Las plataformas de comercio electrónico cada vez ganan más popularidad, pero también se han convertido en un atractivo para los cibercriminales, quienes las aprovechan para realizar todo tipo de estafas a víctimas desprevenidas.
Para entender la magnitud de la cantidad de transacciones de compra y venta que se efectúan en estos medios, la compañía argentina Mercado Libre solo el año pasado (en plena pandemia) sumó 5 millones de compradores nuevos.
Además, cuenta con Mercado Pago, su servicio de pagos y transacciones financieras, que no es la excepción para que los cibercriminales, valiéndose de distintas estrategias, se queden con el dinero de los usuarios.
“Es importante siempre mantener todos los sistemas actualizados y contar con una solución de seguridad confiable en los dispositivos, especialmente si se realizan transacciones bancarias”, dice Martina López, investigadora de Eset Latinoamérica.
Con el fin de advertir a los compradores y evitar que sean víctimas de estafas, la empresa de seguridad informática Eset advierte sobre las formas más comunes de estafa en Mercado Libre, Mercado Pago y páginas similares para estar atentos ante cualquier intento de fraude.
Phishing y comunicaciones fraudulentas
Es un tipo de ataque que utiliza la ingeniería social, un método por el cual se busca que la víctima entregue a conciencia lo que el cibercriminal busca como información personal y dinero, por ejemplo, sin necesidad de realizar espionajes en el dispositivo de la víctima o robar archivos.
¿Y en la práctica cómo es? El atacante envía un correo en el cual se hace creer a la víctima que es una comunicación oficial en la que se advierte al usuario sobre algún inconveniente de seguridad o movimiento sospechoso en la supuesta cuenta y que se necesita verificar su identidad para recuperar el acceso o evitar que la cuenta sea suspendida.
Pero eso no es todo. Otra estrategia recurrente que utilizan es apelar a grandes ofertas o regalos y con el mismo objetivo: hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima. Cuando la víctima cae y le abre la puerta al atacante para que tenga conozca su información privada como los números de tarjeta sus tarjetas.
Dice Eset, que además del correo, son comunes las campañas que circulan a través de WhatsApp donde se utilizan distintas excusas para despertar el interés de las potenciales víctimas. “Una de las más comunes es la promesa de que están haciendo regalos o sorteos utilizando como pretexto la celebración del aniversario de la compañía”.
Envío del producto por medios no oficiales
En estos casos los delincuentes intentan realizar el cobro a través de medios que no están asociados a Mercado Libre para poder engañar a la víctima y dejarla sin el respaldo de la plataforma. El cibercriminal posa como vendedor de algún producto de gran valor y con alta demanda (consolas de última generación, celulares, computadoras, entre otros), por precios atractivamente bajos y aseguran contar con amplia disponibilidad.
El estafador aclara que cuenta con envíos especiales que realiza de manera particular. Cuando una víctima compra un producto, le es solicitado el pago de un envío costoso por fuera de la plataforma. Para evitar sospechas de la víctima, el estafador solicita este pago a través de Mercado Pago (u otra vía), argumentando que así quedan asociados los procesos, lo cual es falso.
Luego de que la víctima envía el dinero y realiza la compra en Mercado Libre, el vendedor desconoce la misma o la anula. Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el envío del dinero como parte de una compra y por ende no hay transacción a revertir, ya que el envío fue realizado por afuera, y es allí donde se produce la estafa. El comprador no recibe ningún producto y el estafador se queda con el dinero enviado.
Desconocimiento de compra
Una modalidad de engaño dirigida a los vendedores se basa en el aprovechamiento de un descuido que puede llegar a tener la víctima a la hora de vender un producto por Mercado Libre o al cobrar un producto por Mercado Pago mediante un enlace de pago.
El estafador realiza la compra de algún objeto de gran valor. El medio de pago que utiliza, que es clave en el engaño, es mediante una tarjeta de crédito asociada a una persona distinta al supuesto comprador. A la hora de realizar la transacción se paga remotamente con una tarjeta de crédito asociada a una persona con un documento de identidad distinto al que proporciona el estafador al vendedor.
Si el vendedor que recibe el dinero del pago no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería. En el caso de Mercado Pago, la plataforma le brinda al usuario que compra la posibilidad de desconocer la compra para recuperar el dinero.
Venta de productos falsos y falsas devoluciones
Este tipo de engaño le apunta tanto a compradores como a vendedores, e involucra productos de alto valor.
En caso de la estafa dirigida a compradores, el estafador posa como vendedor, con poca información pública disponible y sin reseñas. En sus publicaciones se pueden ver productos de alto valor y a un precio atractivo. Las publicaciones son realizadas a partir de imágenes descargadas de Internet. Una vez realizada la compra, la víctima recibe un objeto de tamaño y peso similar, pero lejos del producto abonado.
Si la estafa está dirigida al vendedor, el cibercriminal posa como un comprador más de los cientos que operan en esta plataforma. Una vez realizada la compra y recibido el producto, el estafador lo declara como defectuoso y solicita la devolución del dinero. Este mecanismo implica el envío del producto por parte del comprador hacia el vendedor, para después deshacer la operación de pago por parte del primero. Es allí, entonces, cuando el engaño entra en juego.
Consejos que comparte Eset para evitar estafas en plataformas de comercio electrónico:
- Si se recibe una comunicación, sea vía correo electrónico, WhatsApp o similar que alega ser de la compañía, verificar el remitente real y no proporcionar datos sensibles (financieros o bancarios, documento de identidad, entre otros).
- Si una comunicación parece sospechosa, corroborar que es legítima a través de sus canales oficiales.
- Activar la autenticación en dos pasos, también conocida como doble factor de autenticación o 2FA, y utilizar una contraseña robusta, tanto en Mercado Libre como en Mercado Pago, para proteger ambas cuentas.
- Al actuar de comprador, es importante verificar la identidad del vendedor y corroborar que antes de efectuar la transacción cuente con una reputación sólida.
- Si se quiere vender algún producto, verificar que la identidad de quien hace la compra y quien la abona sea la misma. Además, asegurarse de que el comprador haya proporcionado todos los datos necesarios para la operación y para realizar un eventual reclamo.
- No realizar transacciones por fuera de Mercado Libre, ya que el usuario queda sin el respaldo que brinda la plataforma ante cualquier problema.
- Revisar los productos que se reciben o envían en el momento para realizar cualquier reclamo necesario. Estas operaciones suelen tener una ventana de días determinados para realizarse.
