Estafa phishing Reverb

bXo
#1 por bXo el 23/04/2022
Hola compañeros!

Los amigos de lo ajeno cada vez van mejorando sus diferentes técnicas para quedarse con el dinero de los demás. Os cuento lo que me ha pasado en Reverb recientemente y que nunca pensé que vería.

Hace un par de días contacté en Reverb con un usarlo que vendía una Martin que me interesaba. Le hice una oferta y me contraofertó con un precio que me pareció razonable para el estado de la guitarra. Toda la conversación tuvo lugar dentro de la plataforma de Reverb, excepto un par de emails que intercambiamos porque le pedí más fotos. No obstante, me insistió en que le escribiera por Reverb y no por email, cosa que, en ese momento, hasta me dio confianza porque me daba a entender que no quería que nada del trato quedase fuera de la plataforma. Al día siguiente, después de hablar con él de unos detalles de la guitarra, me decido a finalizar la compra y elijo como método de pago Paypal. Realizo el pago y empiezan a sucederse los siguientes hechos:

Recibo email de Reverb y de PayPal confirmando el pago:

https://postimg.cc/K47hrpq6
https://postimg.cc/nC08NjtT

A los pocos minutos recibo otro email de Reverb y de Paypal confirmando el reembolso del dinero. El de Paypal no pone el motivo y el de Reverb hace referencia a “Orden hecha de forma accidental” pero no da más detalles:

https://postimg.cc/XrqMWjjW
https://postimg.cc/YhpKXNTh

Inmediatamente recibo un sms y otro email de Reverb, dando más información de la cancelación comunicando un problema con la plataforma de pago de Paypal y que se realice de nuevo el pago, por cualquier otro medio aceptado, a través de un enlace. Debo confesar que no estoy familiarizado con Reverb, por lo que tampoco vi extraño recibir estos dos mensajes. De todas formas, me paré a analizarlos. El sms parecía que pudiera ser de Reverb, es decir, yo no había compartido mi teléfono con el vendedor, por lo que di por hecho que era imposible que tuviera nada que ver con él:

https://postimg.cc/VJVxLxvC
https://postimg.cc/s1JDD2rG

En cuanto al correo, vi que, aunque la estructura era diferente, el nombre y la dirección de correo coincidían, cosa que en los casos de phishing no es lo habitual. Por otro lado, haciendo click derecho sobre el enlace se podía ver que la web tenía la siguiente estructura: https://www.reverbpayment.net/card/nombre del anuncio. En cambio en el mensaje en el enlace estaba abreviado de la siguiente manera: rvrbsms.icu/?i=emyOA0 (ya está cancelado y te redirige a la web de Reverb).

https://postimg.cc/k6xzsDcQ
https://postimg.cc/p5R76xGg

Vale, el dominio es “.net” y no “.com”, pero, igualmente, no es la típica estructura de página web de phishing, tenía toda la imagen de Reverb, certificado de seguridad https, si le dabas a los apartados de “contacto”, “faq”, iniciar sesión, etc. te enlazaba con toda la información de reverb, incluso tenía un chat de atención al cliente. Os juro que echando un vistazo rápido a la web desde el teléfono nada daba que pensar que fuera un fraude de manera descarada. Además, me dio por buscar la dirección de email en google y encontré lo siguiente:

https://postimg.cc/HjmkgyfC

Esto puede dar lugar a pensar que, si hay algún problema con el pago, te puedan contactar desde otro departamento de reverb, con otro dominio o lo que sea. En fin.

Si esto fuera poco, si procedías a realizar el pago accedías a la pasarela de pago que también tenía certificado de seguridad https y a la hora de hacer el pago era en entorno seguro, es decir, te pedían la doble autenticación de SMS del banco. No probé con la opción de pago por transferencia, por lo que no puedo contar cómo era la pasarela de pago. Por cierto, te incitaban a que el pago se realizara por transferencia bancaria, aludiendo a que los pagos por PayPal y con tarjeta de crédito/débito estaban deshabilitados (no sé si es por el tema de los seguros de las tarjetas de crédito):

https://i.postimg.cc/CMRTD6Fx/5-E4-F3-D06-CAC9-4778-90-D9-C2-ACA9868140.jpg

Esta mañana decidí escribirle por email al vendedor para ver si recibiría respuesta y sí, sí la recibí. Al parecer le habían robado la cuenta de correo a alguien y de ahí que no quisiera que le escribiese por email:

https://postimg.cc/21rxfh00

En cuanto al por qué recibí un SMS de Reverb, buscando por la web de Reverb, te explican que dan todos tus datos al vendedor (nombre, dirección, teléfono, etc.) para realizar el envío. Por lo que ante una situación así, aunque tú no hayas facilitado ninguna información, te ves vendido. Cada vez se estudian más lo que venden e incluso “simulan” la negociación del “tira y afloja”. Está claro que no les da igual estafarte 50€ o 50€ menos. También saben que cada vez se hacen más operaciones desde los móviles y se aprovechan de eso. Como ejemplo el envío de SMS o que la resolución de las pantallas móviles hacen inapreciables detalles que en una pantalla de ordenador sí se ven, como puede ser la resolución de los logos de Reverb (son haciendo bastante zoom):

- Original https://postimg.cc/HJ8fJ68P
- Falso https://postimg.cc/34Mz22gr

Había leído casos de que habían rechazado el pago de PayPal y te pedían que les pagases por PayPal pero como si fueran familiar/amigo. También casos en los que simulaban la venta, metían el número de seguimiento y te mandaban una pastilla de jabón y tal, pero nunca algo así. La sensación que me dio la web es como si fuera una especie de máscara puesta encima de la de Reverb, o que enlazaba todo el contenido de la original a esa página falsa (dejo como adjunto un PDF con la captura de pantalla de la web)

Me queda claro que el tema del phishing cada vez está más evolucionado y se hace más difícil detectarlo, así como la gente que está detrás de la estafa está más preparada, así que no quería dejar de compartir esto con vosotros. Cuando te pones a analizarlo todo con calma se pueden ver ciertos detalles que de primeras pueden pasarse por lo alto como por ejemplo: en el email de Reverb se dirigen a mí como Alex, mientras que en del “falso” se dirigen a Alejandro. También los emails originales están en español, mientras que el de phishing está en inglés. Esto último también pasa con la web original vs phishing. Al margen de todo esto, que Reverb facilite los datos de esta manera nos hace a los compradores un flaco favor, e imagino que se lavarían las manos en una situación así. Tampoco me parece razonable que si el vendedor rechaza el cobro no se dé más justificación que “orden hecha de forma accidental”. Finalmente, comuniqué a Reverb lo sucedido y están viendo el caso que, seguramente, termine en bloquear al usuario y nada más, pero me sorprende su tremenda pasividad ante una suplantación de identidad de este tipo.

No sé si por aquí alguien ha tenido un caso similar, si hay alguna protección ante este tipo de fraudes. Imagino que realizando el pago con tarjeta crédito/débito siempre se puede reclamar al banco para que lo trate con VISA/Mastercard/etc. con su correspondiente denuncia.

Disculpad el tocho y andaos con mucho ojo.
Abrazo!
Subir
18
sgtolucho
#2 por sgtolucho el 23/04/2022
Que complicado se está poniendo todo.

A la mínima duda habrá que dejar ir la compra... mejor que dejar ir la pasta a cambio de nada...

Buena aportación!
Subir
bXo
#3 por bXo el 23/04/2022
Disculpad que no salgan las imágenes, lo he intentado pero aparece como “imágenes no disponibles”. Si algún moderador puede hacerlo se lo agradecería.

Gracias!
Subir
Sûl
#4 por Sûl el 23/04/2022
#1 Muchas gracias por compartir la información.

Es increíble el nivel de sofisticación que están alcanzando las estafas y fraudes por Internet en los últimos meses/años...
Subir
Dedosfinger
#5 por Dedosfinger el 23/04/2022
Que rabia. Con la ilusión que da la compra de un nuevo instrumento y que a uno le engañen de esa forma.

Solo por curiosidad. ¿Cuanto pagaste por la guitarra?
Subir
Pipo
#6 por Pipo el 23/04/2022
Esta gente, con ese nivel de ingenio y conocimientos podría ganar más utilizándolos para dar servicios legales. Son mala gente y punto.
Subir
1
Achtung
#7 por Achtung el 23/04/2022
Al final no se podrá comprar por Internet, con tanto engaño...

Yo lo que no hago jamás es comprar con el móvil, sólo desde el ordenador, que me parece más fiable.
Subir
Rolleig
#8 por Rolleig el 23/04/2022
#1
Una cosa que no me ha quedado claro: has comprobado en la página de paypal que recibiste el reembolo?

Tendrás que avisar a Reverb. La cuenta del usuario sigue activa?
Subir
bXo
#9 por bXo el 23/04/2022
#8 la cuenta del usuario sigue activa aunque se ha pedido a reverb que la anule, pero van a su ritmo. El pago de PayPal fue reembolsado correctamente.
Subir
mandi2004
#10 por mandi2004 el 23/04/2022
Buenas
A mi me acaba de pasar en Reverb.
He hecho una oferta por una Telecaster 52 American Vintage.
El vendedor acepta y pago la guitarra y al cabo de tres horas me reembolsan el pago, motivo, Ajustes del envío.
Subir
bXo
#11 por bXo el 23/04/2022
#10 Javi la devolución depende de tu banco. No te preocupes que en cuestión de días verás el abono. Eso sí, cualquier mensaje que recibas, o comunicación con el vendedor, incluso si te manda un enlace, haz captura de pantalla de todo por favor.

Abrazo y espero que este hilo te haya servido de algo.
Subir
el nowy
#12 por el nowy el 23/04/2022
Entonces por lo que veo el método es el siguiente:

- Se paga por medio de Reverb

- El estafador cancela la venta y el comprador recibe un reembolso

Hasta aquí todo legal.

Y empieza el timo:

- El estafador manda un email falso suplantando a Reverb para repetir el pago de forma ajena a Reverb y a Paypal, es decir que una vez pagado no tienes a quién reclamar.

En este caso lo que da el cante es que Reverb te contacte para repetir el pago, si se ha cancelado la venta (por la razón que sea) ellos no te pueden pedir que realices el pago de nuevo. Es cosa del comprador volver a realizar la compra.

Hay que andar con mil ojos, la gentuza está por todas partes
Subir
Hilos similares
Nuevo post

Regístrate o para poder postear en este hilo