Durante la pandemia crecieron un 3000% las ciberestafas relacionadas a medios de pago digitales, cuentas bancarias o servicios digitales.

El mayor vendedor digital del país, Mercado Libre y su plataforma de pagos digitales Mercado Pago también se convirtieron en blancos para los delincuentes, debido a su masividad.

En esta línea, ESET, la compañía de ciberseguridad, dio a conocer que las estafas más comunes en ambos sitios son el phishing a través de correo electrónico y WhatsApp; desconocimientos de compra; y venta de productos falsos.

A continuación, cuál es el modus operandi de los delincuentes en Mercado Libre y Mercado Pago y cómo cuidarse.

Phishing a través de correo electrónico

Se trata de campañas de comunicación falsas que llegan a través de correo electrónico y suplantan la identidad de un banco.

El phishing (el término proviene de la palabra en inglés fishing que significa pescar) es una estrategia de estafas que intenta "pescar" despistado a los usuarios de servicios financieros.

Los ciberdelincuentes envían un correo electrónico con carácter urgente con la intención de manipular a sus víctimas y forzarlos a revelar información confidencial, como claves de acceso y nombres de usuario.

En el correo, los usuarios pueden recibir un comunicado "oficial" de Mercado Libre o de Mercado Pago diciendo que se detectó un movimiento sospechoso y que se necesita verificar la identidad para recuperar el acceso o evitar la suspensión definitiva de la cuenta.

En el mensaje, se incluyen enlaces fraudulentos que redirigen a páginas webs o aplicaciones apócrifas. El usuario engañado, creyendo estar entrando su cuenta legítima, entrega a los dueños del sitio falso sus credenciales.

En resumen, como el correo tiene un mensaje urgente, las personas podrían seguir las indicaciones para no sufrir las consecuencias. Pero en realidad es una estafa y están cediendo todas sus claves privadas de Mercado Libre y Mercado Pago.

Por otro lado, los ciberdelincuentes también ofrecen descuentos, grandes ofertas o regalos a través de correo electrónico, utilizando el nombre de Mercado Libre y Mercado Pago.

Las personas creen en la falsa promesa, ingresan a un enlace falso para aprovechar la oferta y entregan datos sensibles de sus cuentas.

¿Cómo detectar el phishing y cómo protegerse?

 En principio, se recomienda nunca ingresar claves en links desconocidos porque Mercado Libre y Mercado Pago no necesitan las claves de los usuarios para resolver inconvenientes por lo que tampoco las solicitarán vía mail, mensaje de texto o llamada. 

En el caso que alguien pida la contraseña y correo electrónico del usuario, es porque se trata de una estafa.

Por otro lado, Mercado Pago y Mercado Libre nunca presionan a sus usuarios con acciones urgentes. Llegado el caso, lo más recomendable es comunicarse con la entidad a través de sus canales oficiales y nunca usar la información provista en el correo que anuncia el supuesto problema.

Otro truco a tener en cuenta para detectar una estafa a través de correo electrónico es leer el remitente del correo electrónico. En todos los casos, los correos están mal escritos y suplantan la identidad de Mercado Libre y Mercado Pago.

"Si se recibe una comunicación, ya sea vía correo electrónico, WhatsApp o similar que alega ser de la compañía, verificar el remitente real y no proporcionar datos sensibles que la propia compañía asegura que jamás solicitarán por correo o mensajería instantánea (datos financieros o bancarios, documento de identidad, entre otros). Si una comunicación parece sospechosa, corroborar que es legítima a través de sus canales oficiales", recomienda la empresa de ciberseguridad.

Phishing a través de WhatsApp

La aplicación de mensajería WhatsApp se convirtió, casi desde su salida, en la herramienta predilecta de millones de usuarios para la comunicación. Empresas, entidades y personas lo usan para enviar y recibir información

Al ser tan masivo, uno de los fraudes más populares es el "cuento del tío" por la plataforma de mensajería. Haciéndose pasar por alguna entidad financiera, los atacantes usan la app para robar datos sensibles de los usuarios.

Según ESET, una de las estafas más comunes es la promesa de que Mercado Libre y Mercado Pago están haciendo regalos o sorteos por el aniversario de la compañía.

Estos engaños circulan a través de WhatsApp y se trata de campañas que solicitan a las personas hacer clic en un enlace, ingresar una serie de datos y luego reenviar el mensaje a una cantidad determinada de usuarios para poder recibir el regalo.

"Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía", explica ESET en un comunicado.

Como todas las personas que caen en la estafa reenvían el mensaje, la campaña falsa se expande y se hace masiva. Por tanto, cada vez que llegue un mensaje en WhatsApp ofreciendo regalos gratuitos de Mercado Libre y Mercado Pago se recomienda borrarlo inmediatamente.

Desconocimientos de compra

Los desconocimientos de compra son una estafa dirigida a los vendedores de Mercado Libre y Mercado Pago que se aprovechan de un simple descuido de las personas que quieren vender un producto.

Así explica ESET este fraude: "El estafador realiza la compra de algún objeto de gran valor. El medio de pago que utiliza, que es clave en el engaño, es mediante una tarjeta de crédito asociada a una persona distinta al supuesto comprador. A la hora de realizar la transacción se paga remotamente con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor".

A los pocos minutos de realizar la compra, el estafador reconoce la compra por Mercado Pago.

Para protegerse, el vendedor que recibe el dinero debe verificar que la tarjeta de crédito corresponda a la identidad. En el caso que no lo haga y el comprador realice un desconocimiento de la compra a través de Mercado Pago, será demasiado tarde para reclamar la mercadería y el dinero.

"Esta diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da lugar para perjudicar al vendedor, quien pierde tanto el dinero como el producto", concluye ESET.