Las estafas por Mercado Pago son cada vez más frecuentes. Al tratarse de la billetera virtual más descargada del país, con más de de 6 millones de usuarios, la plataforma es también empleada por los ciberdelincuentes para realizar fraudes y extorsiones.
De hecho, según el último Informe de gestión de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), se registró un alza de 400% en cuanto a denuncias de criminales que se dedican a vaciar cuentas de aplicaciones sociales.
El reporte reveló que Mercado Pago fue la principal plataforma afectada, incluso superando a gigantes de los celulares como Whatsapp, Facebook e Instagram.
Una de las principales maniobras de los ciberdelincuentes para cometer fraudes en Mercado Pago es a través del hurto de celulares o el hackeo de la tarjeta PIN del dispositivo móvil.
"Los delincuentes se van poniendo cada vez más creativos", sostiene a iProUP Jorge Nieves, director de Innovación de Vortex, quien detalla que "a los descuidos de los usuarios aplican técnicas de ingeniería social para pergeñar estafas una vez que se apropiaron del celular y las credenciales".
Entre todos los métodos de fraude posibles, hay una falla de Mercado Pago que parece hecha "a medida" de los estafadores:
Nieves indica que no cambiar la contraseña del buzón de voz implica un riesgo extra, ya que los criminales no atienden la llamada pero el código para cambiarla queda registrado en un mensaje.
Otra modalidad que describe el experto y que es cada vez más implementada tiene como protagonista a las dos ramas del unicornio: Mercado Libre y Mercado Pago.
La estafa del "doble unicornio" funciona de la siguiente manera:
Miguel Rodríguez, director de Megatech, suma al listado otra estafa creciente que afecta a billeteras virtuales y cuentas bancarias, mediante la transferencia conocida como Débito Inmediato o Debin.
"Si alguien vende productos o servicios, una persona que se hace pasar por un cliente dice que manda un pedido para hacer una transferencia de dinero como adelanto", revela.
Así, explica el experto, "la persona le avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción, pero al hacerlo en realidad está aceptando un pedido de débito inmediato: de la cuenta bancaria propia se descuenta esa suma en lugar de obtenerla".
Para evitar estos fraudes, lo más recomendado es que el usuario, en primer lugar, configure el doble factor de autenticación o 2FA.
Para ello, primero debe contar con Google Autenticador, una especie de app token similar a la que ofrecen los bancos, pero que puede usarse con diversas aplicaciones, por lo general, financieras. Está disponible en las tiendas de Android y de iPhone.
De esta forma, si el número de teléfono es accedido por un ciberdelincuente, no podrá instalarlo en otro dispositivo, ya que requerirá sí o sí una clave de Google Autenticador que tiene ciertas medidas de seguridad para que no sea instalado tan fácilmente en otro equipo y permite una protección superior.