Estafas en Mercado Pago: las 8 técnicas que se usan ahora para vaciar cuentas y robarte tu identidad

Sol Drincovich

21 de julio de 2023, 5:07 a. m.·7 min de lectura

El reciente hackeo a la CNV vuelve a poner en agenda la creciente ola de ataques para quedarse con los datos (y la plata) de millones de usuarios a nivel global. El fenómeno también pisa fuerte en el país, con un alza del 3.000% en denuncias de fraude en los últimos dos años, según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

1. Robo de celular: cómo te afecta en Mercado Pago

"Los delincuentes se van poniendo cada vez más creativos: a los descuidos de los usuarios, aplican técnicas para pergeñar estafas una vez que se apropiaron del celular y de las credenciales", asegura a iProUP Jorge Nieve, director de Innovación de Vortex.

Entre todas las amenazas, existe una falla en Mercado Pago, la billetera líder con más de 7 millones de usuarios argentinos, que pone en alerta a los expertos en seguridad

El criminal roba un celular: en caso de que no pueda desbloquearlo, saca el chip y lo inserta en otro móvil
De esta forma, puede obtener automáticamente la dirección de mail, número de teléfono y Whatsapp
Luego, ingresa a la web de Mercado Pago, escribe el correo y pide recuperar la clave
Le llegará un código por SMS, WhatsApp o llamado telefónico automático para cambiarla
Con los datos recibidos, ingresa a la cuenta, la vacía, realiza compras o saca un crédito
También puede escribir a los contactos de la víctima y pedir que le presten plata o le hagan una transferencia alegando cierta urgencia

Según Nieves, no cambiar la contraseña del buzón de voz implica un riesgo extra, ya que los ciberdelincuentes no atienden la llamada pero el código para cambiarla queda registrado en un mensaje de texto.

2. Cuento del tío: cómo pueden robarte en Mercado Pago y Mercado Libre

"El estafador busca suplantar a Mercado Libre a través de emails o mensajes de texto, notificando problemas en el acceso a la cuenta y solicitando al usuario sus datos de ingreso para solucionarlo", advierte a iProUP Juan Aguirre, Sales Engineering Sr. Manager Latam de Sophos.

Remarca que esta técnica, conocida como phising, "le permite recopilar información para realizar transacciones de ecommerce que serán cargadas al usuario vulnerado".

Para ello, los ciberdelincuentes también crean web falsas de las marcas. Para no caer en esta estafa, cada vez más frecuente, conviene entrar a Mercado Pago o Mercado Libre ingresando de forma manual la dirección en el navegador, o usar la app oficial.

Otra señal de alarma es que si un link (que simula ser de alguna de estas plataformas) no abre automáticamente la app, entonces se está ante un intento de robo.

3. Ofertas falsas en Mercado Pago: cómo evitarlas

Sol González, Security Researcher de ESET Latinoamérica, alerta a iProUP que cada vez más cibercriminales lanzan grandes ofertas o regalos.

"Buscan que la víctima envíe información creyendo que es una comunicación legítima: se quedan con sus credenciales de acceso y datos, como números de tarjeta", completa.

Además del correo, González asegura que "son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar".

4. La "doble estafa": cómo evitar este fraude en Mercado Libre

González añade que hay delincuentes que se hacen pasar por Mercado Libre y otros por consumidores. Así, lanzan un "fraude por triangulación", con dos víctimas en lugar de una:

"Compra algún objeto de valor para aprovechar los descuidos de vendedores y desconocen la operación al recibir el producto"
"El medio de pago usado es una tarjeta de crédito asociada a una persona distinta al supuesto comprador"
"Si el vendedor que recibe el dinero no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería"

Cada vez más usuarios reclaman que le llegan productos defectuosos

Cada vez más ciberdelincuentes aprovechan las plataformas de ecommerce para ejecutar sus delitos

5. La "venta falsa": cada vez más común en Mercado Libre

Dentro del arsenal de mecanismos, los estafadores utilizan la venta de productos y devoluciones falsas. En este caso, también pueden afectar al comprador y vendedor.

Azzolin aclara: "El usuario hace la compra, avanza con el pago y, al terminar la operación, no obtiene más respuestas y lo bloquean". Por supuesto, tampoco recibe el producto.

6. Fraude "doble unicornio": cómo te estafan con Mercado Libre y Mercado Pago

En el "top" de fraude con mayor crecimiento se destaca un mecanismo que aprovecha las dos plataformas del unicornio:

La víctima recibe un comprobante de pago falso del supuesto comprador por un monto superior al pautado
Le notifica al vendedor que lo van a llamar de una fintech o banco para resolverlo
Esa persona es cómplice: le robará al vendedor los datos de acceso a su cuenta para vaciarla

7. La estafa con Debin: cómo evitarla en Mercado Pago

Miguel Rodríguez, director de Megatech, confía a iProUP que los incidentes a través de Débito Inmediato o Debin crecen fuertemente.

En especial, porque es un pedido de envío de dinero a una cuenta que puede "disfrazarse" como transferencia. Según el experto, "si alguien vende un producto o servicio, la persona (que se hace pasar por cliente) dice que manda un pedido para hacer una transferencia como adelanto".

"El delincuente avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción. Al hacerlo, en realidad está validando un pedido de débito inmediato; de la cuenta bancaria propia se le descuenta esa suma en lugar de recibirla", describe.

8. Estafa con QR: cómo evitarla en Mercado Pago

En tiempos de crisis, pagar el precio más bajo posible se convirtió en un tema escencial para cuidar el bolsillo.

Por eso crece en popularidad el fraude realizado con código QR o link de pago para cobrar, evitando la comisión de Mercado Libre, con el pretexto de un presunto descuento.

"La mayoría no sabe que el QR está hecho para compras presenciales. Cuando abonás, se supone que ya tenés el producto y, por lo tanto, al vendedor se le acredita el dinero en el momento ", advierte González.

Estafas con Mercado Libre y Mercado Pago: claves para evitarlas

Si bien existen diferentes herramientas para prevenirse de ataques, el punto más frágil sigue siendo el usuario.

Por ello, Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica, subraya a iProUP que existe un conjunto de buenas prácticas para reducir el riesgo de ser estafados, y recomienda las siguientes medidas:

Ingresar al sitio web escribiendo la URL y no hacerlo a través de un link de Google.
Verificar además si está cifrado mediante HTTPS (aparece un candado verde) y posee certificado de seguridad
Cancelar cualquier descarga de archivos automática. menos aún si provienen de fuentes no confiables
Recordar que ninguna institución solicita información sensible a través la web, email o redes sociales
Desconfiar de los mensajes de email, WhatsApp o redes sociales que incluyan enlaces acortados
No responder mensajes o publicaciones sobre concursos, premios o peticiones de ayuda
Utilizar la función de navegación privada cada vez que sea necesario y no compartir información sensible (dirección, teléfono, etc.) en redes y sitios dudosos
Instalar una solución de seguridad integral y mantenerla actualizada, al igual que el sistema operativo y demás aplicaciones instaladas
Utilizar siempre que se pueda el doble factor de autenticación (2FA)

Dario Opezzo, Regional Sales Manager at Palo Alto Networks, asegura a iProUP que los ciberdelincuentes pueden utilizar algoritmos de aprendizaje para enviar emails de phishing personalizados y creíbles, más difíciles de detectar y bloquear por los sistemas de seguridad.

Por ello, remarca que "en la mayoría de los casos existe un componente de error humano que contribuye al éxito de la estafa". No queda otra: los usuarios deben educarse e implementar buenas prácticas para evitar los ataques cada vez más avanzados.

PR Newswire
XCMG Machinery anuncia un aumento del 20 % en los dividendos tras alcanzar récord de rendimiento
Como muestra extraordinaria de resiliencia y crecimiento, XCMG Machinery (SHE:000425, "XCMG") ha anunciado una propuesta de aumento del 20 % en sus dividendos anuales, luego de un impresionante año en el que la compañía alcanzó un récord histórico en sus ingresos internacionales y mantiene su liderazgo en el sector en China. El ingreso comercial de la empresa alcanzó los 92,848 mil millones de yuanes, con un incremento del ingreso internacional ascendente a los 37,220 mil millones de yuanes, que
LA NACION
Domínguez dejó afuera a Palacios y a Mancuso, Estudiantes perdió y se complicó en la Copa
El Pincha cayó en la altura de La Paz y llega exigido a la etapa decisiva de la Libertadores
LA NACION
Racing perdió en Brasil contra Bragantino y complicó en el único frente en el que iba bien: la Copa Sudamericana
Luego de las eliminaciones por la Copa de la Liga y la Copa Argentina, la Academia pagó cara la debilidad defensiva y quedó en igualdad de puntos con su vencedor
EFE Latam
Rechazada la petición del expresidente Juan Horlando para obtener nuevo juicio en NY
Nueva York, 9 may (EFE).- Un juez federal de Nueva York rechazó este jueves la moción presentada por el expresidente hondureño Juan Orlando Hernández (2014-2022) para que se celebrase un nuevo juicio, después de haber sido declarado por culpable en marzo de conspiración y narcotráfico mientras se mantuvo en el cargo.
LevelUp
Tras cierre de Tango Gameworks, ¿qué pasará con edición física de Hi-Fi RUSH?
Fans temían que Xbox cancelaría el proyecto justo como el DLC de Redfall
AFP
Bragantino frena a Racing argentino en la Copa Sudamericana
Con doblete del uruguayo Thiago Borbas, Red Bull Bragantino venció por 2-1 al argentino Racing por la Copa Sudamericana apretando la lucha por la cima en el Grupo H, en un jueves que marcó empate entre Belgrano y Delfín.- Empate sin brillo - En el Grupo C, Belgrano empató en Argentina ante el ecuatoriano Delfín.
CNN Espanol Video
Intendente dice que la economía argentina podría comenzar a resurgir a partir del segundo semestre
El intendente de Tres de Febrero, Diego Valenzuela, dijo en entrevista con CNN que, en su opinión, "la apuesta del presidente Milei es llegar con una inflación más baja y una economía creciendo al año que viene, cuando hay elecciones legislativas". Explica que actualmente el país enfrenta "el piso" de la caída de la economía
EFE Latam
Enrique Bunbury vuelve a México, su "segunda casa", con dos conciertos que serán "enormes"
Ciudad de México, 9 may (EFE).- El cantante y compositor español Enrique Bunbury vuelve a México, su “segunda casa”, con dos conciertos que prometen ser “enormes”, tal y como expresó este jueves en una conferencia de prensa.
LA NACION
River en la Libertadores y Boca en la Sudamericana: así están los equipos argentinos en las copas
Tras completarse cuatro fechas, el Millonario está a un paso de la clasificación; el Xeneize ahora depende de sí mismo para llegar a los octavos de final
CNN Espanol Video
Nueva normativa sobre asilo de Biden solo es un movimiento político para contrarrestar retórica, dice experto
En opinión del abogado constitucionalista Rafael Peñalver, la nueva norma para deportar a migrantes que buscan asilo y que representen un riesgo para la seguridad de Estados Unidos es un movimiento político que busca contrarrestar el discurso del Partido Republicano sobre el manejo de la frontera. Asegura que es mínimo el número de migrantes que
hola.com
Sergio Busquets y Elena Galera se reencuentran en Miami con Melissa Jiménez y Fernando Alonso
Reencontrarse con gente a la que uno quiere y aprecia de verdad siempre es sinónimo de alegría, algo que le ha ocurrido este fin de semana a dos mujeres que antaño forjaron una bonita amistad y a día de hoy perdura. Son Melissa Jiménez y Elena Galera, quienes se volvían a ver las caras con motivo del Gran Premio de Miami de Fórmula 1 celebrado el pasado fin de semana. La reportera de Dazn y la mujer de Sergio Busquets no ocultaban su emoción y compartían las imágenes del momento, con unas palabr
EFE Latam
Las inundaciones en Uruguay dejan más de 2.000 desplazados y plantaciones afectadas
Montevideo, 9 may (EFE).- Las inundaciones que afectan a Uruguay dejan hasta el momento a más de 2.000 personas desplazadas de sus hogares y plantaciones comprometidas.
LA NACION
Así están las tablas de posiciones grupo por grupo de la Copa Libertadores 2024, tras la fecha 4
Se disputaron 16 partidos; Talleres de Córdoba, San Pablo y Atlético Mineiro son los primeros clasificados a octavos de final
EFE Latam
94-118. Mitchell lidera una fiesta anotadora de los Cavs y da la campanada en Boston
Redacción Deportes (EE.UU.), 9 may (EFE).- Donovan Mitchell lideró este jueves con 29 puntos una fiesta anotadora de los Cleveland Cavaliers, que arrollaron 118-94 a los Celtics en el TD Garden de Boston para igualar 1-1 la serie de segunda ronda de los 'playoffs' del Este de la NBA.
Reuters
Canal de Panamá en conversaciones con productores de GNL de EEUU para aumentar el tránsito
CIUDAD DE PANAMÁ (Reuters) - El Canal de Panamá inició conversaciones con productores estadounidenses de gas natural licuado (GNL) en la búsqueda de alternativas para satisfacer la creciente demanda de la industria que apunta a utilizar la vía interoceánica para exportar el producto, aseguró a Reuters su administrador, Ricaurte Vásquez, en una entrevista. El canal, una de las principales rutas del comercio mundial, podría hacer cambios en su sistema de asignación de cupos a fin de garantizar más
France 24
Directo a... Buenos Aires y el impacto de la huelga general en Argentina
En Directo a... Vamos hasta Argentina para repasar el impacto de la huelga general contra el plan de desmantelamiento del Estado propuesto por el Gobierno de Javier Milei. Se trata del segundo paro nacional desde que Milei asumió el poder. Lo analizamos con nuestro corresponsal en Buenos Aires, Natalio Cosoy.Leer más sobre FRANCE 24 Español
Business Wire
La autenticación de llamadas entre fronteras para combatir las llamadas fraudulentas adquiere protagonismo en Internet Day de CABASE
BRIDGEWATER, NUEVA JERSEY, May 10, 2024--iconectiv: Por qué:En Argentina, la mayoría de los consumidores depende en gran medida de las comunicaciones móviles y por Internet para permanecer conectado. De hecho, según un informe reciente, de inicios de 2024, casi todos los habitantes de Argentina tienen al menos una conexión móvil celular activa (esto representa una tasa de penetración del 135%), mientras que gran parte del país (más del 88 %) tenían acceso a Internet. Este nivel de movilidad, com
EFE Latam
La canciller de Ecuador acompañará a Noboa en gira de 11 días por Italia, España y Francia
Quito, 9 may (EFE).- La ministra de Relaciones Exteriores y Movilidad Humana de Ecuador, Gabriela Sommerfeld, acompañará al presidente Daniel Noboa en su gira de once días por Italia, Francia y España que emprende a partir de este viernes hasta el 21 de mayo.
AFP
Cuba expresa "preocupación" por absolución de atacante contra su embajada en EEUU
El gobierno de Cuba expresó el jueves su "profunda preocupación" por el fallo de un juez estadounidense que "absolvió" al hombre acusado de un tiroteó ocurrido en abril de 2020 contra la embajada de La Habana en Washington, y consideró que el veredicto envía un mensaje de "impunidad".La cancillería cubana consideró este jueves que esta decisión del juez manda "un peligroso mensaje de impunidad para quienes se propongan tomar acciones violentas contra sedes diplomáticas" en Washington.
France 24
Las universidades españolas revisarán sus lazos con instituciones israelíes que no velen por la paz
Este 9 de mayo, la Conferencia de Rectores de las Universidades Españolas (CRUE) emitió un comunicado público en el que las y los rectores de 77 universidades, entre públicas y privadas, se comprometieron a "suspender" o "revisar" sus relaciones con instituciones académicas de Israel que no se desmarquen enteramente de la ofensiva en la Franja de Gaza, además de reafirmar su compromiso con el Derecho Internacional Humanitario. Las administraciones universitarias españolas se solidarizan con sus

F S&P 500

F Dow Jones

F Nasdaq

E-mini Russell 2000 Index Futur

Petróleo

Oro

Plata

dólar/euro

Bono a 10 años

Volatilidad

dólar/libra

yen/dólar

Bitcoin USD

CMC Crypto 200

FTSE 100

Nikkei 225