Eduardo, un jubilado de 75 años, cenaba con su esposa en la comodidad de su hogar cuando su teléfono sonó, y en la pantalla, apareció el distintivo logo de Mercado Pago, la billetera electrónica que tanto utilizaba. Su sorpresa fue palpable cuando decidió atender la llamada.
-"Hola. Lo llamamos de Mercado Pago porque detectamos la compra de un aire acondicionado por $90.400 en nueve cuotas y necesitamos confirmar que efectivamente sea usted el que está realizando la operación" -dijo una voz desconocida del otro lado de la línea.
Exaltado, Eduardo negó rotundamente su participación en la transacción. "Bueno, nosotros podemos cancelar la compra, pero necesitamos que siga los siguientes pasos", añadió con tono apaciguador el supuesto empleado de la fintech.
Lo que sucedió a continuación fue un torbellino de acontecimientos. La persona que aseguraba ser un representante de la compañía instó a Eduardo a instalar una aplicación de manera urgente y, al mismo tiempo, le envió una serie de enlaces (uno por cada cuota) con la instrucción de hacer clic en el botón azul para proceder a dar de baja la compra.
Eduardo, nervioso y apresurado, siguió todas las indicaciones tal cual se las indicaron, pero con el correr de los minutos, sus sospechas crecían. Pidió que le enviaran los mensajes por la aplicación, pero la voz del otro extremo se resistía.
- "No hay tiempo, señor. Si quiere cancelar la compra tiene que seguir esos pasos" - le respondieron, mientras le llegaba otro enlace.
Mercado Pago tiene más de 8 millones de usuarios, logro que consiguió gracias a su ecosistema de productos
Eduardo completó la operación, pero sus dudas se volvían más intensas, y finalmente, tomó la decisión de cortar la comunicación. Inmediatamente después, abrió la aplicación de Mercado Pago desde su teléfono y experimentó una desagradable sorpresa: habían robado todo su dinero. Además, se dio cuenta de que la aplicación que instaló era una de las más utilizadas por los ciberdelincuentes para clonar datos.
Al revisar detenidamente el engaño, notó que los mensajes de WhatsApp que había recibido habían desaparecido y que los enlaces que seleccionó contenían hasta un error de ortografía: "Canselación de compra" (sic). Un pequeño detalle que podría haberlo alertado del engaño, pero que pasó desapercibido debido a la velocidad de la situación.
Billeteras Digitales en la mira: el atractivo botín de los ciberdelincuentes
Las billeteras electrónicas se convirtieron en un valioso objetivo para los delincuentes. Con millones de usuarios en Argentina, estas plataformas prosperaron gracias al auge de los pagos digitales y las avanzadas "Transferencias 3.0". Son, sin duda, uno de los métodos de pago más utilizados en la actualidad.
Además de su funcionalidad básica, estas plataformas ofrecen opciones de inversión sencillas que incentivan a los usuarios a mantener su dinero en ellas para que "trabaje" y no pierda su valor.
En un contexto económico donde mantener el dinero inactivo en una cuenta de ahorro resulta poco rentable, estas alternativas permiten a los ahorristas disponer de su dinero de manera inmediata y evitan que se erosione ante la inflación, aunque no logren superarla completamente.
Por lo tanto, es común que estas billeteras digitales almacenen importantes sumas de dinero, lo que las convierte en objetivos atractivos para los estafadores que buscan cometer sus delitos de manera eficaz.
"Persona de Confianza" de Mercado Pago
Cómo proteger tu dinero en las Billeteras Digitales
La primera medida recomendada por las compañías y expertos en ciberseguridad es cambiar inmediatamente la contraseña de la plataforma afectada a través de los canales oficiales y presentar una denuncia en la comisaría o fiscalía más cercana.
Los ataques de phishing aumentaron un 200% en los últimos años, y representan el 45% de los incidentes con posibilidades de causar pérdidas económicas. Además, tienen una tasa de efectividad del 40%, y el 75% de las víctimas proporciona todos sus datos.
Ante cualquier actividad sospechosa, las empresas toman medidas inmediatas para proteger la cuenta del usuario. En el caso de NaranjaX, la cuenta se inhabilita temporalmente y solo puede desbloquearse por el usuario, que puede acudir personalmente a una sucursal cercana para recibir asesoramiento.
En el caso de Mercado Pago, se aconseja habilitar todos los factores de autenticación posibles, incluido el reconocimiento facial, para evitar el acceso no autorizado a la cuenta. Además la compañía habilitó una nueva herramienta para añadir a una persona de confianza para las gestiones.
Si bien no existe un sistema infalible para eliminar por completo el cibercrimen, la multiplicidad de medidas de seguridad aumenta las posibilidades de combatir estas situaciones y proporciona mayor seguridad y confianza a los usuarios. Entre estas medidas, se destacan la biometría, el soft-token y las notificaciones push.