Debido a la cantidad de usuarios, Mercado Libre y su plataforma de transacciones Mercado Pago se convierten en plataformas atractivas para que los cibercriminales realicen estafas, dice ESET.

En este sentido, la compañía líder en detección proactiva de amenazas, repasa algunas de las estafas más comunes, para que usuarios y usuarias puedan estar alerta ante cualquier intento de fraude.

Mercado Libre superó los 100 millones de usuarios activos. En la plataforma se hacen 40 compras por segundo. Además, la compañía cuenta con Mercado Pago, que registra más de 200 transacciones por segundo. Por su alcance natural, puede resultar muy atractiva para los oportunistas que buscan quedarse con el dinero de los usuarios. La misma empresa es quien hace hincapié en la importancia de cuidar la seguridad y ofrece consejos para no caer en engaños y estafas más comunes cuando operas con sus plataformas

Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

A continuación, desde ESET muestran algunos ejemplos de los fraudes más frecuentes en estas plataformas.

Phishing y comunicaciones fraudulentas

El phising es un ataque que utiliza la ingeniería social y busca que la víctima entregue a conciencia lo que el cibercriminal desea (dinero, datos). Lo increíble es que no realiza espionaje en el dispositivo o roba archivos. Los servicios bancarios y las compañías cuya operatoria involucran información crediticia o de pago son de interés para estas estafas.

Para ello, el atacante envía un correo con el cual hace creer a la víctima que es un aviso oficial. En él, se advierte sobre un problema de seguridad o movimiento sospechoso, y que se necesita verificar la identidad para recuperar el acceso o evitar la suspensión de la cuenta.

Otra alternativa recurrente es apelar a grandes ofertas o regalos. El objetivo es el mismo: hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima. Así, el atacante se queda con sus credenciales de acceso y datos, como los números de sus tarjetas.

Correo fraudulento que simula ser Mercado Pago y pide completar datos por un supuesto problema en la cuenta 

También son comunes las campañas en WhatsApp que utilizan excusas para despertar el interés de las potenciales víctimas. Una muy frecuente es la promesa de regalos o sorteos por el aniversario de la compañía.

Estos engaños que circulan en WhatsApp solicitan a la víctima reenviar el mensaje a una cantidad de contactos para recibir el beneficio, el cual no existe, pero asegura al ciberatacante que el mensaje circule y que alguna víctima caiga en la trampa al recibirlo por un contacto conocido. ¿Te ha llegado algún mensaje similar?

Advertencia de una cuenta oficial de la compañía, vía X (antes Twitter)

Envío del producto por medios no oficiales

Otra variante es intentar cobrar el envío por un medio no asociado a Mercado Libre y dejar a la víctima sin el respaldo de la plataforma. El estafador ofrece artículos de gran valor y alta demanda (celulares, computadoras) por precios muy bajos, y ofrece hacer el envío de manera particular.

Cuando la víctima compra un producto, solicita el pago de un envío costoso por fuera de la plataforma. Y para evitar sospechas, el estafador pide que sea por Mercado Pago (u otra vía) para que se asocien los procesos, lo cual es falso. Luego de que la víctima envía el dinero y realiza la compra, el vendedor la desconoce o la anula.

Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el dinero del envío como parte de la compra (ya que se hizo por fuera) y por ende no hay transacción a revertir. El comprador no recibe el producto y el estafador se queda con el dinero enviado.

Mercado libre también es utilizado para tentar a las personas con oportunidades de ganar dinero fácil, dedicando pocos minutos al día. ¿Cómo? Las víctimas son atraídas para registrarse en una plataforma para realizar pedidos virtuales en sitios de compra, y así aumentar las ventas y reseñas de los productos.

A medida que completa las tareas y acumula ganancias, la plataforma solicita hacer depósitos de dinero cada vez mayores. Pero el monto aumenta de manera exagerada: si la víctima no deposita el dinero no podrá retirar las ganancias, allí se da cuenta de que se trata de fraude. Ingresa aquí para encontrar el análisis completo y detallado de esta estafa.

Desconocimiento de compra

También existen engaños dirigidos a los vendedores, como el que se basa en aprovechar un descuido que puede llegar a tener la víctima a la hora de vender un producto. El estafador realiza la compra de un objeto de gran valor y paga con una tarjeta de crédito asociada a una persona distinta.

Si el vendedor que recibe el dinero no se percata de esta diferencia de identidad, puede que sea demasiado tarde. Mercado Pago da al usuario comprador la posibilidad de desconocer la compra para recuperar el dinero. Así, la persona que pagó de manera remota deshace la operación, y cuando el vendedor se da cuenta, no logra dar con el cibercriminal: el desconocimiento se realiza pocos segundos después de la transacción.

Con Mercado Libre, el estafador retira presencialmente la compra, pero en el sitio declara que no fue así, y solicita el reembolso. La diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da lugar para perjudicar al vendedor, quien pierde el dinero y el producto.

La estafa se suele valer de una identidad robada en estafas anteriores, o tratarse de cibercriminales actuando en conjunto. Para estas ocasiones, los vendedores cuentan con el respaldo del programa de protección al vendedor siempre y cuando hayan realizado sus transacciones dentro de la plataforma.

Venta de productos falsos y falsas devoluciones

Este tipo de engaño apunta a compradores y vendedores, e involucra productos de alto valor. En caso de los compradores, el estafador posa como vendedor, con poca información pública y sin reseñas. Publica productos costosos, a un precio atractivo, con imágenes descargadas de Internet. Una vez realizada la compra, la víctima recibe un objeto de tamaño y peso similar, pero que no es el esperado.

En la dirigida al vendedor, el estafador realiza la compra y una vez recibida, la declara como defectuosa y solicita el reembolso. Esto implica el envío del producto por parte del comprador hacia el vendedor, para luego deshacer la operación de pago por parte del primero. Allí el engaño entra en juego, ya que el dinero es devuelto, pero el supuesto producto defectuoso nunca llega de regreso al vendedor. Ante este tipo de operación, si eres vendedor puedes acceder, desde la opción «ayuda», a un representante para poder resolver la situación.

El sitio falso con ofertas increíbles

El sitio que intenta suplantar la identidad de Mercado Libre, utiliza el logo de Mercado Pago para generar confianza, pero su dominio no tiene relación con el oficial. Esto permite detectar el engaño viendo la URL. Siempre verifica el dominio en caso de recibir un mail y corrobora la autenticidad del emisor.

Para promover la estafa, los cibercriminales hacen anuncios en Facebook o YouTube, con ofertas más que irresistibles, lo cual es una segunda señal de alerta: los precios son demasiado buenos para ser reales. Una vez que la víctima hace clic en “Comprar” es dirigida a una página que solicita los datos personales, incluyendo número de tarjeta y código de seguridad.

Te recomendamos leer Hacks para crear una contraseña segura

Falso sorteo de productos devueltos de Mercado Libre

También circuló en WhatsApp una estafa que suplanta la identidad de Mercado Libre y busca convencer a potenciales víctimas de un sorteo de productos que fueron devueltos. Tras algunos pasos previos para reclamar el premio, la víctima debe enviar a sus contactos el supuesto sorteo: así la campaña logra en poco tiempo un alto alcance. Luego, la víctima es dirigida a un sitio que utiliza técnicas de ataques conocidos como scareware, para hacerle creer que su dispositivo está en peligro, y desplegar publicidad fraudulenta, recolectar datos o descargar malware.

El engaño del aire acondicionado

Una llamada de WhatsApp es la vía de entrada para que el estafador se haga pasar por un representante de Mercado Pago. Allí, comenta a la víctima que se detectaron operaciones que podrían ser estafas, en muchos casos, por la compra de un aire acondicionado.

Para analizarlas, envía un link de descarga de la aplicación TeamViewer QuickSupport, que le permitirá acceder a los dispositivos de manera remota. Una vez descargada, y luego del envío del ID (número de identificación), el estafador controlará el dispositivo de la víctima, sus redes sociales, homebanking, contactos y demás.

Tips para protegerte de las estafas en Mercado Libre

Un aspecto clave para protegerse contra las estafas es notar que se aprovechan vulnerabilidades o superficies de ataque estrechamente similares. Por ello, los siguientes consejos pueden ser útiles para evitar estafas tanto en Mercado Libre como en Mercado Pago, así como en otras plataformas similares:

  • Si se recibes una comunicación por correo electrónico o WhatsApp que alega ser de la compañía, verifica el remitente real. No proporciones datos sensibles que la propia compañía asegura que jamás solicitará por esas vías. Si parece sospechosa, corrobora que es legítima en sus canales oficiales.
  • Activa la autenticación en dos pasos (doble factor de autenticación o 2FA), y utiliza una contraseña robusta.
  • Al ser comprador, es importante comprobar la identidad del vendedor y que cuente con una reputación sólida. La plataforma ofrece un servicio de calificación a vendedores con reseñas hechas por compradores reales.
  • Al ser vendedor, se debe revisar que la identidad de quien compra y quien abona sea la misma. Y asegúrate de que el comprador haya proporcionado los datos necesarios para la operación y para realizar un eventual reclamo.
  • Más allá del rol (comprador/vendedor), no hagas transacciones fuera de Mercado Libre, ya que se perderá el respaldo ante un problema. Tampoco brindes información personal en la sección de preguntas y respuestas.
  • Verifica los productos recibidos o enviados en el momento: las operaciones suelen tener un límite para reclamar. En el caso de que una entrega se coordine fuera de Mercado Envíos, asegúrate de firmar el recibo que da la plataforma, y ante cualquier irregularidad realiza el reclamo urgente.
  • Desconfía de las ofertas vinculadas a estas plataformas que prometen grandes ganancias y poco esfuerzo
  • No pagues por adelantado para acceder a un trabajo o una oferta. Si lo piden, es probable que sea una estafa
  • Ten claridad de los pasos a seguir en caso de que la cuenta de Mercado libre o Mercado pago sea robada.
  • Instala una solución de seguridad robusta en los dispositivos para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.