El 17 de julio, la Policía de la Ciudad de Buenos Aires desbarató una banda que robaba celulares para vaciar cuentas de Mercado Pago, tras una denuncia del unicornio. Los criminales habían conseguido casi $7 millones.

No fue un hecho aislado. Según el último Informe de gestión de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), se registró un alza del 400% en cuanto a denuncias:

"Es lógico que tengamos más denuncias porque la gente se volcó masivamente al uso de billeteras digitales. Además, antes de la pandemia había una sola y ahora muchas más", señala a iProUP Horacio Azzolin, titular de la UFECI.

 

1. ¿Cómo es la estafa en Mercado Pago por robo de celular?

"Los delincuentes se van poniendo cada vez más creativos", indica a iProUP Jorge nieves, director de Innovación de Vortex, quien detalla que  "a los descuidos de los usuarios aplican técnicas de ingeniería social para pergeñar estafas una vez que se apropiaron del celular y las credenciales".

Entre todas las situaciones de fraude posibles, hay una falla de Mercado Pago que parece hecha "a medida" de los estafadores:

Los celulares robados pueden ser utilizados para conseguir las credenciales de la víctima

Nieves indica que no cambiar la contraseña del buzón de voz implica un riesgo extra, ya que los criminales no atienden la llamada pero el código para cambiarla queda registrado en un mensaje.

2. ¿Cómo es la estafa por phising?

"El estafador busca suplantar a Mercado Libre a través de emails o mensajes de texto, notificando al usuario problemas con el acceso a la cuenta y solicitando sus datos de ingreso para solucionarlo. Con esta información, realiza transacciones de ecommerce que serán cargadas al usuario vulnerado", explica a iProUP Juan Aguirre, Sales Engineering Sr. Manager Latam de Sophos.

Los ciberdelincuentes también crean web falsas de las marcas. "La vida útil de un sitio de phishing suele ser muy corta y los motores de búsqueda no tienen tiempo de indexarlo", asegura Corrons.

Más aún, han mejorado significativamente a lo largo de los años y resultan muy convincentes. "Incluso utilizan el protocolo HTTPS y el candado verde en la barra del navegador, lo que da una falsa sensación de seguridad. Los pequeños fallos de una página de phishing sólo se hacen evidentes cuando se compara con la original", remarca.

3. ¿Cómo es la estafa "oferta falsa"?

Otra alternativa recurrente de los atacantes es apelar a grandes ofertas o regalos. "Buscan que la víctima envíe su información creyendo que se trata de una comunicación legítima", señala a iProUP Sol González, Security Researcher de ESET Latinoamérica.

De esta forma, sigue la ejecutiva, "se quedan con sus credenciales de acceso y datos, como números de tarjeta. Además del correo, hoy en día son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar".

4. ¿Cómo es la estafa "por triangulación"?

También hay estafadores que se disfrazan de consumidores. Gonzáles detalla el mecanismo del "fraude por triangulación", que tiene dos víctimas en lugar de una, y la describe así:

5. ¿Cómo es la estafa "falso producto"?

Otro recurso es la venta de productos y devoluciones falsas. También ambas partes de la transacción pueden verse afectadas.

En esta línea, Azzolin indica que es un tipo de fraude que existió siempre: "El usuario hace la compra, avanza con el pago y al terminar la operación no obtiene más respuestas y lo bloquean".

6. ¿Cómo es la estafa "doble unicornio"?

Otra modalidad que describe el experto y que ha crecido mucho tiene como protagonista a Mercado Libre y Mercado Pago:

7. ¿Cómo es la estafa "paga Dios"?

Miguel Rodríguez, director de Megatech, suma a la lista otra estafa muy común que afecta a billeteras virtuales y cuentas bancarias, a través de la transferencia conocida como Débito Inmediato o Debin: "Si alguien vende productos o servicios, una persona que se hace pasar por un cliente dice que manda un pedido para hacer una transferencia de dinero como adelanto".

Los expertos recomiendan tener un segundo factor de autenticación para evitar robos de cuentas

De esta forma, explica el experto, "la persona le avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción, pero al hacerlo en realidad está aceptando un pedido de débito inmediato: de la cuenta bancaria propia se descuenta esa suma en lugar de recibirla".

8. ¿Cómo es la estafa "con QR"?

Otra estafa se realiza mediante código QR o link de pago, para cobrar evitando la comisión de Mercado Libre. "La mayoría no sabe que el QR está hecho para compras presenciales. Cuando abonás se supone que ya tenés el producto y, por lo tanto, se le acredita el dinero en el momento al vendedor", advierte la responsable de ESET.

¿Cómo evitar los robos en Mercado Libre y Mercado pago

Para los expertos, los usuarios deben tomar todas las medidas de seguridad para evitar robos. Emiliano Piscitelli, especialista en Ciberseguridad y CEO de BeyGoo, comparte algunos consejos:

Rodríguez agrega las siguientes recomendaciones:

A no desesperar: los criminales tienen mecanismos cada vez más eficaces para atacar, pero también los usuarios para defenderse. Conocerlos y aplicarlos serán la clave para evitar fraudes.

Te puede interesar