Cesta Ticket Bs 3.000.000Salario mínimo desde el 1 de Mayo 2021 Bs 7.000.000Reservas internacionales (US$ mm) $6.900Petroleo venezolano (US$ x Bl) $14,70Unidad Tributaria Bs 20.000

Mercado Libre y Mercado Pago: Cuáles son las estafas más comunes y cómo evitarlas

El equipo de investigación de ESET, compañía de seguridad informática, comparte algunos de los modelos de estafas más comunes que se realizan a través de las plataformas Mercado Libre y Mercado Pago y cómo protegerse.

05/08/2021
Lamentablemente, es común que los sitios que atraen a una gran masa de usuarios se conviertan también en atractivos para los cibercriminales para realizar todo tipo de estafas a víctimas desprevenidas. En este sentido, Mercado Libre y su plataforma de pagos Mercado Pago, no son la excepción. De manera de prevenir a los usuarios ESET, compañía líder en detección proactiva de amenazas, alerta sobre algunas de las estafas más comunes como el phishing, desconocimientos de compra, venta de productos falsos en estas plataformas para que prestar atención ante cualquier intento de fraude y poder evitarlo.


La plataforma Mercado cuenta con aproximadamente de 46 millones de compradores y según datos publicados se realizan 13 compras por segundo. Además, la compañía cuenta con Mercado Pago, su servicio de pagos y transacciones financieras. “Como suele pasar en plataformas, juegos, apps y servicios con mucha popularidad, resulta de gran atractivo para oportunistas que se valen de distintas estrategias para quedarse con el dinero de los usuarios. Es importante conocerlos para tomar las medidas de seguridad necesarias y evitar ser victima de engaños o estafas”, menciona Martina López, Investigadora del Laboratorio de ESET Latinoamérica.

ESET advierte sobre las siguientes formas de estafa más comunes en Mercado Libre y Mercado Pago:

Phishing y comunicaciones fraudulentas: El phishing es un tipo de ataque que utiliza la ingeniería social, método por el cual se busca que la víctima entregue a conciencia lo que el cibercriminal busca(información personal, dinero, etcétera), sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.

Lo que suele ocurrir es que el atacante envía un correo en el cual se hace creer a la víctima que es una comunicación oficial en la que se advierte al usuario sobre algún inconveniente de seguridad o movimiento sospechoso en la supuesta cuenta y que se necesita verificar su identidad para recuperar el acceso o evitar que la cuenta sea suspendida. Otra alternativa recurrente que eligen los atacantes en lugar de mensajes de advertencia es apelar a grandes ofertas o regalos. El objetivo en estos casos es el mismo. Hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima y el atacante se queda con sus credenciales de acceso y datos, como los números de tarjeta sus tarjetas.
 
Además del correo, hoy en día son comunes las campañas que circulan a través de WhatsApp donde se utilizan distintas excusas para despertar el interés de las potenciales víctimas. Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía. Los engaños que circulan a través de WhatsApp tienen en común que la mayoría de las veces solicitan a la víctima reenviar el mensaje a una cantidad de contactos para poder recibir el beneficio. Si bien esto es falso y no hay ningún beneficio, de esta manera los atacantes se aseguran de que el mensaje siga circulando y con grandes chances de que la víctima caiga en la trampa al recibirlo desde un contacto conocido.

Envío del producto por medios no oficiales: En estos casos lo delincuentes intentan realizar el cobro a través de medios que no están asociados a Mercado Libre para poder engañar a la víctima y dejarla sin el respaldo de la plataforma. Aquí, el cibercriminal posa como vendedor de algún producto de gran valor y con alta demanda (consolas de última generación, celulares, computadoras, entre otros), por precios atractivamente bajos y aseguran contar con amplia disponibilidad.
     
El estafador aclara que cuenta con envíos especiales que realiza de manera particular. Así, cuando una víctima compra un producto, le es solicitado el pago de un envío costoso por fuera de la plataforma. Para evitar sospechas de la víctima, el estafador solicita este pago a través de Mercado Pago (u otra vía), argumentando que así quedan asociados los procesos, lo cual es falso. Luego de que la víctima envía el dinero y realiza la compra en Mercado Libre, el vendedor desconoce la misma o la anula. Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el envío del dinero como parte de una compra y por ende no hay transacción a revertir, ya que el envío fue realizado por afuera, y es allí donde se produce la estafa. El comprador no recibe ningún producto y el estafador se queda con el dinero enviado.

Desconocimiento de compra: Una modalidad de engaño dirigida a los vendedores, tanto en Mercado Libre como en Mercado Pago. Se basa en el aprovechamiento de un descuido que puede llegar a tener la víctima a la hora de vender un producto por Mercado Libre o al cobrar un producto por Mercado Pago mediante un enlace de pago.

El estafador realiza la compra de algún objeto de gran valor. El medio de pago que utiliza, que es clave en el engaño, es mediante una tarjeta de crédito asociada a una persona distinta al supuesto comprador. A la hora de realizar la transacción se paga remotamente con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor. Si el vendedor que recibe el dinero del pago no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería.

En el caso de Mercado Pago, la plataforma le brinda al usuario que compra la posibilidad de desconocer la compra para recuperar el dinero.
 
Nota de prensa
 
volver a página anterior

Compartelo