Desde la Federación de Comercio e Industria de la Ciudad Autónoma de Buenos Aires (FECOBA), a través de nuestra Mesa de Seguridad coordinada por Gustavo Grillo y co-coordinada por Emiliano Iglesias, recordamos a nuestros asociados la importancia de tomar todos los recaudos necesarios para prevenir el ciberdelito y las estafas virtuales en sus diferentes modalidades.
Durante los últimos días, se registraron denuncias de usuarios de Mercado Pago que detectaron nuevas maniobras de estafas mediante comprobantes de pago falsos que se generan en nombre de la App al momento de efectuar una compra.
Surgieron casos en los que el delincuente, haciéndose pasar por un supuesto cliente, llega al local, dialoga con el vendedor para ganarse su confianzay luego le pide el producto que va a comprar. Una vez solicitado el artículo –cuyo valor, generalmente, tiende a ser alto- el cliente-delincuente pide los datos de la cuenta del comerciante (CBU o alias) y finge tener un inconveniente técnico con la aplicación. Luego, utilizar la información que le brindó el comerciante para crear rápidamente, en algún programa de diseño sencillo, un comprobante de pago falso que podría ser de Mercado Pago o de una entidad bancaria. En el comprobante falso coloca el monto de la supuesta compra y, una vez confeccionado el falso documento, se lo muestra al vendedor para que éste crea que la operación se realizó exitosamente. Incluso, hay quienes envían el comprobante por WhatsApp y brindan un número de teléfono (también falso) para generar mayor confianza, prometiendo comunicarse en caso de que la transferencia no se acredite correctamente.
Robo del celular: se ha constatado esta falla en Mercado Pago, billetera líder con más de 7 millones de usuarios en la Argentina. El criminal roba un celular y, en caso de que no pueda desbloquearlo, saca el chip y lo inserta en otro móvil. De esta forma, puede obtener automáticamente la dirección de mail, el número de teléfono y el WhatsApp. Luego, ingresa a la web de Mercado Pago, escribe el correo y pide recuperar la clave. Le llegará un código por SMS, WhatsApp o mediante un llamado telefónico automático para cambiarla y, con los datos recibidos, podrá ingresar a la cuenta y vaciarla, realizar compras o incluso sacar un crédito. También puede escribir a los contactos de la víctima y pedir que le presten plata o le hagan una transferencia alegando urgencia.
E-mails y SMS falsos en nombre de Mercado Libre: los estafadores pueden contactarse también en nombre de Mercado Libre mediante e-mails o mensajes de texto para notificar problemas de acceso a la cuenta y solicitar a los usuarios los datos de ingreso con el objetivo de “solucionar el inconveniente”. Esta técnica, conocida como phising, permite a los delincuentes reunir información para efectuar transacciones de e-commerce que serán cargadas en la cuenta del usuario vulnerado. Para ello, los ciberdelincuentes también crean web falsas de las marcas. Para no caer en esta estafa, sugerimos ingresar a Mercado Pago/Mercado Libre siempre escribiendo de forma manual la dirección en el navegador o usando la App oficial. Por otro lado, si un link (que simula ser de alguna de estas plataformas) no abre automáticamente la App cuando uno quiere dirigirse al mismo, probablemente estemos ante un intento de robo.
Ofertas falsas en Mercado Pago: los estafadores buscan que la víctima envíe información confidencial creyendo que es una comunicación legítima y así se quedan con sus credenciales de acceso, sus datos personales y hasta sus números de tarjeta. Además del correo, hay campañas que circulan por WhatsApp con un modus operandi similar.
La «doble estafa» en Mercado Libre: hay delincuentes que, en nombre de Mercado Libre o de otros consumidores, lanzan un «fraude por triangulación» con dos víctimas en lugar de una: compran un objeto de valor aprovechando el descuido de los vendedores para luego desconocer la operación al momento de recibir el producto.El medio de pago en este caso, suele ser una tarjeta de crédito asociada a una persona distinta al supuesto comprador y si el vendedor que recibe el dinero no se percata de esta diferencia de identidad, será tarde cuando quiera reclamar la mercadería.
La «venta falsa” en Mercado Libre: los estafadores dicen vender productos y hacer devoluciones de los mismos, pero esto es falso. El usuario compra, avanza con el pago y, al terminar la operación, ya no obtiene más respuestas del vendedor o directamente es bloqueado.
El Fraude «doble unicornio»: Por un lado, la víctima recibe un comprobante de pago falso del supuesto comprador por un monto superior al pautado. Ante esto, prometen que van a llamarlo de una fintech o de algún banco para resolverlo, pero resulta que esa persona es cómplice y le robará al vendedor los datos de acceso a su cuenta para después vaciarla.
La estafa con Debin: es un pedido de envío de dinero a una cuenta que puede «disfrazarse» como transferencia. Si alguien vende un producto o servicio, la persona (que se hace pasar por cliente) alega mandar un pedido para hacer una transferencia como adelanto.El delincuente avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción pero en realidad al hacerlo, está validando un pedido de débito inmediato y de la cuenta bancaria propia se le descuenta esa suma en lugar de recibirla.
La Estafa con QR: el fraude realizado con código QR o link de pago para cobrar y evitando la comisión de Mercado Libre con el pretexto de un presunto descuento es cada vez más común.El QR, en realidad, fue creado para realizar compras presenciales y por ello una vez que se abona, se presume que el comprador ya tiene el producto (y al vendedor se le acredita el dinero en el momento).Lamentablemente, en la mayoría de los casos existe un factor de error humano que contribuye al éxito de la estafa.
Sugerencias para evitar estafas con Mercado Libre y Mercado Pago
- Ingresar al sitio web escribiendo la URL y no a través de un link de Google.
- Verificar si está cifrado mediante HTTPS (debe aparecer un candado verde) y si posee certificado de seguridad.
- Cancelar cualquier descarga de archivos automática, especialmente de fuentes no confiables.
- Recordar que ninguna institución solicita información sensible a través la web, email o redes sociales. Ante cualquier pedido de esta índole, estar alerta.
- Desconfiar de los mensajes que incluyen enlaces acortados y que llegan vía email, WhatsApp o redes sociales.
- Nunca responder mensajes o publicaciones sobre concursos, premios o peticiones de ayuda.
- Utilizar la función de navegación privadacada vez que sea necesario y no compartir información sensible en redes y sitios dudosos.
- Instalar una solución de seguridad integral y mantenerla siempre actualizada, al igual que el sistema operativo y otras aplicaciones instaladas.
- Utilizar siempre que se pueda el doble factor de autenticación (2FA).
- Tener en cuenta que los ciberdelincuentes pueden utilizar algoritmos de aprendizaje para enviar e-mails de phishing personalizados que incluso parecen creíbles, y son más difíciles de detectar/bloquear por los sistemas de seguridad.
Ante el incremento del ciberdelito y las estafas virtuales durante el último periodo, FECOBA, a través de su Mesa de Seguridad, se mantiene en diálogo constante con la Superintendencia de Lucha contra el Cibercrimen de la Policía de la Ciudad (Ministerio de Justicia y Seguridad de CABA) a cargo del Comisario General Carlos Gabriel Rojas. Además, la Federación se reunió, el 9 de agosto pasado, con Gabriel Feuillade y Josefina Borghi de la Gerencia de Inteligencia en Fraudes de Mercado Libre, a fin de fortalecer el vínculo institucional, articular posibles acciones que beneficien a las pymes y brindar, de manera conjunta, un taller de concientización en fraudes para todos los miembros de nuestra entidad, próximamente.