Mercado Pago, el brazo financiero del gigante regional del ecommerce Mercado Libre, sumó una preocupación inesperada, luego que un grupo de ciberdelincuentes creara una app falsa que emula visualmente a la original para llevar adelante estafas.
Comerciantes de diferentes rubros que utilizan Mercado Pago hicieron sonar la alarma en el transcurso de las últimas semanas luego de "caer en la trampa".
Desde ESET Latinoamérica, compañía global de soluciones de software de seguridad, detallaron que se trata de una aplicación que emula visualmente a la aplicación Mercado Pago original.
Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, precisa que "sin necesidad de registrarse o asociar medios de pago, el programa falso permite realizar todo el procedimiento de pago".
Y agrega que la emulación incluye todo el proceso de compra de un producto.
"Desde el ingreso del monto a pagar hasta la emisión del comprobante de pago, descontando el dinero también del supuesto importe de la cuenta de origen", precisa.
Ciberdelincuentes crearon una "app gemela" de Mercado Pago para implementar estafas en comercios de todo tipo
Mercado Pago tiene una "app gemela" creada por ciberdelincuentes: cómo funciona
Los delincuentes aprovechan el momento de realizar el pago en algún comercio: le avisan al vendedor que lo planean hacer con Mercado Pago y le muestran una pantalla similar a la de la fintech, donde puede apreciarse el alias, CBU e importe correcto.
Los expertos destacan que la "confianza", como suele suceder, es la gran clave para llevar adelante el engaño, al igual que sucede en cualquier tipo de estafa.
¿Por qué? Básicamente porque el comerciante, suele observar únicamente el comprobante.
Luego, también existe la posibilidad que el comerciante no tenga acceso en el momento a su cuenta de Mercado Pago para chequear la recepción del dinero.
Es justo en este momento, cuando los ciberdelincuentes pueden pueden engañar a la víctima y hacerle creer que la transacción se realizó.
Cómo prevenirse de una estafa del Mercado Pago "gemelo"
Los expertos en ciberseguridad aconsejan que los comerciantes verifiquen siempre en la aplicación de su celular (es decir, la original de Mercado Pago) que el pago se haya completado antes de realizar cualquier tipo de entrega de bienes.
Los especialistas también recuerdan que la acreditación del dinero se produce al instante, en caso de efectuarse desde cuentas asociadas a la plataforma.
Los expertos en ciberseguridad aconsejan a los comerciantes chequear siempre la recepción del dinero en la app de su dispositivo personal
"Si se trata de una cuenta bancaria asociada puede llegar a demorarse", advierten los expertos.
Por otro lado, para los comerciantes que posean un "ojo más clínico", los expertos destacan que la app gemela de Mercado Pago cuenta con "pequeños detalles puntuales en el diseño" que diferencian a la app "falsa" de la "real".
Desde ESET Latinoamérica agregan, en ese sentido, que generalmente las aplicaciones gemelas poseen un logo que no es el original.
"En algunos casos hasta está desactualizado, es más grande o con otro color", destacaron.
Más detalles para prevenirse de la app gemela de Mercado Pago
Los expertos agregan que, incluso algunas palabras son distintas.
Por ejemplo, las app gemelas pueden llegar a mencionar "Pagar" en lugar de "Transferir".
El uso del Point Smart de Mercado Pago evita a los comerciantes ser estafados mediante la nueva "app gemela"
Por último, los expertos resaltan que el vendedor, finalmente, debe rechequear los datos del comprobante emitido.
Esos datos son:
- CUIT
- nombre de la persona
- entidad bancaria
Otro dato clave a tener en cuenta es que esta clase de estafas suelen aparecer en casos donde los pagos son realizados a través de una transferencia.
Es decir, es imposible llevarla adelante cuando se escanea el código QR que genera el Point Smart desarrollado por Mercado Pago.
El Point Smart es un lector de tarjetas, con se realizan los cobros con tarjetas de débito y crédito y con tecnologías contactless, chip y banda magnética.
Eso sí, mediante el uso de este dispositivo, los comerciantes no pueden evitar los cargos en concepto de comisión que suele cobrar el brazo financiero de Mercado Libre en cada transacción.
En principio, ante cada transacción, el comerciante abona con el Point Smart:
- 0,80% + IVA (si se trata de dinero en cuenta)
- 3,39% + IVA con tarjeta de débito
- 6,99% + IVA si es con crédito
Debe quedar en claro que, en todos los casos. el dinero se ejecuta al instante.
Otros consejo para que los comerciantes no sean estafados es tener siempre actualizada la última versión de la aplicación y, además, tener activada la verificación en dos pasos.