Mercado Pago es la billetera digital más usada del país, con más de seis millones de usuariosy además la más apuntada por los ciberdelincuentes. Desde vacíar cuentas, desconocimiento de las compras, hasta estafas que también afectan en conjunto a Mercado Libre, son algunos de los delitos más recurrentes que sufren los usuarios.
No obstante, si se tienen en cuenta algunos aspectos y se toman ciertas medidas, es fácil poder evitar este tipo de delitos virtuales.
Por eso, te dejamos 3 casos frecuentes para que no caigas en la trampa.
Envío del producto por medios no oficiales
En estos casos los delincuentes intentan realizar el cobro a través de medios que no están asociados a Mercado Libre para poder engañar a la víctima y dejarla sin el respaldo de la plataforma.
Aquí, el cibercriminal se hace pasar como vendedor de algún producto de gran valor y con alta demanda (consolas de última generación, celulares, computadoras, entre otros), por precios atractivamente bajos y aseguran contar con amplia disponibilidad.
El estafador aclara que cuenta con envíos especiales que realiza de manera particular. Así, cuando una víctima compra un producto, le es solicitado el pago de un envío costoso por fuera de la plataforma.
Para evitar sospechas de la víctima, el estafador solicita este pago a través de Mercado Pago (u otra vía), argumentando que así quedan asociados los procesos, lo cual es falso. Luego de que la víctima envía el dinero y realiza la compra en Mercado Libre, el vendedor desconoce la misma o la anula.
Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el envío del dinero como parte de una compra y por ende no hay transacción a revertir, ya que el envío fue realizado por afuera, y es allí donde se produce la estafa. El comprador no recibe ningún producto y el estafador se queda con el dinero enviado.
Desconocimiento de compra
Una modalidad de engaño dirigida a los vendedores, tanto en Mercado Libre como en Mercado Pago. Se basa en el aprovechamiento de un descuido que puede llegar a tener la víctima a la hora de vender un producto por Mercado Libre o al cobrar un producto por Mercado Pago mediante un enlace de pago.
El estafador compra un objeto de gran valor y paga mediante una tarjeta de crédito que está asociada a una persona distinta del que supuestamente compra, siendo esta la clave del engaño.
Cuando se va a realizar la transacción se paga de forma remota con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor. En caso de que el vendedor que recibe el pago no se da cuenta rápidamente de la diferencia de identidad, puede que ya sea tarde para reclamar la mercadería.
En el caso de Mercado Pago, la plataforma le brinda al usuario que compra la posibilidad de desconocer la compra para recuperar el dinero. Es así como esta persona que pagó de manera remota logra deshacer la operación y, cuando el vendedor se da cuenta del dinero faltante, no logra dar con el cibercriminal: este desconocimiento de compra se realiza pocos segundos después de la transacción.
En el caso de Mercado Libre, el estafador retira presencialmente la compra, pero declara en la plataforma que no fue así, y solicita el reembolso del dinero. Esta diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da lugar para perjudicar al vendedor, quien pierde tanto el dinero como el producto.
La falla de Mercado Pago
Por último, esta falla de Mercado Pago afecta directamente al usuario en el caso de que su teléfono sea robado. Si el delincuente coloca el chip en otro teléfono, puede restituir la clave de Mercado Pago mediante un SMS, un WhatsApp o una llamada de teléfono. Es decir, todos mecanismos para los que no necesita otra cosa que el chip. En cambio, otras wallets, como MODO, requieren hacer el onboarding contra el sistema del Registro Nacional de las Personas (Renaper) cada vez que se usa la app en un nuevo teléfono.
Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica le comentó a iProUP que para proteger la cuenta de Mercado Libre no hau reutilizar claves, y hay que configurar una clave robusta.
"Cambia la clave con regularidad, Activar la verificación en 2 paso No compartir tus datos con otras personas para evitar que accedan a la cuenta desde un dispositivo infectado, mantenerlo actualizado y contar con una protección antimalware. En el caso del dispositivo móvil : Activar la autenticación biometrica , Definir un pin de desbloqueo que no sea simple (evitar números como por ejemplo 1111)", recomienda.
En el caso de que te roben el teléfono: Ingresar cuanto antes al sitio de Mercado Libre e informa lo ocurrido, "Una vez en tu cuenta, desvincula el dispositivo de tu perfil (Clic en Nombre de Usuario -> Mi perfil -> Seguridad -> Dispositivos vinculados)> Cambia la contraseña. Si hay algún otro servicio que tenia la misma contraseña, sugerimos cambiarla", recomienda.
La vulnerabilidad encendió las alarmas de los usuarios en Twitter, donde se reportaron varios hechos de este tipo:
"El 21/4 me robaron el celular, me vaciaron la cuenta de Mercado Pago y sacaron un crédito. Mientras tanto, yo no podía acceder porque me enviaba códigos de seguridad al celular, incluso cuando pedí verificar mi identidad. MP canceló el crédito pero no quiere devolverme la plata", relató un usuario que se identificó como Juli.
Además, aseveró que cuando manifestó su descontento ante la empresa no obtuvo la respuesta esperada.
"Mercado Pago fue casi una burla: que le pregunte a algún familiar o conocido si no me usó la cuenta cuando ellos saben perfectamente quién recibió mi dinero y pretenden que yo me contacte con ellos cuando yo no tengo ningún tipo de información y ellos sì".