billete falso, tenemos la obligación de llevarlo al banco, por lo que perderemos el importe del artículo y el propio artículo y del comprador no volveremos a saber nada.
Una forma de protegerse del pago con billetes falsos, es llevar a cabo la transacción en algún sitio donde haya un cajero de tu banco a mano y que admita efectivo. Entonces le pedirás al comprador que te acompañe a hacer el ingreso. En caso de ser billetes falsos, el cajero no los admitirá y tú todavía tendrás tu artículo.
Suplantación de los administradores de Wallapop
Por supuesto, el phishing no podía faltar entre estos timos. En este caso se usa el email para la realizar estafa en Wallapop o la propia app vía mensaje.
El método es sencillo; recibes un correo de los supuestos administradores de Wallapop, en el que te informan de debido a varias denuncias por fraudes o porque están investigando cuentas fraudulentas o cualquier variación de este tipo, incluso pueden amenazarnos con banearnos de la app, te han bloqueado la cuenta y necesitan que les envíes tu correo electrónico y tu contraseña.
Si les damos los datos solicitados, los estafadores tendrán todo lo necesario para hacerse con nuestra cuenta, algo que harán de forma rápida, cambiando la contraseña. Como Wallapop nos enviará un mensaje con un código de verificación, también nos pedirán este con la misma excusa para finalizar la gestión. Llegados aquí, ya habremos perdido la cuenta.
Lo último: Phishing a DHL
La estafa más reciente en Wallapop es otro intento de phishing, en este caso para hacerse con los datos de la tarjeta bancaria. Para llevarla a cabo, los estafadores recurren a un supuesto servicio de pago exprés de DHL.
El primer paso de la estafa es interesarse por el producto en venta, enviando un mensaje en el que preguntan si sigue a la venta y facilitan un email en caso de que estemos interesado en seguir con la operación. Ya sabéis, en el momento en que nos piden abandonar el chat de la app, ya podemos sospechar.
Si seguimos adelante vía email. El estafador nos dirá que nos va a realizar el pago a través del envío en efectivo por DHL, de manera que cuando el mensajero nos entregue el dinero, se llevará también el paquete. Hasta aquí todo parece correcto, no tendremos que enviar el artículo sin ver antes el dinero, ¿verdad? Pues no y aquí viene la trampa y el intento de phishing.
El estafador nos pedirá varios datos personales, dirección, email, número de teléfono, y nos indicará que pronto recibiremos una notificación de DHL de la realización del pago. Y la recibimos, pero con el «pequeño» detalle de que el email del supuesto DHL nos dice que antes de enviarnos ningún dinero, tenemos que acreditar nuestra identidad, para lo que nos piden nuestros datos personales y (¡ojo!) los datos de nuestra tarjeta: nombre del titular número, fecha de caducidad y CVV (el código de seguridad), todo lo necesario para poder llevar a cabo compras online (aunque gracias a los sistemas de verificación actuales de los bancos, que en los pagos piden un código de verificación que envían en el acto, este riesgo se ha reducido).
A poco que nos fijemos en el email, ya veremos varios indicadores de que es falso; primero la redacción del texto, que suele tener alguna irregularidad. Y segundo, la dirección de origen corresponde a @gmail.com y no a un @dhl.com o similar, que es lo habitual.
Prevenir, lo mejor que puedes hacer para evitar ser estafado
Después de este repaso a las estafas más habituales en Wallapop, la mejor forma de evitarlas es estar prevenidos contra ellas. Ahora ya sabéis cómo funcionan muchas de ellas y que una de las primeras cosas que suelen pedir los estafadores es seguir con la conversación fuera de la aplicación (normalmente, para borrar la cuenta inmediatamente). Así que si un vendedor o comprador te piden seguir la conversación por WhatsApp o email, pasa a ignorarlo.
También es recomendable verificar el perfil del vendedor, Wallapop permite verificar el correo electrónico o el teléfono de sus usuarios (no es que puedas verlos, sino que ellos los ha confirmado a la plataforma). Fijarte en la reputación, especialmente de vendedores, tampoco está de más.
Atento a esos precios que parecen demasiado buenos para ser verdad, especialmente en electrónica o telefonía, porque podrías encontrarte con la caja vacía o llena de piedras al recibir el supuesto producto. Si algo es demasiado para ser cierto, probablemente no lo sea.
Cuando compréis alguno producto tecnológico, es recomendable que pidáis que el vendedor os muestre que este funciona. En compras cara a cara es más sencillo, porque puedes pedirlo en ese momento.
Recuerda que ni transferencias ni pagos por PayPal a través de «Pago amigo» son métodos seguros de pago. Lo mejor es recurrir al pago dentro de la propia aplicación, Wallapay (incluido ahora dentro de Wallapop Protect), donde es necesario verificar los datos reales de los usuarios, incluido DNI y tarjeta bancaria. O por un método de pago que cuente con seguro para incidencias, como PayPal (aun con las comisiones).
Desconfía de todo email que te pueda llegar de los supuestos administradores de Wallapop o el banco o incluso PayPal, solicitándote datos personales o bancarios para poder seguir con una venta o recibir el dinero supuestamente pagado. Estarás ante un intento de phishing.
Si ya he sido víctima de una estafa en Wallapop, ¿qué debo hacer?
Lo que debes hacer ante una estafa por Wallapop de la que hayas sido víctima es informar a los administradores de la plataforma, para que puedan bloquear al usuario estafador (en el caso de que aún siga activo).
Si cuentas con el servicio de Wallapop Protect, tendrás que informar de la estafa y probablemente podrás recuperar tu dinero. En caso de que seas vendedor, la cosas es más complicada y seguramente no podrás recuperar el artículo perdido.
Si has caído en alguna de las trampas de phishing, debes ponerte en contacto con tu banco, para cancelar la tarjeta bancaria que pueda verse afectada (en caso de ser necesario), además de anular cualquier cargo sospecho hecho en tu cuenta. Además, deberías denunciarlo ante la policía
Tras leer este artículo, no tienes por qué pensar que Wallapop está lleno de estafadores, lo cierto es que, como dijimos al comienzo, la mayoría de sus usuarios son legítimos, pero sí debes estar prevenido contra este tipo de estafas en Wallapop, de manera que puedas reconocerlas y evitarlas, tanto si eres vendedor como si eres comprador.