Hace unos meses, se descubrió la existencia de una "app falsa" de Mercado Pago que invitaba a los usuarios a realizar transacciones, pero que en realidad robaba sus credenciales y dinero. Desde entonces, distintas entidades y organizaciones empezaron campañas de concientización sobre cómo tener cuidado con éstas ciberestafas.
Según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), las denuncias de fraude aumentaron un 3.000% en los últimos dos años.
Las 7 estafas más comunes en Mercado Pago
1. El cuento del tío
Un fraude muy común es cuando el estafador se hace pasar por Mercado Libre a través de correos electrónicos o mensajes de texto, notificando al usuario sobre problemas con el acceso a la cuenta y solicitando sus datos de ingreso para solucionarlo.
Con esta información, el estafador realiza transacciones de e-commerce que serán cargadas al usuario vulnerado. Los ciberdelincuentes también suelen crear sitios web falsos de las marcas. Esta modalidad es cada vez más frecuente en mensajes que circulan por WhatsApp. Es fundamental evitar entrar a Mercado Pago o Mercado Libre sin ingresar manualmente la dirección en el navegador o usar la app oficial. Si abrís un link de ambas plataformas y no dirige a la aplicación (siempre que esté instalada en el celular), ya es un motivo de alarma.
2. La oferta falsa
Otra táctica común de los cibercriminales es lanzar grandes ofertas o regalos, buscando que la víctima envíe información creyendo que es una comunicación legítima. Los delincuentes se quedan con las credenciales de acceso y datos, como números de tarjeta. Además del correo, son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar.
3. La doble estafa
En el "fraude por triangulación", los criminales se hacen pasar por Mercado Libre y otros por consumidores, teniendo dos víctimas en lugar de una. Compran algún objeto de valor, aprovechando los descuidos de los vendedores para desconocer la compra cuando reciben el producto. Utilizan una tarjeta de crédito asociada a otra persona. Si el vendedor no se percata de esta diferencia de identidad, puede ser demasiado tarde para reclamar la mercadería.
4. Cómo es el método de "venta falsa"
Otro recurso es la venta de productos y devoluciones falsas. Ambas partes de la transacción pueden verse afectadas. El usuario realiza la compra, avanza con el pago y al finalizar la operación no obtiene más respuestas y lo bloquean, sin recibir el producto.
5. Mercado Pago y Mercado Libre: cómo usan las dos apps para estafas
Otro fraude que avanzó con fuerza involucra a las dos plataformas. La víctima recibe un comprobante de pago falso por un monto mucho mayor al pautado. Luego, el vendedor es notificado que lo llamarán de una fintech o banco para resolverlo. El cómplice que llama obtiene los datos de acceso a la cuenta del vendedor para vaciarla.
6. Mercado Pago: la estafa de débito inmediato
Los incidentes a través de Débito Inmediato (Debin) están en aumento. Un estafador se hace pasar por un cliente, ofreciendo hacer una transferencia de dinero como adelanto. Luego, le avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción. Al aceptarlo, en realidad está autorizando un pedido de débito inmediato, descontando esa suma de su cuenta bancaria en lugar de recibirla.
7. La estafa del QR
Una técnica destacada es el uso de códigos QR o enlaces de pago para cobrar evitando la comisión de Mercado Libre y ofreciendo un "supuesto descuento" al comprador.
¿Cómo evitar las estafas en Mercado Pago?
Los usuarios deben tomar todas las medidas de seguridad posibles, incluyendo:
- Protección del celular. Usando huella digital, patrón, reconocimiento facial o PIN para proteger al celular. Es conveniente evitar usar el mismo método para entrar a la app.
- Autenticación robusta. Si se usa una capa de autenticación numérica, que sea fuerte: hay que evitar claves como 0000 o 1234.
- Seguridad para mover dinero. Activando un nivel de seguridad independiente para transferencias de dinero podría ser otra solución.
- Verificación en dos pasos. Habilitar el segundo factor de autenticación en todas las aplicaciones también es pertinente.
- Gestores de contraseñas. Usando gestores que no solo almacenan las claves, sino que también las generen. Algunas de éstas son Keychain, KeePass, Authy, Google Authenticator, etcétera.
- Verificación de identidad. Usar billeteras que requieran fotos del DNI para registrarse es buena opción.
- Canales de pago oficiales. No usar canales de pago no oficiales de la plataforma.
- Verificación del remitente. Verificando el remitente real de las comunicaciones y no proporciones información sensible.
- Confirmación de legitimidad. Corroborando que la comunicación sea legítima a través de los canales oficiales.