Es cada vez más común que los sitios que atraen a gran cantidad de usuarios se conviertan en blanco de los cibercriminales para realizar todo tipo de estafas a víctimas desprevenidas y usuarios legítimos.
Es así como Mercado Libre y su plataforma de pagos Mercado Pago, por su tamaño y sus características están en la mira de los delincuentes tecnológicos. Para prevenir a los usuarios la empresa de seguridad ESET alertó sobre algunas de las estafas más comunes para prestar atención ante cualquier intento de fraude y evitarlo.
Mercado Libre cuenta con aproximadamente de 46 millones de compradores y según datos publicados se realizan 13 compras por segundo. Además, la compañía cuenta con Mercado Pago, su servicio de pagos y transacciones financieras.
"Como suele pasar en plataformas, juegos, apps y servicios con mucha popularidad, resulta de gran atractivo para oportunistas que se valen de distintas estrategias para quedarse con el dinero de los usuarios. Es importante conocerlos para tomar las medidas de seguridad necesarias y evitar ser víctima de engaños o estafas", afirmó Martina López, Investigadora del Laboratorio de ESET Latinoamérica. Estas son las formas de estafa más comunes en Mercado Libre y Mercado Pago:
El phishing es un tipo de ataque que utiliza la ingeniería social, método por el cual se busca que la víctima entregue a conciencia lo que el cibercriminal busca (información personal, dinero, etcétera), sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.
La forma más común de accionar es cuando el atacante envía un correo haciéndole creer a la víctima que se trata de un anuncio oficial. En este mensaje se advierte al usuario sobre algún inconveniente de seguridad o movimiento sospechoso en la supuesta cuenta. Para evitar problemas se le dice que es necesario verificar su identidad para recuperar el acceso o evitar que la cuenta sea suspendida.
Otra alternativa recurrente que eligen los atacantes en lugar de mensajes de advertencia es apelar a grandes ofertas o regalos. El objetivo en estos casos es el mismo. Hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima y el atacante se queda con sus credenciales de acceso y datos, como los números de tarjeta.
Otra de las vías comunes de contacto además del mails son las cadenas de WhatsApp a través de las cuales utilizan distintas excusas para despertar el interés de las potenciales víctimas.
Una de las formas más comunes de engaño consiste en prometer regalos o sorteos para celebrar el aniversario de la compañía. Los engaños que circulan a través de WhatsApp tienen en común que la mayoría de las veces solicitan a la víctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio.
Si bien esto es falso y no tiene ningún beneficio, es una manera por la cual los atacantes se aseguran de que el mensaje siga circulando y permite aumentar las chances de que alguna víctima caiga en la trampa al recibirlo desde un contacto conocido.
En estos casos los delincuentes intentan realizar el cobro a través de medios que no están asociados a Mercado Libre para poder engañar a la víctima y dejarla sin el respaldo de la plataforma. Aquí, el cibercriminal se hace pasar como vendedor de algún producto de gran valor y con alta demanda (consolas de última generación, celulares, computadoras, entre otros), por precios atractivamente bajos y aseguran contar con amplia disponibilidad.
El estafador aclara que cuenta con envíos especiales que realiza de manera particular. Así, cuando una víctima compra un producto, le es solicitado el pago de un envío costoso por fuera de la plataforma. Para evitar sospechas de la víctima, el estafador solicita este pago a través de Mercado Pago (u otra vía), argumentando que así quedan asociados los procesos, lo cual es falso. Luego de que la víctima envía el dinero y realiza la compra en Mercado Libre, el vendedor desconoce la misma o la anula.
Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el envío del dinero como parte de una compra y por ende no hay transacción a revertir, ya que el envío fue realizado por afuera, y es allí donde se produce la estafa. El comprador no recibe ningún producto y el estafador se queda con el dinero enviado.
Una modalidad de engaño dirigida a los vendedores, tanto en Mercado Libre como en Mercado Pago. Se basa en el aprovechamiento de un descuido que puede llegar a tener la víctima a la hora de vender un producto por Mercado Libre o al cobrar un producto por Mercado Pago mediante un enlace de pago.
El estafador compra un objeto de gran valor y paga mediante una tarjeta de crédito que está asociada a una persona distinta del que supuestamente compra, siendo esta la clave del engaño. Cuando se va a realizar la transacción se paga de forma remota con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor. En caso de que el vendedor que recibe el pago no se da cuenta rápidamente de la diferencia de identidad, puede que ya sea tarde para reclamar la mercadería.
En el caso de Mercado Pago, la plataforma le brinda al usuario que compra la posibilidad de desconocer la compra para recuperar el dinero. Es así como esta persona que pagó de manera remota logra deshacer la operación y, cuando el vendedor se da cuenta del dinero faltante, no logra dar con el cibercriminal: este desconocimiento de compra se realiza pocos segundos después de la transacción.
En el caso de Mercado Libre, el estafador retira presencialmente la compra, pero declara en la plataforma que no fue así, y solicita el reembolso del dinero. Esta diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da lugar para perjudicar al vendedor, quien pierde tanto el dinero como el producto.
Este tipo de engaño apunta tanto a compradores como a vendedores y suele involucrar productos de alto valor, tales como celulares de alta gama o electrónica de marca. En caso de la estafa dirigida a compradores, el estafador se hace pasar como vendedor, con poca información pública disponible y sin reseñas. En sus publicaciones se pueden ver productos de alto valor y a un precio atractivo, todas con imágenes descargadas de diversos sitios de internet.
Una vez realizada la compra, la víctima recibe un objeto de tamaño y peso similar, pero lejos del producto abonado. Por el contrario, si la estafa es dirigida al vendedor, el cibercriminal se hace pasar como un comprador más de los cientos que operan en la plataforma.
Una vez realizada la compra y recibido el producto, el estafador lo declara como defectuoso y solicita la devolución del dinero. Este mecanismo implica el envío del producto por parte del comprador hacia el vendedor, para después deshacer la operación de pago por parte del primero. En ese momento es cuando se realiza el engaño.
Desde de ESET comparten los siguientes consejos para evitar estafas tanto en Mercado Libre como en Mercado Pago, así como en otras plataformas similares: