ESET Latinoamérica, empresa pionera en identificación anticipada de riesgos, revisa varios de los tipos de fraudes más habituales efectuados mediante estas plataformas y explica métodos para resguardarse.
Las plataformas que congregan a un amplio número de usuarios también se convierten en escenarios propicios para que delincuentes informáticos intenten ejecutar diversas estafas a personas incautas. Mercado Libre y su sistema de pagos Mercado Pago son claros ejemplos de ello. Por esta razón, ESET, empresa destacada en la prevención activa de amenazas, revisa varias de las estafas más habituales, con el fin de que los usuarios y las usuarias estén alerta frente a cualquier tentativa de fraude.
«Mercado Libre ha sobrepasado los 100 millones de usuarios activos, con un promedio de 40 compras por segundo. Adicionalmente, posee Mercado Pago, que procesa más de 200 operaciones por segundo. Debido a su extenso alcance, se torna muy tentador para aquellos oportunistas que desean apropiarse del dinero de los usuarios. La misma compañía enfatiza la relevancia de preservar la seguridad y brinda recomendaciones para evitar caer en los engaños y estafas más frecuentes al utilizar sus servicios», señala Martina Lopez, Investigadora de Seguridad Informática en ESET Latinoamérica. Seguidamente, ESET presenta algunos ejemplos de los fraudes más comunes:
Phishing y Comunicaciones Engañosas
El phishing es una táctica que se sirve de la manipulación psicológica y tiene como objetivo que la víctima proporcione voluntariamente aquello que el delincuente informático busca (fondos, información personal) sin necesidad de infiltrarse en el dispositivo o sustraer archivos. Las entidades bancarias y las empresas que manejan datos crediticios o de pagos son blancos habituales para estos timos. En esta estrategia, el estafador envía un email que parece ser una notificación oficial, alertando sobre un supuesto problema de seguridad o actividad inusual, y sugiere que es necesario verificar la identidad para restablecer el acceso o prevenir la suspensión de la cuenta. Otra variante común es ofrecer grandes descuentos o premios. El fin es siempre el mismo: persuadir a la víctima de que está ante una comunicación auténtica y obtener así sus credenciales y datos sensibles, como los números de sus tarjetas.
Igualmente frecuentes son las campañas en WhatsApp, donde se usan pretextos para captar la atención de posibles víctimas. Una estratagema común es la promesa de regalos o sorteos con motivo del aniversario de la empresa. Estas artimañas que circulan por WhatsApp piden a la víctima difundir el mensaje a varios contactos para obtener el supuesto beneficio, el cual en realidad no existe. Este método garantiza que el mensaje se propague y aumenta las probabilidades de que alguien caiga en la trampa al recibirlo de alguien conocido.
Envío de Producto Mediante Canales No Autorizados
Una táctica alternativa consiste en persuadir al comprador para que pague el envío a través de un método no vinculado con Mercado Libre, dejándolo sin la protección de la plataforma. El defraudador promociona artículos de alto valor y demanda (como celulares o computadoras) a precios considerablemente reducidos, proponiendo realizar el envío de manera privada.
Una vez que la víctima decide adquirir el producto, se le solicita cubrir un coste elevado de envío fuera de la plataforma. Para disminuir las sospechas, el estafador sugiere realizar el pago mediante Mercado Pago (u otro método similar), argumentando falsamente que esto vincula ambos procesos. Después de que la víctima realiza el pago y la compra, el vendedor niega o cancela la operación. Aunque normalmente esto resultaría en un reembolso al comprador, en este escenario, como el pago del envío se efectuó externamente, no se considera parte de la transacción y, por ende, no hay un pago que revertir. El comprador se queda sin recibir el artículo, mientras que el estafador retiene el dinero enviado.
Mercado Libre también se ha visto implicado en esquemas que prometen a las personas ganar dinero fácilmente, invirtiendo solo unos minutos al día. ¿De qué manera? Las víctimas son persuadidas para inscribirse en una plataforma que les encarga realizar pedidos ficticios en sitios de compras online, con el objetivo de incrementar las ventas y las valoraciones positivas de ciertos productos. A medida que realizan estas tareas y supuestamente acumulan ganancias, la plataforma les exige realizar depósitos monetarios cada vez mayores. El monto requerido se incrementa de forma desproporcionada: si la víctima no efectúa el depósito, se le impide retirar las ganancias que cree haber obtenido, momento en el cual se percata de la naturaleza fraudulenta del esquema. Puedes acceder aquí para explorar un análisis completo y detallado de esta estafa.
Desconocimiento de adquisición
También se detectan artimañas dirigidas a los comerciantes, como aquellas que se fundamentan en aprovechar un descuido que podría presentarse al momento de comercializar un producto. El defraudador efectúa la compra de un artículo de alto valor y realiza el pago utilizando una tarjeta de crédito vinculada a una persona diferente. Si el vendedor que recibe el pago no se percatara de esta discrepancia de identidad, podría resultar demasiado tarde. Mercado Pago brinda al comprador la opción de desconocer la adquisición con el fin de recuperar el dinero. De esta manera, la persona que realizó el pago de forma remota deshace la transacción y, cuando el vendedor toma conciencia, resulta difícil dar con el cibercriminal, ya que el desconocimiento se lleva a cabo en cuestión de segundos tras la operación.
En el caso de Mercado Libre, el estafador retira físicamente la compra, pero en la plataforma declara lo contrario y solicita el reembolso. La discrepancia en los documentos de identidad entre quien efectuó el pago y quien retiró el producto brinda la oportunidad de perjudicar al vendedor, quien termina perdiendo tanto el dinero como el artículo. La estafa suele valerse de una identidad previamente sustraída en estafas anteriores, o bien, puede tratarse de cibercriminales actuando en colaboración. En estas situaciones, los vendedores cuentan con el respaldo del programa de protección al vendedor, siempre y cuando hayan llevado a cabo todas sus transacciones dentro de la plataforma.
Comercialización de Artículos Falsificados y Reembolsos Fraudulentos
Este tipo de fraude afecta tanto a compradores como a vendedores, e implica artículos de alto valor. Para los compradores, el defraudador se hace pasar por vendedor, generalmente con un perfil que presenta escasa información pública y carece de valoraciones. Publica artículos de lujo a precios tentadores, utilizando imágenes obtenidas de Internet. Tras la compra, la víctima recibe un artículo de dimensiones y peso similares al anunciado, pero que no corresponde al esperado.
En la variante dirigida a los vendedores, el estafador adquiere el producto y, una vez recibido, lo reporta como defectuoso, solicitando un reembolso. Esto conlleva el retorno del artículo por parte del comprador hacia el vendedor, para posteriormente anular la transacción monetaria realizada. Aquí es donde se manifiesta el engaño: se efectúa la devolución del dinero, pero el supuesto artículo defectuoso no se retorna al vendedor. Frente a este tipo de transacciones, si eres un vendedor, puedes acceder a asistencia contactando a un representante a través de la sección “ayuda” para gestionar y resolver la situación.
El Portal Fraudulento con Ofertas Irresistibles
Este sitio, que intenta falsificar la identidad de Mercado Libre, incorpora el logo de Mercado Pago para generar confianza, pero su dominio no guarda relación con el oficial. Es crucial detectar el engaño observando la URL. Siempre es recomendable verificar el dominio al recibir un correo y confirmar la autenticidad del remitente.
Para promover la estafa, los cibercriminales publican anuncios en plataformas como Facebook o YouTube, con ofertas extremadamente atractivas, lo cual constituye una segunda señal de advertencia: los precios son demasiado buenos para ser ciertos. Una vez que la víctima hace clic en «Comprar», es redirigida a una página que solicita información personal, incluyendo el número de tarjeta y el código de seguridad.
Fraude mediante Supuesto Sorteo de Productos Devueltos de Mercado Libre
También se ha detectado una estafa en WhatsApp que usurpa la identidad de Mercado Libre y busca persuadir a posibles víctimas con un sorteo de productos devueltos. Tras algunos pasos previos para reclamar el premio, la víctima se ve obligada a enviar a sus contactos la supuesta promoción del sorteo, lo que permite a la campaña alcanzar un amplio público en poco tiempo. Posteriormente, la víctima es dirigida a un sitio que emplea tácticas de ataques conocidas como scareware, haciéndole creer que su dispositivo está en peligro, y desplegando publicidad fraudulenta, recopilando datos o descargando malware.
La Estafa del Aire Acondicionado
Este engaño comienza con una llamada a través de WhatsApp, en la que el estafador se hace pasar por un agente de Mercado Pago. Informa a la víctima sobre supuestas transacciones sospechosas, frecuentemente relacionadas con la compra de un aire acondicionado, alegando que podrían ser fraudulentas. Para «investigar» estas operaciones, el estafador solicita a la víctima que descargue la aplicación TeamViewer QuickSupport, una herramienta que permite el acceso remoto a dispositivos. Tras la instalación de la aplicación y el envío del ID de identificación por parte de la víctima, el estafador gana control total sobre el dispositivo de la víctima, incluyendo el acceso a redes sociales, servicios de homebanking, contactos, y más.
Para protegerse de las estafas (según IA)
En plataformas como Mercado Libre y Mercado Pago, es fundamental seguir una serie de pautas de seguridad:
- Verificación de URL y Dominios: Siempre verifica que el enlace o la página web a la que accedes pertenece al dominio oficial de Mercado Libre o Mercado Pago. Desconfía de URLs que parezcan sospechosas o no coincidan con el sitio oficial.
- Cuidado con Ofertas Irresistibles: Si encuentras una oferta que parece demasiado buena para ser verdad, probablemente lo sea. Investiga la reputación del vendedor y desconfía de precios extremadamente bajos en productos de alto valor.
- No Compartas Información Personal o Financiera: Nunca proporciones tus datos personales, de tarjetas de crédito, o contraseñas en respuesta a correos electrónicos, mensajes o llamadas no solicitadas.
- Usa Métodos de Pago Seguros: Realiza tus pagos siempre a través de los métodos oficiales de la plataforma. Evita realizar transacciones fuera de Mercado Pago o enlaces externos para pagos.
- Mantente Alerta con las Comunicaciones: Desconfía de correos electrónicos, mensajes o llamadas que soliciten información personal o financiera, especialmente si presionan con urgencia.
- Instalación de Software de Seguridad: Utiliza un software antivirus confiable en tus dispositivos y manténlo actualizado para protegerte contra malware y ataques de phishing.
- Revisión de los Perfiles de Vendedores: Antes de comprar, revisa el perfil del vendedor, incluyendo sus calificaciones y reseñas. Evita a aquellos con poca o ninguna historia de ventas satisfactorias.
- Educación y Conciencia: Mantente informado sobre las últimas técnicas de estafa. Compartir esta información con amigos y familiares también puede ayudar a prevenir que caigan en estas trampas.
- Utiliza Autenticación de Dos Factores: Activa la autenticación de dos factores en tu cuenta para añadir una capa extra de seguridad.
- Reporta Actividades Sospechosas: Si te encuentras con una situación sospechosa, reporta inmediatamente al soporte de Mercado Libre o Mercado Pago.
Siguiendo estas recomendaciones, puedes aumentar significativamente tu seguridad y reducir el riesgo de caer en estafas en estas plataformas.
Fuente: https://www.eset.com