I cybercriminali stanno ingannando i venditori alle prime armi con i loro negozi online
Gli hacker utilizzano siti web falsi per rubare le informazioni bancarie degli utenti
Una nuova forma di truffe online sta colpendo gli utenti, in particolare coloro che desiderano guadagnare denaro su Internet vendendo prodotti o oggetti personali su negozi virtuali, come nel caso di Wallapop, una nota piattaforma web in Spagna con funzioni simili ad altre come Mercado Libre o anche il più celebre eBay.
Secondo i rapporti di Panda Security, un’azienda di sicurezza informatica, i più colpiti in questo tipo di truffe sono i venditori alle prime armi che offrono prodotti vari per la prima volta sulla piattaforma o che hanno poca esperienza nell’uso dei suoi strumenti. Approfittare di queste condizioni consente ai criminali di accedere ai dati bancari e ai conti di risparmio dai quali prelevano denaro in modo repentino o sistematico.
Come funziona la truffa online
Una delle funzioni di Wallapop è la prenotazione dei prodotti per il successivo pagamento online. Ciò avviene specificamente quando l’acquirente seleziona l’opzione di spedizione a domicilio anziché fissare un incontro per la consegna.
I criminali utilizzano una tattica di ingegneria sociale che consiste nell’osservare attentamente il comportamento dei venditori. Nel caso in cui non abbiano esperienza, i delinquenti inizieranno la loro strategia con un comportamento tipico di un acquirente medio: mostrano interesse per un prodotto, chiedono il prezzo e persino lo contrattano per apparire inoffensivi.
Leggi anche:
Quando si procede al pagamento e il venditore riscontra problemi nel registrare l’entrata del denaro, i criminali gli indicheranno che il problema risiede nel fatto che non ha configurato correttamente la propria email nel suo account e chiedono al venditore di fornire queste informazioni in modo che possano aiutarlo poiché hanno esperienza precedente con la piattaforma.
Una volta che l’utente accetta e fornisce la propria email ai criminali, riceverà una falsa email presumibilmente dal team di supporto di Wallapop in cui viene richiesta una conferma di prenotazione del prodotto in vendita. Questo pulsante reindirizza a una falsa pagina web di Wallapop che richiede l’inserimento dell’email del venditore e chiede di reinserire la password e i dati della carta di credito.
Tutto questo processo avrà consentito ai criminali di ottenere non solo l’email della vittima (che potrebbe essere violata in altre occasioni), ma anche dati come il numero della carta del venditore, il numero del conto, la password e persino il codice di sicurezza.
Secondo Hervé Lambert, Global Consumer Operations Manager di Panda Security, “quando qualcuno ci chiede dati personali o bancari, bisogna diffidare”.
Questo non significa che le transazioni online siano poco affidabili, perché in realtà lo sono. Il problema risiede nella scarsa attenzione che gli utenti possono prestare nel momento in cui inseriscono i loro dati bancari su qualsiasi pagina che lo richieda.
Pertanto, gli utenti, che siano venditori o clienti di piattaforme di acquisto e vendita online, dovranno prestare particolare attenzione alla ricezione di email. Verificare da quale indirizzo sono state inviate può essere un grande passo a favore delle potenziali vittime, che potranno prevenire il furto di dati bancari e persino modificare le loro password prima che i criminali possano eseguire altri tipi di attacchi informatici nei loro confronti.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Gestisci anche tu un negozio online? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].