• 19/11/2024

¿Cuáles son las estafas más comunes en Mercado Pago?: las nuevas técnicas y qué recaudos tomar para evitarlas

Los ciberdelincuentes aprovechan todo lo que está a su alcance para quedarse con el dinero de los usuarios que deben estar más alertas que nunca
Por S.A.
08/08/2023 - 10:12hs
¿Cuáles son las estafas más comunes en Mercado Pago?: las nuevas técnicas y qué recaudos tomar para evitarlas

Durante los últimos días comenzaron a surgir advertencias de usuarios de la plataforma y billetera virtual Mercado Pago por maniobras de estafas a través de comprobantes de pago falsos que se generan en nombre de la app.

De acuerdo a lo relatado, el supuesto cliente llega al local y comienza a charlar con el vendedor para ganar su confianza y pedir el producto o insumo que van a comprar. Así, genera empatía hablando de banalidades, temas de interés general o actualidad.

De esta manera, el delincuente -de forma inconsciente- ya adquiere el mote de "persona amable", por lo que genera esa "confianza" para poder cometer el ilícito.

Ya hecho el pedido -el cual puede rondar en un cifra de varios ceros- procede a pedir los datos de la cuenta como el CBU o alias y fingir que al principio algo anda mal. Seguido a esto, utilizan la información recopilada y comienzan a crear ya sea en Canvas, PicsArt, o inclusive Photoshop, un comprobante de pago, que puede ser de Mercado Pago o un banco donde colocan el monto de la supuesta compra.

El "verso" hace ganar entre 10 y 15 minutos al estafador, tiempo que utiliza para realizar el fraude de modo exitoso. Mientras tanto, siguen hablando y mencionan problemas como que los bancos tardan hasta 24 horas en acreditar las transferencias, y aprovechan esta brecha para generar credibilidad en su relato.

Una vez terminado el comprobante, proceden a mostrarlo, algunos más avanzados en la práctica lo envían por WhatsApp y brindan un número de teléfono también falso para reforzar la mentira, con la promesa de comunicarse si la transferencia no se acreditó como correspondía.

s
Comenzaron a surgir advertencias de usuarios de la plataforma y billetera virtual Mercado Pago por maniobras de estafas

Estafas en Mercado Pago: las técnicas que se usan

1) Robo de celular: cómo te afecta en Mercado Pago

Los delincuentes aprovechan los descuidos de los usuarios y aplican técnicas para pergeñar estafas una vez que se apropiaron del celular y de las credenciales.

Entre todas las amenazas, existe una falla en Mercado Pago, la billetera líder con más de 7 millones de usuarios argentinos, que pone en alerta a los expertos en seguridad. Así es la maniobra:

  • El criminal roba un celular y, en caso de que no pueda desbloquearlo, saca el chip y lo inserta en otro móvil
  • De esta forma, puede obtener automáticamente la dirección de mail, número de teléfono y Whatsapp
  • Luego, ingresa a la web de Mercado Pago, escribe el correo y pide recuperar la clave
  • Le llegará un código por SMS, WhatsApp o llamado telefónico automático para cambiarla
  • Con los datos recibidos, ingresa a la cuenta, la vacía, realiza compras o saca un crédito
  • También puede escribir a los contactos de la víctima y pedir que le presten plata o le hagan una transferencia alegando cierta urgencia

No cambiar la contraseña del buzón de voz implica un riesgo extra, ya que los ciberdelincuentes no atienden la llamada pero el código para cambiarla queda registrado en un mensaje de texto.

s
Los ciberdelincuentes buscan ejecutar nuevas maniobras para realizar estafas a través de Mercado Pago

2) Cuento del tío: cómo pueden robarte en Mercado Pago y Mercado Libre

El estafador busca suplantar a Mercado Libre a través de emails o mensajes de texto, notificando problemas en el acceso a la cuenta y solicitando al usuario sus datos de ingreso para solucionarlo.

Esta técnica, conocida como phising, le permite recopilar información para realizar transacciones de ecommerce que serán cargadas al usuario vulnerado.

Para ello, los ciberdelincuentes también crean web falsas de las marcas. Para no caer en esta estafa, cada vez más frecuente, conviene entrar a Mercado Pago o Mercado Libre ingresando de forma manual la dirección en el navegador, o usar la app oficial.

Otra señal de alarma es que si un link (que simula ser de alguna de estas plataformas) no abre automáticamente la app, entonces se está ante un intento de robo.

3) Ofertas falsas en Mercado Pago: cómo evitarlas

Buscan que la víctima envíe información creyendo que es una comunicación legítima: se quedan con sus credenciales de acceso y datos, como números de tarjeta.

Además del correo, son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar.

4) La "doble estafa": cómo evitar este fraude en Mercado Libre

Hay delincuentes que se hacen pasar por Mercado Libre y otros por consumidores. Así, lanzan un "fraude por triangulación", con dos víctimas en lugar de una:

"Compra algún objeto de valor para aprovechar los descuidos de vendedores y desconocen la operación al recibir el producto"

"El medio de pago usado es una tarjeta de crédito asociada a una persona distinta al supuesto comprador"

"Si el vendedor que recibe el dinero no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería"

5) La "venta falsa": cada vez más común en Mercado Libre

Dentro del arsenal de mecanismos, los estafadores utilizan la venta de productos y devoluciones falsas. En este caso, también pueden afectar al comprador y vendedor.

El usuario hace la compra, avanza con el pago y, al terminar la operación, no obtiene más respuestas y lo bloquean.

s
Crece en popularidad el fraude realizado con código QR o link de pago para cobrar, evitando la comisión de Mercado Libre

6) Fraude "doble unicornio"

En el "top" de fraude con mayor crecimiento se destaca un mecanismo que aprovecha las dos plataformas del unicornio:

  • La víctima recibe un comprobante de pago falso del supuesto comprador por un monto superior al pautado.
  • Le notifica al vendedor que lo van a llamar de una fintech o banco para resolverlo.
  • Esa persona es cómplice: le robará al vendedor los datos de acceso a su cuenta para vaciarla.

7) La estafa con Debin: cómo evitarla en Mercado Pago

Es un pedido de envío de dinero a una cuenta que puede "disfrazarse" como transferencia. Si alguien vende un producto o servicio, la persona (que se hace pasar por cliente) dice que manda un pedido para hacer una transferencia como adelanto.

El delincuente avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción. Al hacerlo, en realidad está validando un pedido de débito inmediato; de la cuenta bancaria propia se le descuenta esa suma en lugar de recibirla.

8) Estafa con QR: cómo evitarla en Mercado Pago

Crece en popularidad el fraude realizado con código QR o link de pago para cobrar, evitando la comisión de Mercado Libre, con el pretexto de un presunto descuento.

La mayoría no sabe que el QR está hecho para compras presenciales. Cuando abonás, se supone que ya tenés el producto y, por lo tanto, al vendedor se le acredita el dinero en el momento.

Estafas con Mercado Libre y Mercado Pago: claves para evitarlas

Si bien existen diferentes herramientas para prevenirse de ataques, el punto más frágil sigue siendo el usuario.

Por ello, existe un conjunto de buenas prácticas para reducir el riesgo de ser estafados, y recomienda las siguientes medidas:

  • Ingresar al sitio web escribiendo la URL y no hacerlo a través de un link de Google
  • Verificar además si está cifrado mediante HTTPS (aparece un candado verde) y posee certificado de seguridad
  • Cancelar cualquier descarga de archivos automática. menos aún si provienen de fuentes no confiables
  • Recordar que ninguna institución solicita información sensible a través la web, email o redes sociales
  • Desconfiar de los mensajes de email, WhatsApp o redes sociales que incluyan enlaces acortados
  • No responder mensajes o publicaciones sobre concursos, premios o peticiones de ayuda
  • Utilizar la función de navegación privada cada vez que sea necesario y no compartir información sensible (dirección, teléfono, etc.) en redes y sitios dudosos
  • Instalar una solución de seguridad integral y mantenerla actualizada, al igual que el sistema operativo y demás aplicaciones instaladas
  • Utilizar siempre que se pueda el doble factor de autenticación (2FA)
  • Los ciberdelincuentes pueden utilizar algoritmos de aprendizaje para enviar emails de phishing personalizados y creíbles, más difíciles de detectar y bloquear por los sistemas de seguridad

Por ello, en la mayoría de los casos existe un componente de error humano que contribuye al éxito de la estafa.

Temas relacionados