Mercado Pago: los clones, el método de estafa a los comerciantes

Usuarios detectaron una nueva modalidad de estafa a los comercios a través de un app falsa de Mercado Pago. Se trata de un software que distintos hackers venden a través de de redes sociales.

En redes sociales y servicios de mensajería se están vendiendo aplicaciones que imitan a las billeteras digitales y que generan comprobantes falsos de pago por QR o de transferencia.

El estafador hace una compra, a la hora de pagar le avisa al vendedor que va a pagar con Mercado Pago, ingresa un alias CBU y el importe. Luego le muestra al comerciante su celular con una pantalla muy similar a la de la aplicación, con el importe correcto y se va.

Muchas veces los comercios no revisan que efectivamente le haya llegado el dinero luego de que el cliente le muestre el comprobante y pueden caer en esta estafa ya que el pago no llega nunca.

La aplicación tiene un diseño muy similar al verdadero aunque su logo no es igual al de la herramienta de pagos de Mercado Libre y algunas palabras no son exactas. Su comprobante no contiene los datos del receptor de la transferencia, como sí tiene el original, y aparece la palabra "pagar" en vez de "transferir".

Su interfaz tiene apenas un par de pantallas: una para simular la carga de los datos del pago y una segunda para mostrar un falso comprobante, en el que se ve el importe cargado pero ningún dato del emisor. Por ello, su uso no requiere los pasos de autenticación biométrica ni las contraseñas de la aplicación real para generar el comprobante, otra cosa que podría despertar sospechas en el comerciante.

Desde la empresa afirmaron: "Estamos al tanto y monitoreando e investigando el tema. Por el momento no tenemos reclamos vinculados a esta situación. Recordamos a los comerciantes que siempre tienen que chequear en su app que se haya procesado el pago antes de entregar el producto o servicio".

"Aquellos usuarios que quieran descargar la app, siempre deben buscar en las tiendas oficiales de Android y Apple. Y a quienes ya la tengan, recordarles que siempre deben activar la verificación en dos pasos, para mejorar la seguridad", agregaron.

La app trucha de Mercado Pago ya tiene muchas víctimas, en particular en el interior del país y lleva concretándose hace varios meses. De hecho, un grupo de jóvenes resultó detenido en noviembre en Mar del Plata por tratar de realizar este engaño en un balneario de Punta Mogotes. Habían consumido bebidas alcohólicas por un valor de un millón de pesos.

Otras modalidades de ciberdelitos

Por la cantidad de usuarios que posee Mercado Pago y la frecuencia con la que se utiliza se ha convertido en un blanco atractivo para los cibercriminales.

Otra modalidad habitual de fraude es el phishing, que busca obtener datos personales y financieros de las víctimas a través de comunicaciones que aparentan ser oficiales. Mercado Libre y Mercado Pago suelen ser imitados en correos electrónicos que alertan sobre problemas de seguridad o solicitan verificar la identidad.

Tambien se encuentra el vishing. En este caso, la estafa se realiza a través de una llamada telefónica o por email que dice ser el centro de Atención al Cliente de una empresa. En esta llamada, el delincuente recolecta toda información personal tales como números de tarjetas, número de cédula, entre otros. (Infobae)