Estafas más comunes en Mercado Libre y Mercado Pago
Lamentablemente, es común que los sitio que atraen a una gran masa de usuarios se conviertan también en atractivos para los cibercriminales para realizar todo tipo de estafas a víctimas desprevenidas. Mercado Libre y su plataforma de pagos Mercado Pago, no son la excepción. Por eso, en este artículo repasaremos algunas de las estafas más comunes que hemos identificado en estas plataformas para que los usuarios puedan estar atentos ante cualquier intento de fraude.
La plataforma de compra y venta Mercado Libre goza de una gran popularidad y cuenta con aproximadamente de 46 millones de compradores. Solo en 2020 con la pandemia se sumaron 5 millones de compradores nuevos a la plataforma, que dicho sea de paso registró un importante crecimiento en varios países de la región. Para entender la magnitud de la cantidad de transacciones de compra y venta que se realizan, según los datos publicados se realizan 13 compras por segundo. Además de Mercado Libre, la compañía cuenta con Mercado Pago, su servicio de pagos y transacciones financieras. Como dijimos, todo esto resulta de gran atractivo para oportunistas que se valen de distintas estrategias para quedarse con el dinero de los usuarios.
A continuación compartimos algunas de las formas de estafa más comunes en Mercado Libre y Mercado Pago.
Phishing y comunicaciones fraudulentas
El volumen de comunicaciones engañosas que circulan, en particular los casos en los que se suplanta la identidad de compañías de renombre, aumentan año a año. El phishing es un tipo de ataque de larga data que utiliza la ingeniería social, método por el cual se busca que la víctima entregue a conciencia lo que el cibercriminal desee (dinero, información personal, etcétera), sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.
Al igual que ocurre con los servicios bancarios o financieras, las compañías que ofrecen productos o servicios que involucran información crediticia o de pago por parte del consumidor también son de interés para este tipo de estafas. Lo que suele ocurrir es que el atacante envía un correo en el cual se hace creer a la víctima que es una comunicación oficial en la que se advierte al usuario sobre algún inconveniente de seguridad o movimiento sospechoso en la supuesta cuenta y que se necesita verificar su identidad para recuperar el acceso o evitar que la cuenta sea suspendida. Otra alternativa recurrente que eligen los atacantes en lugar de mensajes de advertencia es apelar a grandes ofertas o regalos. El objetivo en estos casos es el mismo. Hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima y el atacante se queda con sus credenciales de acceso y datos, como los números de tarjeta sus tarjetas.
Imagen 1: Correo fraudulento que suplanta la identidad de Mercado Pago y hace creer que se detectó un problema en la cuenta y que el usuario deberá completar sus datos con información sensible para supuestamente poder habilitar la cuenta nuevamente.
Además del correo, hoy en día son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar. En estos casos se utilizan distintas excusas para despertar el interés de las potenciales víctimas. Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía.
Generalmente, los engaños que circulan a través de WhatsApp tienen en común que la mayoría de las veces solicitan a la víctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio. Si bien esto es falso y no hay ningún beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y con grandes chances de que la víctima caiga en la trampa al recibirlo desde un contacto conocido.
Imagen 2: Advertencia de una cuenta oficial de la compañía vía Twitter.
Envío del producto por medios no oficiales
Otro aspecto que aprovechan los delincuentes a la hora de llevar a cabo sus estafas es el envío del supuesto producto ofertado. En estos casos lo que hacen es intentar realizar el cobro a través de medios que no están asociados a Mercado Libre para poder engañar a la víctima y dejarla sin el respaldo de la plataforma. Particularmente, durante el año 2020 se registraron varios casos bajo esta refinada modalidad. Aquí, el cibercriminal posa como vendedor de algún producto de gran valor y con alta demanda (consolas de última generación, celulares, computadoras, entre otros), por precios atractivamente bajos y aseguran contar con amplia disponibilidad.
Imagen 3: Ejemplo de publicación fraudulenta. Fuente: iproup.
El estafador aclara que cuenta con envíos especiales que realiza de manera particular. Así, cuando una víctima compra un producto, le es solicitado el pago de un envío costoso por fuera de la plataforma. Para evitar sospechas de la víctima, el estafador solicita este pago a través de Mercado Pago (u otra vía), argumentando que así quedan asociados los procesos, lo cual es falso.
Luego de que la víctima envía el dinero y realiza la compra en Mercado Libre, el vendedor desconoce la misma o la anula. Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el envío del dinero como parte de una compra y por ende no hay transacción a revertir, ya que el envío fue realizado por afuera, y es allí donde se produce la estafa. El comprador no recibe ningún producto y el estafador se queda con el dinero enviado.
Desconocimiento de compra
También existen modalidades de engaño dirigidas a los vendedores, tanto en Mercado Libre como en Mercado Pago. En particular, un tipo de estafa que se basa en el aprovechamiento de un descuido que puede llegar a tener la víctima a la hora de vender un producto por Mercado Libre o al cobrar un producto por Mercado Pago mediante un enlace de pago.
Aquí, el estafador realiza la compra de algún objeto de gran valor. El medio de pago que utiliza, que es clave en el engaño, es mediante una tarjeta de crédito asociada a una persona distinta al supuesto comprador. Concretamente, a la hora de realizar la transacción se paga remotamente con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor. Si el vendedor que recibe el dinero del pago no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería.
En el caso de Mercado Pago, la plataforma le brinda al usuario que compra la posibilidad de desconocer la compra para recuperar el dinero. Es así como esta persona que pagó de manera remota logra deshacer la operación y, cuando el vendedor se da cuenta del dinero faltante, no logra dar con el cibercriminal: este desconocimiento de compra se realiza pocos segundos después de la transacción.
En el caso de Mercado Libre, el estafador retira presencialmente la compra pero declara en la plataforma que no fue así, y solicita el reembolso del dinero. Esta diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da a lugar para perjudicar al vendedor, quien pierde tanto el dinero como el producto.
En este modelo de estafa que utiliza dos identidades distintas, hemos observado casos en los cuales una de las identidades fue robada en estafas anteriores. Sin embargo, en otros casos dan cuenta de una banda de cibercriminales actuando en conjunto.
Venta de productos falsos y falsas devoluciones
Este tipo de engaño tiene apunta tanto a compradores como a vendedores, e involucra productos de alto valor.
En caso de la estafa dirigida a compradores, el estafador posa como vendedor, con poca información pública disponible y sin reseñas. En sus publicaciones se pueden ver productos de alto valor y a un precio atractivo. Las publicaciones son realizadas a partir de imágenes descargadas de Internet. Una vez realizada la compra, la víctima recibe un objeto de tamaño y peso similar, pero lejos del producto abonado.
Por el contrario, si la estafa es dirigida al vendedor, el cibercriminal posa como un comprador más de los cientos que operan en esta plataforma. Una vez realizada la compra y recibido el producto, el estafador lo declara como defectuoso y solicita la devolución del dinero . Este mecanismo implica el envío del producto por parte del comprador hacia el vendedor, para después deshacer la operación de pago por parte del primero. Es allí, entonces, cuando el engaño entra en juego.
¿Cómo protegerse?
Un aspecto clave para protegernos contra estas estafas es notar que la estructura de los engaños aprovechan vulnerabilidades o superficies de ataque estrechamente similares. Es por esto que los siguientes consejos pueden resultar útiles para evitar estafas tanto en Mercado Libre como en Mercado Pago, así como en otras plataformas similares:
- Si recibimos una comunicación, ya sea vía correo electrónico, WhatsApp o similar que alega ser de la compañía, verificar el remitente real y no proporcionar datos sensibles que la propia compañía asegura que jamás solicitarán por correo o mensajería instantánea (datos financieros o bancarios, documento de identidad, entre otros). Si una comunicación parece sospechosa, corroborar que es legítima a través de sus canales oficiales.
- Activar la autenticación en dos pasos, también conocida como doble factor de autenticación o 2FA, y utilizar una contraseña robusta, tanto en Mercado Libre como en Mercado Pago, para proteger ambas cuentas.
- Si deseamos actuar de comprador, es importante verificar la identidad del vendedor y corroborar que antes de efectuar la transacción cuenta con una reputación sólida. Esta plataforma ofrece un servicio de calificación a vendedores donde los usuarios pueden acceder a reseñas hechas por compradores reales.
- Si queremos vender algún producto, verificar que la identidad de quien hace la compra y quien la abona sea la misma. Además, asegurarse de que el comprador haya proporcionado todos los datos necesarios para la operación y para realizar un eventual reclamo.
- Independientemente de nuestro rol en la plataforma, no realizar transacciones por fuera de Mercado Libre, ya que quedarían sin el respaldo que brinda la plataforma ante cualquier problema.
- Revisar los productos que recibimos o enviemos en el momento para realizar cualquier reclamo necesario. Estas operaciones suelen tener una ventana de días determinados para realizarse.
Fuente: welivesecurity.com