La billetera virtual de Mercado Libre es la más descargada en la Argentina y la preferida por los ciberdelincuentes personas para realizar fraudes
09.09.2022 • 20:05hs • Ciberseguridad
Ciberseguridad
¿Usuarios de Mercado Pago, en peligro?: cuáles son las 3 estafas más comunes y cómo evitarlas
Las estafas por Mercado Pago son cada vez más frecuentes. Al tratarse de la billetera virtual más descargada del país, con más de de 6 millones de usuarios, la plataforma es también empleada por los ciberdelincuentes para realizar fraudes y extorsiones.
De hecho, según el último Informe de gestión de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), se registró un alza de 400% en cuanto a denuncias de criminales que se dedican a vaciar cuentas de aplicaciones sociales.
El reporte reveló que Mercado Pago fue la principal plataforma afectada, incluso superando a gigantes de los celulares como Whatsapp, Facebook e Instagram.
1) ¿Cómo es la estafa en Mercado Pago por robo de celular?
Una de las principales maniobras de los ciberdelincuentes para cometer fraudes en Mercado Pago es a través del hurto de celulares o el hackeo de la tarjeta PIN del dispositivo móvil.
"Los delincuentes se van poniendo cada vez más creativos", sostiene a iProUP Jorge Nieves, director de Innovación de Vortex, quien detalla que "a los descuidos de los usuarios aplican técnicas de ingeniería social para pergeñar estafas una vez que se apropiaron del celular y las credenciales".
Entre todos los métodos de fraude posibles, hay una falla de Mercado Pago que parece hecha "a medida" de los estafadores:
- Un delincuente roba un celular. Si no puede desbloquearlo, inserta el chip en otro teléfono
- Automáticamente obtiene la dirección de mail, número de teléfono y Whatsapp
- Ingresa a la web de Mercado Pago, escribe el correo y pide resetear la contraseña
- La billetera envía un código por SMS, WhatsApp o llamado telefónico automático para cambiar la clave
- Así, cambia la contraseña, ingresa a la cuenta, la vacía, realiza compras o saca un crédito
- También puede escribir a los contactos de la víctima y pedir, por ejemplo, que le presten plata o le hagan una transferencia
Los celulares robados son la principal metodología de vaciamiento de cuentas, ya que cuentan con las credenciales de la víctima
Nieves indica que no cambiar la contraseña del buzón de voz implica un riesgo extra, ya que los criminales no atienden la llamada pero el código para cambiarla queda registrado en un mensaje.
2) ¿Cómo es la estafa "doble unicornio"?
Otra modalidad que describe el experto y que es cada vez más implementada tiene como protagonista a las dos ramas del unicornio: Mercado Libre y Mercado Pago.
La estafa del "doble unicornio" funciona de la siguiente manera:
3) ¿Cómo es la estafa "paga Dios"?
Miguel Rodríguez, director de Megatech, suma al listado otra estafa creciente que afecta a billeteras virtuales y cuentas bancarias, mediante la transferencia conocida como Débito Inmediato o Debin.
"Si alguien vende productos o servicios, una persona que se hace pasar por un cliente dice que manda un pedido para hacer una transferencia de dinero como adelanto", revela.
Así, explica el experto, "la persona le avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción, pero al hacerlo en realidad está aceptando un pedido de débito inmediato: de la cuenta bancaria propia se descuenta esa suma en lugar de obtenerla".
La recomendación principal es tener un segundo factor de autenticación para evitar el robo de cuentas
Estafas en Mercado Pago: cómo evitarlas
Para evitar estos fraudes, lo más recomendado es que el usuario, en primer lugar, configure el doble factor de autenticación o 2FA.
Para ello, primero debe contar con Google Autenticador, una especie de app token similar a la que ofrecen los bancos, pero que puede usarse con diversas aplicaciones, por lo general, financieras. Está disponible en las tiendas de Android y de iPhone.
De esta forma, si el número de teléfono es accedido por un ciberdelincuente, no podrá instalarlo en otro dispositivo, ya que requerirá sí o sí una clave de Google Autenticador que tiene ciertas medidas de seguridad para que no sea instalado tan fácilmente en otro equipo y permite una protección superior.