{"id":7923,"date":"2021-07-19T14:45:44","date_gmt":"2021-07-19T14:45:44","guid":{"rendered":"https:\/\/juliancastiblanco.com\/web\/?p=7923"},"modified":"2021-07-19T16:00:11","modified_gmt":"2021-07-19T16:00:11","slug":"estafas-mas-comunes-en-mercado-libre-y-mercado-pago","status":"publish","type":"post","link":"https:\/\/juliancastiblanco.com\/web\/estafas-mas-comunes-en-mercado-libre-y-mercado-pago\/","title":{"rendered":"Estafas m\u00e1s comunes en Mercado Libre y Mercado Pago"},"content":{"rendered":"

Lamentablemente, es com\u00fan que los sitios que atraen a una gran masa de usuarios se conviertan tambi\u00e9n en atractivos para los cibercriminales para realizar todo tipo de estafas a v\u00edctimas desprevenidas. Mercado Libre y su plataforma de pagos Mercado Pago, no son la excepci\u00f3n. Por eso, en este art\u00edculo repasaremos algunas de las estafas m\u00e1s comunes que hemos identificado en estas plataformas para que los usuarios puedan estar atentos ante cualquier intento de fraude.<\/span><\/p>\n

La plataforma de compra y venta Mercado Libre goza de una gran popularidad y cuenta con aproximadamente de\u00a0<\/span>46 millones de compradores<\/span>. Solo en 2020 con la pandemia se sumaron\u00a0<\/span>5 millones de compradores nuevos<\/span>\u00a0a la plataforma, que dicho sea de paso registr\u00f3 un importante crecimiento en varios pa\u00edses de la regi\u00f3n. Para entender la magnitud de la cantidad de transacciones de compra y venta que se realizan, seg\u00fan los datos publicados se realizan 13 compras por segundo. Adem\u00e1s de Mercado Libre, la compa\u00f1\u00eda cuenta con Mercado Pago, su servicio de pagos y transacciones financieras. Como dijimos, todo esto resulta de gran atractivo para oportunistas que se valen de distintas estrategias para quedarse con el dinero de los usuarios.<\/span><\/p>\n

A continuaci\u00f3n compartimos algunas de las formas de estafa m\u00e1s comunes en Mercado Libre y Mercado Pago.<\/span><\/p>\n

Phishing y comunicaciones fraudulentas<\/span><\/b><\/p>\n

El volumen de comunicaciones enga\u00f1osas que circulan, en particular los casos en los que se suplanta la identidad de compa\u00f1\u00edas de renombre,\u00a0<\/span>aumentan a\u00f1o a a\u00f1o<\/span><\/a>. El phishing es un tipo de ataque de larga data que utiliza la\u00a0<\/span>ingenier\u00eda social<\/span><\/a>, m\u00e9todo por el cual se busca que la v\u00edctima entregue a conciencia lo que el cibercriminal desee (dinero, informaci\u00f3n personal, etc\u00e9tera), sin necesidad de realizar espionajes en el dispositivo de la v\u00edctima o robar archivos.<\/span><\/p>\n

Al igual que ocurre con los servicios bancarios o financieras, las compa\u00f1\u00edas que ofrecen productos o servicios que involucran informaci\u00f3n crediticia o de pago por parte del consumidor tambi\u00e9n son de inter\u00e9s para este tipo de estafas. Lo que suele ocurrir es que el atacante env\u00eda un correo en el cual se hace creer a la v\u00edctima que es una comunicaci\u00f3n oficial en la que se advierte al usuario sobre alg\u00fan inconveniente de seguridad o movimiento sospechoso en la supuesta cuenta y que se necesita verificar su identidad para recuperar el acceso o evitar que la cuenta sea suspendida. Otra alternativa recurrente que eligen los atacantes en lugar de mensajes de advertencia es apelar a grandes ofertas o regalos. El objetivo en estos casos es el mismo. Hacer que la v\u00edctima env\u00ede su informaci\u00f3n creyendo que se trata de una comunicaci\u00f3n leg\u00edtima y el atacante se queda con sus credenciales de acceso y datos, como los n\u00fameros de tarjeta sus tarjetas.<\/span><\/p>\n

\"\"<\/p>\n

Imagen 1: Correo fraudulento que suplanta la identidad de Mercado Pago y hace creer que se detect\u00f3 un problema en la cuenta y que el usuario deber\u00e1 completar sus datos con informaci\u00f3n sensible para supuestamente poder habilitar la cuenta nuevamente.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Adem\u00e1s del correo, hoy en d\u00eda son comunes las campa\u00f1as que circulan a trav\u00e9s de WhatsApp con un modus operandi similar. En estos casos se utilizan distintas excusas para despertar el inter\u00e9s de las potenciales v\u00edctimas. Una de las m\u00e1s comunes es la promesa de que est\u00e1n haciendo regalos o sorteos utilizando como pretexto la celebraci\u00f3n del aniversario de la compa\u00f1\u00eda.<\/span><\/p>\n

Generalmente, los\u00a0<\/span>enga\u00f1os que circulan a trav\u00e9s de WhatsApp<\/span><\/a>\u00a0tienen en com\u00fan que la mayor\u00eda de las veces solicitan a la v\u00edctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio. Si bien esto es falso y no hay ning\u00fan beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y con grandes chances de que la v\u00edctima caiga en la trampa al recibirlo desde un contacto conocido.<\/span><\/p>\n

\"\"<\/p>\n

Imagen 2: Advertencia de una cuenta oficial de la compa\u00f1\u00eda v\u00eda Twitter.<\/span><\/p>\n

Env\u00edo del producto por medios no oficiales<\/span><\/b><\/p>\n

El\u00a0 env\u00edo del supuesto producto ofertado. En estos casos lo que hacen es intentar realizar el cobro a trav\u00e9s de medios que no est\u00e1n asociados a Mercado Libre para poder enga\u00f1ar a la v\u00edctima y dejarla sin el respaldo de la plataforma. Particularmente, durante el a\u00f1o 2020 se registraron varios casos bajo esta refinada modalidad. Aqu\u00ed, el cibercriminal posa como vendedor de alg\u00fan producto de gran valor y con alta demanda (consolas de \u00faltima generaci\u00f3n, celulares, computadoras, entre otros), por precios atractivamente bajos y aseguran contar con amplia disponibilidad.<\/span><\/p>\n

El estafador aclara que cuenta con env\u00edos especiales que realiza de manera particular. As\u00ed, cuando una v\u00edctima compra un producto, le es solicitado el pago de un env\u00edo costoso por fuera de la plataforma. Para evitar sospechas de la v\u00edctima, el estafador solicita este pago a trav\u00e9s de Mercado Pago (u\u00a0<\/span>otra v\u00eda<\/span><\/a>),\u00a0<\/span>argumentando que as\u00ed quedan asociados los procesos, lo cual es falso.<\/span><\/p>\n

Luego de que la v\u00edctima env\u00eda el dinero y realiza la compra en Mercado Libre, el vendedor desconoce la misma o la anula. Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el env\u00edo del dinero como parte de una compra y por ende no hay transacci\u00f3n a revertir, ya que el env\u00edo fue realizado por afuera, y es all\u00ed donde se produce la estafa. El comprador no recibe ning\u00fan producto y el estafador se queda con el dinero enviado.<\/span><\/p>\n

Desconocimiento de compra<\/span><\/b><\/p>\n

Tambi\u00e9n existen modalidades de enga\u00f1o dirigidas a los vendedores, tanto en Mercado Libre como en Mercado Pago. En particular, un tipo de estafa que se basa en el aprovechamiento de un descuido que puede llegar a tener la v\u00edctima a la hora de vender un producto por Mercado Libre o al cobrar un producto por Mercado Pago mediante un enlace de pago.<\/span><\/p>\n

Aqu\u00ed, el estafador realiza la compra de alg\u00fan objeto de gran valor. El medio de pago que utiliza, que es clave en el enga\u00f1o, es mediante una tarjeta de cr\u00e9dito asociada a una persona distinta al supuesto comprador. Concretamente, a la hora de realizar la transacci\u00f3n se paga remotamente con una tarjeta de cr\u00e9dito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor. Si el vendedor que recibe el dinero del pago no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercader\u00eda.<\/span><\/p>\n

En el caso de Mercado Pago, la plataforma le brinda al usuario que compra la posibilidad de desconocer la compra para recuperar el dinero. Es as\u00ed como esta persona que pag\u00f3 de manera remota logra deshacer la operaci\u00f3n y, cuando el vendedor se da cuenta del dinero faltante, no logra dar con el cibercriminal: este desconocimiento de compra se realiza pocos segundos despu\u00e9s de la transacci\u00f3n.<\/span><\/p>\n

En el caso de Mercado Libre, el estafador retira presencialmente la compra pero declara en la plataforma que no fue as\u00ed, y solicita el reembolso del dinero. Esta diferencia en el documento de identidad entre quien abon\u00f3 la compra y quien la retir\u00f3 da a lugar para perjudicar al vendedor, quien pierde tanto el dinero como el producto.<\/span><\/p>\n

En este modelo de estafa que utiliza dos identidades distintas, hemos observado casos\u00a0 en los cuales una de las identidades fue robada en estafas anteriores. Sin embargo, en otros casos dan cuenta de una banda de cibercriminales actuando en conjunto.<\/span><\/p>\n

\u00bfC\u00f3mo protegerse?<\/span><\/b><\/p>\n

Un aspecto clave para protegernos contra estas estafas es notar que la estructura de los enga\u00f1os aprovechan vulnerabilidades o superficies de ataque estrechamente similares. Es por esto que los siguientes consejos pueden resultar \u00fatiles para evitar estafas tanto en Mercado Libre como en Mercado Pago, as\u00ed como en otras plataformas similares:<\/span><\/p>\n