Puebla, Pue.- Los sitios que atraen a una gran masa de usuarios se convierten también en plataformas atractivas para que los cibercriminales busquen realizar todo tipo de estafas a víctimas desprevenidas. Mercado Libre y su plataforma de transacciones Mercado Pago son ejemplos de esto.
De acuerdo con una importante empresa de software antivirus, Mercado Libre superó los 100 millones de usuarios activos y allí se hacen 40 compras por segundo. Además, la compañía cuenta con Mercado Pago, que registra más de 200 transacciones por segundo.
Por su alcance natural, puede resultar muy atractiva para los oportunistas que buscan quedarse con el dinero de los usuarios. La misma empresa es quien hace hincapié en la importancia de cuidar la seguridad y ofrece consejos para no caer en las estafas y engaños más comunes cuando operas con sus plataformas, las cuales son:
- Phishing y comunicaciones fraudulentas: el phishing es un ataque que busca que la víctima entregue lo que el cibercriminal desea (dinero, datos), sin realizar espionaje en el dispositivo o robar archivos.
Para ello, el atacante envía un correo con el cual hace creer a la víctima que es un aviso oficial, en el que se advierte sobre un problema de seguridad o movimiento sospechoso, y que se necesita verificar la identidad para recuperar el acceso o evitar la suspensión de la cuenta.
- Envío del producto por medios no oficiales: otra variante es intentar cobrar el envío por un medio no asociado a Mercado Libre y dejar a la víctima sin el respaldo de la plataforma. El estafador ofrece artículos de gran valor y alta demanda (celulares, computadoras) por precios muy bajos, y ofrece hacer el envío de manera particular.
- Desconocimiento de compra: también existen engaños dirigidos a los vendedores, como el que se basa en aprovechar un descuido que puede llegar a tener la víctima a la hora de vender un producto.
El estafador realiza la compra de un objeto de gran valor y paga con una tarjeta de crédito asociada a una persona distinta. Si el vendedor que recibe el dinero no se percata de esta diferencia de identidad, puede que sea demasiado tarde. Mercado Pago da al usuario comprador la posibilidad de desconocer la compra para recuperar el dinero.
- Venta de productos falsos y falsas devoluciones: este tipo de engaño apunta a compradores y vendedores, e involucra productos de alto valor. En caso de los compradores, el estafador posa como vendedor, con poca información pública y sin reseñas. Publica productos costosos, a un precio atractivo, con imágenes descargadas de Internet. Una vez realizada la compra, la víctima recibe un objeto de tamaño y peso similar, pero que no es el esperado.
- El sitio falso con ofertas increíbles: el sitio que intenta suplantar la identidad de Mercado Libre, utiliza el logo de Mercado Pago para generar confianza, pero su dominio no tiene relación con el oficial. Esto permite detectar el engaño viendo la URL. Siempre verifica el dominio en caso de recibir un mail y corrobora la autenticidad del emisor.
- Falso sorteo de productos devueltos de Mercado Libre: también circuló en WhatsApp una estafa que suplanta la identidad de Mercado Libre y busca convencer a potenciales víctimas de un sorteo de productos que fueron devueltos. Tras algunos pasos previos para reclamar el premio, la víctima debe enviar a sus contactos el supuesto sorteo: así la campaña logra en poco tiempo un alto alcance.
Luego, la víctima es dirigida a un sitio que utiliza técnicas de ataques conocidos como scareware, para hacerle creer que su dispositivo está en peligro, y desplegar publicidad fraudulenta, recolectar datos o descargar malware.
- El engaño del aire acondicionado: una llamada de WhatsApp es la vía de entrada para que el estafador se haga pasar por un representante de Mercado Pago.
Allí, comenta a la víctima que se detectaron operaciones que podrían ser estafas, en muchos casos, por la compra de un aire acondicionado.
Para analizarlas, envía un link de descarga de la aplicación TeamViewer QuickSupport, que le permitirá acceder a los dispositivos de manera remota. Una vez descargada, y luego del envío del ID (número de identificación), el estafador controlará el dispositivo de la víctima, sus redes sociales, homebanking, contactos y demás.
Recomendación
Por ello se recomienda siempre comunicarse por la aplicación oficial del mencionado sitio de compras, o en su página de internet verificada, y jamás hacer caso de números externos que intenten hacerse pasar por personal de la empresa.