Mercado Libre: Así vacían tu cuenta con una estafa piramidal

8 / junio / 2023 Sociedad

---

Falsas ofertas de trabajo en Mercado Libre y Amazon encubren una nueva estafa piramidal: Cómo detectarlas y qué hacer si me estafaron.

Las modalidades con las que operan los ciberdelincuentes son cada vez más complejas y diversas, ya que como lo dice el nuevo dicho, “hecha la plataforma, hecha la estafa”: Mercado Libre es una de las apps donde se incrementaron las denuncias por fraudes con diferentes modalidades.

Sin embargo, hay una que es la más insólita de todas: Un nuevo tipo de estafa piramidal pide a usuarios que se suscriban a una plataforma para trabajar en nombre de Amazon o Mercado Libre.

Bajo la promesa de ganar “dinero fácil dedicando unos pocos minutos al día”, la empresa de ciberseguridad ESET detectó una campaña con métodos ya conocidos, pero nuevo ropaje.

En un comunicado, ESET explicó que la aplicación implicada ya fue retirada de la tienda de Google por fraudulenta, y que todo fue gracias a los reportes de los usuarios:

Durante 2022, y también en lo que va de 2023, el equipo de investigación de ESET recibió varios reportes de usuarios en América Latina que fueron estafados bajo una app de empleo fraudulenta llamada JobGuy, que incluso llegó a estar disponible en Google Play

Cuando pensamos en estafas piramidales, ya existe un cierto arquetipo de ellas, pero implican involucrarse presencialmente para que surtan efecto: Ahora, con las plataformas o las criptomonedas, este tipo de estafas piramidales tuvieron un crecimiento exponencial durante los últimos años, como fue el caso de Generación Zoe como la más conocida a la cabeza, aunque no es la única manera de montar esta estructura.

Mercado Libre: Así estafan a la gente mediante apps

En general, la estrategia para atraer a los usuarios suelen ser las redes sociales: Instagram, TikTok, e incluso vía mensajes SMS. Estos anuncios suelen derivar a cuentas de WhatsApp o Telegram, donde las potenciales víctimas establecen contacto con un representante que explica en qué consiste el trabajo y cómo comenzar a ganar dinero.

El elemento central de este tipo de estafas es casi siempre el mismo, aunque inverosímil, porque las propuestas giran en torno a la idea de hacer dinero con poco esfuerzo. Clarín Ernesto Bernal, analista de ciberseguridad, explica cómo convencen a las potenciales víctimas:

La lógica fraudulenta se basa principalmente en la ingeniería social tratando de ofrecer un servicio o empleo lo suficientemente atractivo para la víctima prometiendo dinero fácil con poco esfuerzo

Bernal detalla que hasta no hace mucho, las estrategias para defraudar, o “phishing” (el llamado gancho de pesca, una técnica para vulnerar la información de los usuarios) tenía etapas, pero que ahora, es mucho más automátizado:

Hace unos años el phishing era ‘asíncrono’: en una primera etapa, se enviaban en forma indiscriminada correos phishing a miles de víctimas simulando una web conocida, donde luego víctima ponía sus datos, en una segunda etapa los datos eran cargados o probados por el defraudador, para luego en otra etapa pasar a defraudar al cliente de un banco o tienda online

El experto advierte que las potenciales víctimas aparecen automáticamente en la página del defraudador, omitiendo por completo estos pasos anteriores:

Ahora los ataques de phishing son ‘sincrónicos con el defraudador online’: una vez que la víctima cae en el sitio de phishing automáticamente el defraudador opera sobre la cuenta de la víctima

Eso es precisamente lo que sucede con esta estafa detectada, usando a Mercado Libre como señuelo: Primero, piden registrarse en una plataforma online. Los supuestos representantes envían un enlace junto con un código de acceso,y ya registrados, se encontrarán con un saldo positivo que les permite comenzar a trabajar o ‘enviar pedidos’ y de esta manera empezar a ganar comisiones.

Esto de generar saldo está puesto en función de aparentar legitimidad. Sin embargo, “un usuario argentino contó cómo se involucró y terminó perdiendo el dinero que invirtió: fue a través de un anuncio en Facebook en el que se ofrecía una oportunidad de trabajo sin necesidad de experiencia con ganancias de entre 20 y 30 mil pesos, para el que solo se necesita contar con el teléfono y dedicar entre 15 y 20 minutos diarios”

Al hacer clic en ‘más información’ la víctima abrió un chat de WhatsApp asociado a un número con prefijo internacional, y es envuelta en una espiral de engaños: Le cuentan de un trabajo asociado a un programa de afiliados para mejorar la clasificación de las ventas y la reputación de productos que se ofrecen en tiendas virtuales:

Esto mismo fue detectado con Mercado Libre, el supuesto trabajo consistía en completar tareas como ‘aceptar pedidos’ de productos en distintas plataformas de compras para supuestamente “ayudar a las tiendas online a aumentar las ventas”.

Una vez registrada, ingresa su número de teléfono y ‘otros datos personales’ y encuentra un repositorio de productos que debe comprar y luego enviar para comenzar a ganar dinero en forma de comisiones. El engaño ocurre cuando aparece la parte activa de los estafadores, como advierte Bernal en su descripción sobre cómo están ocurriendo estas estafas en la actualidad:

Al hacer clic en ‘empiece a ganar dinero’ se accede a un inventario de productos que se pueden ‘comprar’ con el detalle del costo y la comisión (del 20%) que se obtiene por hacer el ‘envío’ del mismo. Gracias al saldo a favor con el que se abre la cuenta, la persona puede comenzar a comprar y enviar productos, pero luego de hacer un par de envíos el saldo se agota y aquí comienza el engaño: el usuario debe realizar un depósito para seguir trabajando

Posteriormente, los delincuentes permiten retirar las ganancias acumuladas para generar confianza, pero a medida que van cumpliendo con distintas tareas para ir escalando de nivel, las comisiones serán mayores, pero también los depósitos: Alló la víctima envía depósitos a través de Mercado Pago, hasta que en un momento dado le indican que subió de categoría y la derivan con otro asesor con otro número de teléfono, pero en Telegram.

Con este último usuario, comenta que en un momento el monto de los depósitos aumentó considerablemente y pasó de ser 4.000 a 35.000 pesos. Ya en esta etapa si la víctima no accedía a depositar el dinero no podía retirar las ganancias acumuladas, ahí es cuando cae en la cuenta de que era un fraude.

Lo que desde ESET se recomienda para estar al tanto es lo siguiente:

Nunca entrar a la web de tu banco (o la que estés buscando) pulsando links incluidos en correos electrónicos, mensajes SMS o WhatsApp.
Siempre dudar de quien te pide información personal o datos bancarios, ante la duda negarnos y cortar el canal de comunicación.
Reportar y denunciar situaciones que nos parezcan extrañas en los canales de atención que nos brindan las entidades bancarias o sitios de compras.
Siempre tener habilitada la actualización automática de nuestro sistema operativo y contar con un antivirus reconocido.
Quizás el consejo más importante sea no creer nunca en ningún método de “dinero fácil”: a fin de cuentas, si algo es demasiado bueno para ser real, casi seguro no sea real.

Cuáles son las estafas de Mercado Libre y Mercado Pago

Como la diversidad de modalidades que se utilizan para estafar a los usuarios y a potenciales compradores son cada vez más, podría decirse que las formas de engañar pueden ser tan variadas y diversas como la imaginación y creatividad del delincuente se lo permita. Entre las más denunciadas se encuentran las siguientes:

Cómo es la estafa por robo de celular

El delincuente ingresa la tarjeta SIM de un celular robado en otro dispositivo móvil, obtiene dirección de mail, número de teléfono y Whatsapp, luego ingresa a la web de Mercado Pago, escribe el correo, pide resetear la contraseña y así es cómo puede cambiar la clave para ingresar a la cuenta y hacer una transferencia del dinero disponible.

Estafa por phishing

Una persona se hace pasar por empleado o mensajero de la empresa que utilizará de máscara, imita una comunicación oficial vía mail o redes sociales y solicita al usuario que le envíe información personal. Así es posible acceder a las cuentas del estafado.

Estafa por ‘oferta falsa’

“Cuando la limosna es grande, hasta el santo desconfía”. Bajo esta modalidad, los supuestos vendedores publican productos con precios sorprendentemente bajos. Una vez que alguien cae en el engaño y realiza la compra, se piden datos personales al comprador; información con la cual después es posible acceder a las cuentas y a la tarjeta.

Estafa por triangulación

Para esta modalidad, son necesarios tres actores: dos estafados y un delincuente. La triangulación funciona cuando el estafador compra un objeto –que suele ser de gran valor–, lo abona con tarjeta robada de otra persona y, cuando la compra se efectúa, la desconoce, engañando al vendedor.

Estafa “por producto”

Cuando un usuario realiza una compra, concreta el pago y luego el vendedor desaparece. Suelen eliminar cuentas y publicaciones o bloquear a los compradores con el fin de no ser encontrados.

Estafa del doble unicornio

Dos delincuentes operan de forma conjunta para lograr esta estafa. El vendedor recibirá un comprobante de pago falso y un supuesto comprador se pondrá en contacto con el vendedor para informarle que se comunicarán de Mercado Pago para la devolución. La llamada será del segundo estafador que intentará sustraer datos de la cuenta que debería haber recibido el dinero para ingresar y vaciarla.

Estafa “paga Dios”

El engaño apela a la falta de atención de la víctima. En este caso, el estafador envía una solicitud de transferencia al vendedor y este acepta sin darse cuenta de que están pidiéndole dinero y no que están abonando.

Estafa con QR

El código QR no suele contar con el respaldo de las plataformas cuando son efectuados fuera de ellas. De este modo, con un QR correspondiente al de otra billetera virtual, los estafadores piden a los compradores que paguen mediante esa modalidad. Luego, el producto por el cual abonaron nunca llega y las víctimas no pueden realizar ningún tipo de reclamo.

Mercado Pago: Qué hacer si me estafaron para recuperar el dinero

Emiliano Piscitelli, especialista en Ciberseguridad y CEO de BeyGoo, comparte algunos tips para evitar los engaños y hurtos virtuales:

*En primer lugar, activar la seguridad de los dispositivos móviles: proteger el celular con huella, patrón o pin

*Evitar utilizar las mismas contraseñas para celular que para billeteras virtuales

*Evitar las contraseñas simples, repetidas u obvias como “1234” o los nombres y fechas de cumpleaños

*Habilitar la verificación en dos pasos

En caso de haber sido víctima de una estafa en Mercado Libre o Mercado pago, todas las aplicaciones y billeteras virtuales cuentan con una opción de atención al cliente o defensa al consumidor. Es allí donde los interesados deben dirigirse para hacer las denuncias correspondientes y tramitar la devolución del dinero en caso de que corresponda.

(Urgente24)

---