Phishing en Wallapop, Vinted y Milanuncios

Phishing en Wallapop, Vinted y Milanuncios

Publicado 08/06/23
Escrito y verificado por: David Alfaya Massó (Fact check)

Si eres una víctima de esta nueva estafa o phishing en Wallapop, Vinted y Milanuncios, te vamos a explicar que es exactamente lo que está pasando, en qué consiste la estafa y, lo más importante, cómo recuperar tu dinero.

Nuevo timo en Wallapop, Vinted y Milanuncios

Mediante técnicas de phishing, el estafador muestra interés por uno de los artículos que tienes a la venta en estas plataforma de compraventa, tan populares y utilizadas para vender cosas que ya no queremos, o comprar productos a un menor precio.

Después de contactar con la víctima, el supuesto comprador, le invita a continuar la comunicación fuera de la plataforma, normalmente mediante Whatsapp, con la excusa de que es más seguro. Es ahí, donde le envía un enlace fraudulento que suplanta a Wallapop, Vintes o Milanuncios, donde se le pide sus datos bancarios para que el comprador pueda enviar el dinero de la compra.

Nunca salir de la plataforma

La recomendación para todos estos casos de estafa es nunca salir de la plataforma de Wallapop, Vinted o Milanuncios, ni mantener conversaciones por whatsapp o teléfono, por seguridad y ante posibles problema en la compraventa, todo debe quedar registrado en el sistema de la aplicación. De este modo el pago está protegido y se evitan riesgos de phishing.

¿Qué hacer si te estafaron por Wallapop, Vinted o Milanuncios?

En caso de ser víctima de estafa o phishing en Wallapop, Vinted o Milanuncios, los pasos a dar son los siguientes:

  • Lo primero que debe hacer es informar inmediatamente al banco, para que bloquee el medio de pago y emita unas nuevas claves de seguridad.
  • Después debe poner una denuncia en la Policía Nacional o Guardia Civil, detallando lo ocurrido, mostrando los mensajes donde se suplanta la identidad de estas plataformas, para poder acreditar el fraude, y la falta de consentimiento de la orden.
  • Seguidamente hay que presentar una reclamación escrita a la entidad bancaria, requiriéndoles para repongan su cuenta al estado que tenía con anterioridad a las operaciones, reintegrándole el importe de las operaciones que no ha autorizado.
  • Y como normalmente desestiman la reclamación, hay que presentar demanda al banco para recuperar el dinero estafado.

Te podemos ayudar con la reclamación y demanda al banco por phishing en Wallapop, Vinted y Milanuncios. Consulta gratis tu caso, y ten en cuenta que no tienes que pagar nada por adelantado, sólo si conseguimos recuperar el dinero.

Reclamar phishing en Wallapop, Vinted o Milanuncios

Con independencia de la responsabilidad penal del supuesto estafador, la reclamación en los casos de phishing o estafa en Wallapop, Vinted o Milanuncios, debe realizarse siempre al banco en el cual cargaron los importes fraudulentos. Mediante una reclamación por escrito al Servicio de Atención al Cliente, explicando lo ocurrido y solicitando que repongan de forma inmediata su cuenta al estado anterior a las operaciones no autorizadas, reintegrando la totalidad del importe estafado.

Si la entidad no contesta en un plazo de 15 días, o contesta desestimando la solicitud, el siguiente paso es presentar demanda en el Juzgado, para poder conseguir mediante sentencia que el banco reintegre las cantidades objeto de la estafa digital.

¿Por qué hay que reclamar al banco en caso de phishing en Wallapop, Vinted o Milanuncios ?

Conforme a lo dispuesto en los artículos 43 y siguientes del Real Decreto-ley 19/2018, de 23 de noviembre de Servicios de Pago y otras medidas urgentes en materia financiera (conocida como LSP), la responsabilidad se imputa de forma directa al banco, excepto si se trata de un caso de fuerza mayor o culpa exclusiva del perjudicado, algo que no es nada habitual.

Por su parte, el artículo 45 del mismo Real Decreto-ley 19/2018, establece que el proveedor de los servicios de pago, es decir el banco, tiene la obligación legal de devolver a la víctima la cantidad total que se le ha sustraído mediante las operaciones no autorizadas de inmediato, salvo que tenga motivos razonables para sospechar la existencia de fraude por parte del cliente.

Mientras que el artículo 36, nos dice que una orden de pago sólo se considera autorizada cuando el ordenante haya dado el consentimiento para su ejecución.

Casos de éxito de phishing por Wallapop

Sentencia 364/2023 Juzgado de Primera Instancia de Gran Canaria, del 30 de octubre del 2023

La demandante es titular de una cuenta bancaria de CaixaBank, y el 7 de mayo de 2023 recibió una notificación en la aplicación de CaixaBank para autorizar una transferencia de 900 euros de Wallapop, y al entrar en dicha aplicación para rechazarla se dio cuenta que de inmediato le notificaron que se había hecho efectiva.

Dadas las circunstancias del caso, no cabe apreciar negligencia grave por parte de la demandante en el cumplimiento de su obligación de proteger sus credenciales de seguridad. A su vez, el Juzgado estima que CaixaBank incurrió en un incumplimiento de los deberes de diligencia en la prevención del fraude mediante phishing, que le hace ser responsable del perjuicio total sufrido por el demandante. Caixabank es quien debería haber implementado un mecanismo antiphishing de protección de usuarios.

En vista a lo anterior, el Juzgado condena a la entidad bancaria a pagar a la demandante la suma de 900 euros, más los intereses legales desde la fecha de presentación de la primera reclamación extrajudicial frente a la entidad.

david alfaya abogado asesority



Escrito por David Alfaya Massó
Abogado, CEO & Fundador de Asesority
Experto en reclamaciones bancarias y cancelar deudas

NO PIERDAS MÁS TIEMPO

Te ayudamos a reclamar online y recuperar el dinero estafado

Sin pagar nada por adelantado