Es cada vez más común que los sitios que atraen a gran cantidad de usuarios se conviertan en blanco de los cibercriminales para realizar todo tipo de estafas a víctimas desprevenidas y usuarios legítimos.
Es así como Mercado Libre y su plataforma de pagos Mercado Pago, por su tamaño y sus características están en la mira de los delincuentes tecnológicos. Para prevenir a los usuarios la empresa de seguridad ESET alertó sobre algunas de las estafas más comunes para prestar atención ante cualquier intento de fraude y evitarlo.
Para evitar que una de esas transacciones derive en estafa, la empresa de seguridad recomienda estar atentos a los siguientes datos.
Los conocidos mensajes de spam no tienen el objetivo de molestar y llenar nuestras casillas de mensajes. Por el contrario, su objetivo es que brindemos nuestra información personal y algunos datos claves para el beneficio de quien lo envía.
"El phishing es un tipo de ataque de larga data que utiliza la ingeniería social, método por el cual se busca que la víctima entregue a conciencia lo que el cibercriminal desee (dinero, información personal, etcétera), sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos", explicó el informe de ESET.
De esta forma, los estafadores envían un mensaje (generalmente por correo, aunque también puede darse por WhatsApp, mensaje de texto o incluso llamadas telefónicas) haciéndose pasar por alguna entidad oficial, como un banco o una empresa. Con un mensaje engañoso, suelen decir que por problemas de seguridad necesitan una confirmación de datos y contraseñas, a la espera de que quien lo reciba se los administre fácilmente.
Gracias a esto, el atacante contará con los datos de un usuario indefenso y podrá acceder a los números de tarjeta de crédito y/o cuentas bancarias.
"Generalmente, los engaños que circulan a través de WhatsApp solicitan a la víctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio. Si bien esto es falso y no hay ningún beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y con grandes chances de que la víctima caiga en la trampa al recibirlo desde un contacto conocido", detallaron.
Algunos usuarios maliciosos crean perfiles de vendedores en Mercado Libre para estafar a la gente con los envíos. En estos casos, utilizan como carnada la venta de productos de gran valor (televisores, consolas, computadoras) a un costo relativamente bajo.
Sin embargo, aclaran que el envío se realizará por un medio no oficial con alguna excusa (es más barato o más seguro para no romper el producto). De esta forma, pactan que la entrega del producto sea acordada por el vendedor y no con el envío oficial.
De esta manera, el estafador solicita el pago externo de un costo envío al comprador. Como seguro, le indica que el mismo se hará por Mercado Pago para garantizarle la seguridad al usuario de que si algo ocurriera mal, podrá solicitar el reintegro. Esto es totalmente falso.
Una vez que la persona pago el costoso envío, el vendedor cancela la operación (la cual generalmente reintegra el valor del producto al usuario), pero se queda con la suma abonada para el supuesto envío. A pesar que se haya pagado a través de Mercado Pago, se trata de una operación externa a la compra, por lo que Mercado Libre no lo podrá reintegrar.
Los vendedores también pueden ser alcanzados por fraudulentos que se hacen pasar por compradores honrados. En este caso, a través de una operación de desconocimiento de la compra, tanto los vendedores de Mercado Libre como los cobradores en Mercado Pago pueden perder dinero.
La clave en esta estafa es el medio de pago, pues el supuesto comprador realiza un pago con tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor. "Si el vendedor que recibe el dinero del pago no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería", indicó la empresa de seguridad.
De esta forma, el estafador retira presencialmente el producto pero indica a la plataforma que no fue así, solicitando el reembolso. Entonces, el fallo en los datos proporcionados hará que Mercado Libre convalide el reclamo del estafador.
"En este modelo de estafa que utiliza dos identidades distintas, hemos observado casos en los cuales una de las identidades fue robada en estafas anteriores. Sin embargo, en otros casos dan cuenta de una banda de cibercriminales actuando en conjunto", informaron desde la empresa de seguridad.
En este caso, la plataforma de pagos posibilita al usuario a desconocer la compra para recuperar el dinero. "Es así como esta persona que pagó de manera remota logra deshacer la operación y, cuando el vendedor se da cuenta del dinero faltante, no logra dar con el cibercriminal: este desconocimiento de compra se realiza pocos segundos después de la transacción", detalló el informe de ESET.
Esta modalidad actúa contra compradores y vendedores de forma similar. En el primer caso, cuando el comprador recibe la caja con el producto da cuenta que tiene el paso y las dimensiones adecuadas, pero el problema está en el interior, que puede contener cualquier otra cosa menos el objeto en cuestión.
En caso de los vendedores, paso algo similar. Una vez realizada la compra y recibido el producto, el estafador lo declara como defectuoso y solicita la devolución del dinero. Este mecanismo implica el envío del producto por parte del comprador hacia el vendedor, para después deshacer la operación de pago por parte del primero. Es allí, entonces, cuando el engaño entra en juego.
La empresa de ciberseguridad recomienda dar los siguientes pasos:
Si recibimos una comunicación, ya sea vía correo electrónico, WhatsApp o similar que alega ser de la compañía, verificar el remitente real y no proporcionar datos sensibles que la propia compañía asegura que jamás solicitarán por correo o mensajería instantánea (datos financieros o bancarios, documento de identidad, entre otros).
Si una comunicación parece sospechosa, corroborar que es legítima a través de sus canales oficiales.Activar la autenticación en dos pasos, también conocida como doble factor de autenticación o 2FA, y utilizar una contraseña robusta, tanto en Mercado Libre como en Mercado Pago, para proteger ambas cuentas.
Si deseamos actuar de comprador, es importante verificar la identidad del vendedor y corroborar que antes de efectuar la transacción cuenta con una reputación sólida. Esta plataforma ofrece un servicio de calificación a vendedores donde los usuarios pueden acceder a reseñas hechas por compradores reales.
Si queremos vender algún producto, verificar que la identidad de quien hace la compra y quien la abona sea la misma. Además, asegurarse de que el comprador haya proporcionado todos los datos necesarios para la operación y para realizar un eventual reclamo.Independientemente de nuestro rol en la plataforma, no realizar transacciones por fuera de Mercado Libre, ya que quedarían sin el respaldo que brinda la plataforma ante cualquier problema.
Revisar los productos que recibimos o enviemos en el momento para realizar cualquier reclamo necesario. Estas operaciones suelen tener una ventana de días determinados para realizarse.