Una reciente forma de fraude electrónico ha generado preocupación entre diversos comerciantes del país que utilizan Mercado Pago como plataforma para recibir pagos por sus ventas.
En este caso, se presenta una réplica engañosa de la aplicación que produce recibos de pago que son virtualmente indistinguibles de los auténticos.
Esta aplicación falsa ha ganado notoriedad al difundirse a través de las tiendas de descarga de dispositivos móviles.
Los delincuentes promocionan esta simulación con la intención de realizar adquisiciones sin límites, aprovechando un saldo ficticio que aparece en la cuenta fraudulenta.
El abogado Andrés Piazza, experto en derecho informático y director del Instituto de Desarrollo Digital de América Latina y el Caribe, alerta sobre una sofisticada estafa.
Una aplicación fraudulenta, haciéndose pasar por Mercado Pago, se instala en los teléfonos de usuarios con intenciones delictivas.
La aplicación simula transacciones a comercios mediante transferencias o códigos QR, imitando la apariencia de las legítimas de Mercado Pago.
El estafador descuenta dinero ficticio y envía un comprobante adulterado por WhatsApp al comercio, que nunca recibe el pago.
Esta modalidad ha sido reportada en centros de seguridad informática tras casos en Córdoba y el norte del país.
Piazza destaca la importancia de que los comerciantes verifiquen la correcta acreditación de los pagos antes de entregar mercaderías.
Además, espera que las autoridades tomen medidas para bloquear la aplicación falsa en los próximos días.
La estafa deja múltiples víctimas, ya que los comprobantes generados son convincentes a simple vista.
Cabe mencionar que las transferencias genuinas entre cuentas de Mercado Pago y bancos físicos son prácticamente instantáneas.
Desde la fintech que forma parte del universo de Mercado Libre explican a iProUP que "la aceleración digital que vivimos en los últimos años trajo aparejado grandes avances, pero también implicó el aumento de delitos virtuales".
Y entre las maniobras más implementadas por los delincuentes, revelan desde la compañía, se encuentra el phishing.
"Este tipo de delitos surgen por ingeniería social: son engaños que reciben los usuarios mediante llamados telefónicos, mensajes de texto, WhatsApp, redes sociales (Twitter y Facebook) o envíos de mails en los cuales los convencen de realizar alguna acción que termina con transferencias no recuperables al estafador o incluso con el ingreso de este a la cuenta", lamentan.
Por este motivo, desde Mercado Pago hacen énfasis en que, además de activar todas las herramientas de seguridad disponibles en la aplicación, los usuarios implementen el siguiente comportamiento:
Como estrategia para evitar las estafas Mercado Pago añadió "Personas de confianza" para reforzar la seguridad de la app.
Las billeteras electrónicas son un preciado botín: tienen millones de clientes en la Argentina y, apuntaladas por el boom de los pagos digitales y los avances en "Transferencias 3.0", se consolidaron como uno de los medios más utilizados para abonar.
Además, dentro de estas plataformas funcionan opciones de inversión muy sencillas que estimulan a los usuarios a dejar su dinero allí para "ponerlo a trabajar" y que no pierda valor, en el marco de una economía en la cual tener la plata durmiendo en una caja de ahorro es muy mal negocio.
Y si bien en la mayoría de los casos no alcanzan a empatarle a la inflación. "le permiten al ahorrista contar con su plata enseguida e impiden que sufra un desgaste mayor por el alza de precios", remarca a este medio el economista Joel Lupieri, quien además añade que "es habitual que estas billeteras tengan fondos disponibles, algo que buscan los estafadores para concretar sus delitos de manera efectiva".
Marcelo Fondacaro, CCO de Veritran, destaca a iProUP que el desarrollo de canales digitales facilita la gestión financiera, pero también estimula nuevas formas de cibercrimen.
Por su parte Gabriel Zurdo, CEO de la firma de riesgo tecnológico BTR Consulting, indica a este medio que los estafadores emplean formas muy innovadoras y sumamente eficaces para lograr sus objetivos.
"Nuestras investigaciones arrojan que el fraude combina herramientas tecnológicas y esfuerzos de ingeniería social para manipular y engañar a la víctima", advierte.
Desde NaranjaX aseguran a iProUP que el intento de estafa más común comienza con un ciberdelincuente que se hace pasar por asesor o integrante de la mesa de ayuda de la empresa. Así, lo contacta al cliente mediante un mensaje por WhatsApp o llamada telefónica.
Tanto desde esta fintech como desde Mercado Pago coinciden en que es clave no confiar en la foto ni descripción del WhatsApp del número que los contacte, ya que acondicionan ese canal para hacer más convincente el engaño, una modalidad conocida como phising.
Los estafadores, explican desde NaranjaX, están "a la pesca" en redes sociales, observando si alguien pregunta algo en las cuentas oficiales de las billeteras digitales e inmediatamente lo contactan por privado para "asesorarlo".
Se hacen pasar por un empleado de la compañía, pero las verdaderas intenciones son robarle los datos a su presa y guiarla para comprometerle la cuenta.
"Nunca un asesor real o alguien de la mesa de ayuda te va a pedir que cambies la clave, o que le des un código de verificación, o que realices acciones en tu cuenta, como transferir dinero", enfatizan desde la compañía.
Zurdo añade que, en general, el fraude se ejecuta iniciando extracciones, retiros o pagos de las cuentas de las víctimas, con el pretexto de otorgar servicios o beneficios en una corta ventana de tiempo para evitar la reacción de la víctima.
"En la mayoría de las ocasiones, se emplean páginas de medios de pago con opción de ser efectuados a través de servicios de dinero electrónico o transferencias a cuentas pertenecientes a titulares cuya identidad ha sido fraguada o suplantada", advierte el CEO de la firma BTR Consulting.
Desde Mercado Pago recomiendan a los usuarios que descubren que fueron víctimas de una estafa que, en primer lugar, ingresen a la plataforma o aplicación y reporten inmediatamente la situación para que se analice lo sucedido y se tomen las medidas de seguridad pertinentes.
"Además, recomendamos que contacte con el Centro de Atención al Cliente mediante la app o web, o a través de las cuentas oficiales de Ayuda en redes sociales: @MP_ayuda y @ML_Ayuda para recibir asistencia", añaden.