Cuáles son las estafas más frecuentes por Mercado Pago y Mercado Libre

Sociedad 08 de noviembre de 2021
El crecimiento de Mercado Libre y Mercado Pago trajo emparejado una nueva ola de delincuentes que se aprovechan de los usuarios desprevenidos.
pishing estafas bancarias virtuales
El mayor vendedor digital del país y su plataforma de pagos digitales también se convirtieron en blancos para los delincuentes, debido a su masividad.

Durante la pandemia, se conocieron diferentes casos de estafas relacionadas a medios de pago digitales, cuentas bancarias o servicios digitales de distinto tipo. El mayor vendedor digital del país, Mercado Libre y su plataforma de pagos digitales Mercado Pago también se convirtieron en blancos para los delincuentes, debido a su masividad. En esta línea, ESET, la compañía de ciberseguridad, dio a conocer que las estafas más comunes en ambos sitios son el phishing a través de correo electrónico y WhatsApp; desconocimientos de compra; y venta de productos falsos. A continuación, cuál es el modus operandi de los delincuentes en Mercado Libre y Mercado Pago y cómo cuidarse.

Phishing a través de correo electrónico

Se trata de campañas de comunicación falsas que llegan a través de correo electrónico y suplantan la identidad de un banco. El phishing (el término proviene de la palabra en inglés fishing que significa pescar) es una estrategia de estafas que intenta "pescar" despistado a los usuarios de servicios financieros. Los ciberdelincuentes envían un correo electrónico con carácter urgente con la intención de manipular a sus víctimas y forzarlos a revelar información confidencial, como claves de acceso y nombres de usuario. En el correo, los usuarios pueden recibir un comunicado "oficial" de Mercado Libre o de Mercado Pago diciendo que se detectó un movimiento sospechoso y que se necesita verificar la identidad para recuperar el acceso o evitar la suspensión definitiva de la cuenta.

Ejemplo de correo electrónico falso de Mercado Pago.

En el mensaje, se incluyen enlaces fraudulentos que redirigen a páginas webs o aplicaciones apócrifas. El usuario engañado, creyendo estar entrando su cuenta legítima, entrega a los dueños del sitio falso sus credenciales. En resumen, como el correo tiene un mensaje urgente, las personas podrían seguir las indicaciones para no sufrir las consecuencias. Pero en realidad es una estafa y están cediendo todas sus claves privadas de Mercado Libre y Mercado Pago. Por otro lado, los ciberdelincuentes también ofrecen descuentos, grandes ofertas o regalos a través de correo electrónico, utilizando el nombre de Mercado Libre y Mercado Pago. Las personas creen en la falsa promesa, ingresan a un enlace falso para aprovechar la oferta y entregan datos sensibles de sus cuentas.

¿Cómo detectar el phishing y cómo protegerse? En principio, se recomienda nunca ingresar claves en links desconocidos porque Mercado Libre y Mercado Pago no necesitan las claves de los usuarios para resolver inconvenientes por lo que tampoco las solicitarán vía mail, mensaje de texto o llamada.  En el caso que alguien pida la contraseña y correo electrónico del usuario, es porque se trata de una estafa. Por otro lado, Mercado Pago y Mercado Libre nunca presionan a sus usuarios con acciones urgentes. Llegado el caso, lo más recomendable es comunicarse con la entidad a través de sus canales oficiales y nunca usar la información provista en el correo que anuncia el supuesto problema.

Otro truco a tener en cuenta para detectar una estafa a través de correo electrónico es leer el remitente del correo electrónico. En todos los casos, los correos están mal escritos y suplantan la identidad de Mercado Libre y Mercado Pago. "Si se recibe una comunicación, ya sea vía correo electrónico, WhatsApp o similar que alega ser de la compañía, verificar el remitente real y no proporcionar datos sensibles que la propia compañía asegura que jamás solicitarán por correo o mensajería instantánea (datos financieros o bancarios, documento de identidad, entre otros). Si una comunicación parece sospechosa, corroborar que es legítima a través de sus canales oficiales", recomienda la empresa de ciberseguridad.

Phishing a través de WhatsApp

La aplicación de mensajería WhatsApp se convirtió, casi desde su salida, en la herramienta predilecta de millones de usuarios para la comunicación. Empresas, entidades y personas lo usan para enviar y recibir información Al ser tan masivo, uno de los fraudes más populares es el "cuento del tío" por la plataforma de mensajería. Haciéndose pasar por alguna entidad financiera, los atacantes usan la app para robar datos sensibles de los usuarios. Según ESET, una de las estafas más comunes es la promesa de que Mercado Libre y Mercado Pago están haciendo regalos o sorteos por el aniversario de la compañía.

Campañas falsas de Mercado Libre y Mercado Pago a través de WhatsApp.

Estos engaños circulan a través de WhatsApp y se trata de campañas que solicitan a las personas hacer clic en un enlace, ingresar una serie de datos y luego reenviar el mensaje a una cantidad determinada de usuarios para poder recibir el regalo. "Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía", explica ESET en un comunicado. Como todas las personas que caen en la estafa reenvían el mensaje, la campaña falsa se expande y se hace masiva. Por tanto, cada vez que llegue un mensaje en WhatsApp ofreciendo regalos gratuitos de Mercado Libre y Mercado Pago se recomienda borrarlo inmediatamente.

Desconocimientos de compra

Los desconocimientos de compra son una estafa dirigida a los vendedores de Mercado Libre y Mercado Pago que se aprovechan de un simple descuido de las personas que quieren vender un producto. Así explica ESET este fraude: "El estafador realiza la compra de algún objeto de gran valor. El medio de pago que utiliza, que es clave en el engaño, es mediante una tarjeta de crédito asociada a una persona distinta al supuesto comprador. A la hora de realizar la transacción se paga remotamente con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor". A los pocos minutos de realizar la compra, el estafador reconoce la compra por Mercado Pago.

Para protegerse, el vendedor que recibe el dinero debe verificar que la tarjeta de crédito corresponda a la identidad. En el caso que no lo haga y el comprador realice un desconocimiento de la compra a través de Mercado Pago, será demasiado tarde para reclamar la mercadería y el dinero. "Esta diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da lugar para perjudicar al vendedor, quien pierde tanto el dinero como el producto", concluye ESET.

Venta de productos falsos

A comienzos de este año, se dio a conocer un caso en la Argentina de un hombre que compró una Macbook a través de Mercado Libre y recibió un ladrillo. La plataforma se hizo cargo de la situación y le devolvió el dinero al usuario. Esta situación dejó varias lecciones: nunca hay que pagar por fuera de Mercado Pago ya que es la única protección que tiene el usuario si el producto es cambiado por otro objeto de tamaño y peso similar. En el caso que el pago haya sido por fuera de la plataforma, es probable que Mercado Libre no se haga cargo del dinero. Esto ha sucedido múltiples veces en la plataforma: los usuarios realizan la compra de un producto de alto valor -como una notebook o un celular- y en vez de recibir el equipo, cuando abren el paquete se encuentran con una piedra o un ladrillo. Si esto sucede, se recomienda inmediatamente comunicarse con Mercado Libre para encontrar una solución.

Cuentas falsas en redes sociales

En las redes sociales Instagram y Twitter, surgieron cientos de cuentas falsas que se hacen pasar por el servicio al cliente de entidades financieras, Mercado Pago y Mercado Libre. En términos simples, los delincuentes crean un perfil falso para supuestamente "despejar" dudas de los usuarios de Mercado Pago y Mercado Libre pero terminan robando datos personales para luego ingresar al home banking y a la cuenta Mercado Pago y vaciar las cuentas. Christian Cibelli, el director de desarrollo de software de Mercado Libre, dio a conocer a través de su cuenta personal de Twitter cómo funcionan estas estafas en primera persona. Decidió contactarse con "Anjela Lopez", una cuenta de la red social que ofrece atención al cliente de Mercado Pago. En primer lugar, se contactó a través de mensaje privado de Twitter y luego, Cibelli llamó al estafador por teléfono celular para contarle que tuvo un problema con una transferencia por Mercado Pago.

"Después de pedirme mi número de documento y ‘buscarme en el sistema' confirma que me encontró y necesita que ‘emita 2 tickets de banco certificados en el cajero' para poder recuperar el dinero. Ahora viene la parte donde Ricardo nos dice que los pasos con el cajero los vamos a tener que hacer ‘AHORA', que no puede mandarnos los pasos. ¡Me apura! Esto es clave porque no te deja pensar y en el ‘paso a paso' te engañan si no sabes del tema", explica el director de desarrollo de software de Mercado Libre. En último lugar, el estafador exige a las personas a cambiar su cuenta del home banking y a emitir certificados en el cajero para poder robar la cuenta y, por tanto, los fondos.

Entonces, ¿Cómo identificar una cuenta falsa en redes sociales? Por el aislamiento, la mayoría de las consultas de los usuarios a entidades financieras, Mercado Pago y Mercado Libre son realizadas de forma online. Esto, en muchos casos, lleva a confiar ciegamente en falsas cuentas de Instagram o de Twitter para recibir ayuda inmediata frente a un problema o duda. Para cuidarse, hay que tener en cuenta que el nombre de usuario de Instagram y Twitter imita el nombre de la entidad bancaria y los clientes del banco pueden evitar caer en la estafa si leen detenidamente el usuario. Si el nombre de usuario tiene un punto o un guion bajo, es probable que se trate de una cuenta falsa.

Por otro lado, las cuentas de las entidades bancarias, de Mercado Pago y Mercado Libre están verificadas y tienen un tilde azul. En cambio, los perfiles falsos no lo tienen. Esta es otra manera de verificar si se trata de un delincuente. Frente a la duda, se recomienda a las personas contactar con el banco a través de la línea telefónica que figura en el sitio oficial y en el homebanking. En ningún momento, una entidad financiera le pedirá los datos personales o la clave para avanzar con un trámite.

Fuente: Info Technology.

Te puede interesar