Mercado Pago es una de las plataformas más utilizadas por los argentinos, gracias a sus múltiples opciones para realizar pagos de manera digital y por Mercado Fondo, su fondo común de dinero cuyo rendimiento anual estimado ronda el 81,8%, y que cuenta con la custodia de los activos a cargo de BIND Banco Industrial.
Pero estas características, que llevan a que sus más de 8.000.000 de usuarios depositen parte de su dinero en esta billetera para obtener un rendimiento extra en medio de un contexto donde los pesos no dejan de perder poder de compra frente a la inflación, la convierten en uno de los objetivos favoritos de los delincuentes, quienes recurren a todo tipo de maniobras para engañar a las personas y vaciarles sus cuentas.
Y si bien desde Mercado Pago explican a iProUP que "cada vez son más los usuarios que activan los métodos adicionales de seguridad de la aplicación y que hay un interés mayor por proteger su cuenta", aún muchos desprevenidos son engañados.
Cuáles son las estafas más comunes que sufren los usuarios de Mercado Pago
Desde la fintech que forma parte del universo de Mercado Libre explican a iProUP que "la aceleración digital que vivimos en los últimos años trajo aparejado grandes avances, pero también implicó el aumento de delitos virtuales".
Y entre las maniobras más implementadas por los delincuentes, revelan desde la compañía, se encuentra el phishing.
"Este tipo de delitos surgen por ingeniería social: son engaños que reciben los usuarios mediante llamados telefónicos, mensajes de texto, WhatsApp, redes sociales (Twitter y Facebook) o envíos de mails en los cuales los convencen de realizar alguna acción que termina con transferencias no recuperables al estafador o incluso con el ingreso de este a la cuenta", lamentan.
Mercado Pago añadió "Personas de confianza" para reforzar la seguridad de la app
Por este motivo, desde Mercado Pago hacen énfasis en que, además de activar todas las herramientas de seguridad disponibles en la aplicación, los usuarios implementen el siguiente comportamiento:
- Nunca compartan su contraseña, códigos de verificación o el número completo de sus tarjetas.
- En caso de recibir un e-mail, verificar que el remitente termine en @mercadopago.com.
- No abran links compartidos por personas desconocidas a través de redes sociales, WhatsApp, e-mail o SMS, y/o descarguen archivos adjuntos o instalen programas en su teléfono o computadora.
Billeteras digitales: por qué son cada vez maś atacadas
Las billeteras electrónicas son un preciado botín: tienen millones de clientes en la Argentina y, apuntaladas por el boom de los pagos digitales y los avances en "Transferencias 3.0", se consolidaron como uno de los medios más utilizados para abonar.
Además, dentro de estas plataformas funcionan opciones de inversión muy sencillas que estimulan a los usuarios a dejar su dinero allí para "ponerlo a trabajar" y que no pierda valor, en el marco de una economía en la cual tener la plata durmiendo en una caja de ahorro es muy mal negocio.
Y si bien en la mayoría de los casos no alcanzan a empatarle a la inflación. "le permiten al ahorrista contar con su plata enseguida e impiden que sufra un desgaste mayor por el alza de precios", remarca a este medio el economista Joel Lupieri, quien además añade que "es habitual que estas billeteras tengan fondos disponibles, algo que buscan los estafadores para concretar sus delitos de manera efectiva".
Los atacantes revisan los reclamos en redes sociales para "marcar" a las víctimas
Marcelo Fondacaro, CCO de Veritran, destaca a iProUP que el desarrollo de canales digitales facilita la gestión financiera, pero también estimula nuevas formas de cibercrimen.
Por su parte Gabriel Zurdo, CEO de la firma de riesgo tecnológico BTR Consulting, indica a este medio que los estafadores emplean formas muy innovadoras y sumamente eficaces para lograr sus objetivos.
"Nuestras investigaciones arrojan que el fraude combina herramientas tecnológicas y esfuerzos de ingeniería social para manipular y engañar a la víctima", advierte.
Desde NaranjaX aseguran a iProUP que el intento de estafa más común comienza con un ciberdelincuente que se hace pasar por asesor o integrante de la mesa de ayuda de la empresa. Así, lo contacta al cliente mediante un mensaje por WhatsApp o llamada telefónica.
Tanto desde esta fintech como desde Mercado Pago coinciden en que es clave no confiar en la foto ni descripción del WhatsApp del número que los contacte, ya que acondicionan ese canal para hacer más convincente el engaño, una modalidad conocida como phising.
Billeteras digitales: cómo te "marcan" los criminales
Los estafadores, explican desde NaranjaX, están "a la pesca" en redes sociales, observando si alguien pregunta algo en las cuentas oficiales de las billeteras digitales e inmediatamente lo contactan por privado para "asesorarlo".
Los atacantes apuntan a los usuarios de billeteras digitales ante el furor de estas apps tras la pandemia
Se hacen pasar por un empleado de la compañía, pero las verdaderas intenciones son robarle los datos a su presa y guiarla para comprometerle la cuenta.
"Nunca un asesor real o alguien de la mesa de ayuda te va a pedir que cambies la clave, o que le des un código de verificación, o que realices acciones en tu cuenta, como transferir dinero", enfatizan desde la compañía.
Zurdo añade que, en general, el fraude se ejecuta iniciando extracciones, retiros o pagos de las cuentas de las víctimas, con el pretexto de otorgar servicios o beneficios en una corta ventana de tiempo para evitar la reacción de la víctima.
"En la mayoría de las ocasiones, se emplean páginas de medios de pago con opción de ser efectuados a través de servicios de dinero electrónico o transferencias a cuentas pertenecientes a titulares cuya identidad ha sido fraguada o suplantada", advierte el CEO de la firma BTR Consulting.
¿Cuáles son los pasos que se recomiendan implementar si se es víctima de una estafa?
Desde Mercado Pago recomiendan a los usuarios que descubren que fueron víctimas de una estafa que, en primer lugar, ingresen a la plataforma o aplicación y reporten inmediatamente la situación para que se analice lo sucedido y se tomen las medidas de seguridad pertinentes.
"Además, recomendamos que contacte con el Centro de Atención al Cliente mediante la app o web, o a través de las cuentas oficiales de Ayuda en redes sociales: @MP_ayuda y @ML_Ayuda para recibir asistencia", añaden.