martes 26 de marzo de 2024

Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a Ahora Mar Del Plata. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
Nueva modalidad

Alertan por un sitio falso que se hace pasar por Mercado Libre: cómo evitar que te estafen

Es una nueva modalidad para robar datos de las tarjetas de crédito. Claves para no caer en la trampa

Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a Ahora Mar Del Plata. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE

Un sitio falso se hace pasar por la plataforma Mercado Libre y Mercado Pago y busca robar información sensible de los usuarios como los datos de latarjeta de crédito, entre otros.

El sitio en cuestión intenta suplantar la identidad de la popular plataforma Mercado Libre, pero también utiliza el logo de Mercado Pago, la plataforma de pagos asociada. El nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.

Los cibercriminales hacen uso de anuncios en distintas plataformas para promover el engaño, como Facebook o YouTube. “En estos anuncios se promocionan grandes ofertas de productos costosos como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales", comentó Martina López, Investigadora de ESET.

El diseño del sitio falso incluye elementos que hacen más probable que una víctima desprevenida pueda caer en la trampa, ya que cuenta con categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.

Además, el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.

Una vez que la víctima hace click en la opción de comprar es dirigido a una página que emula el proceso de check out, en este paso es en donde se lleva a cabo el ataque.

image.png

Los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Esta información, podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.

En el segundo paso, los cibercriminales piden a la víctima su información financiera para hacer el pago por el supuesto producto, solicitud usual en los sitios de compraventa legítimos, incluyendo número de tarjeta y código de seguridad.

Una vez realizada la falsa compra, la víctima ve retirado su dinero, pero nunca recibe el producto. Así es como varios afectados cuentan sus experiencias en sitios de denuncias sobre este mismo sitio web, incluso llegando a alegar la recepción de productos de poco valor como barras de metal en algunos casos.

Según la información otorgada por el servicio WhoIs, que registra administración de dominios en internet, se pudo observar ver el sitio fue registrado durante diciembre de 2021 con un servicio proveniente de China, muy alejado del sitio al que suplanta y donde dirigen sus publicidades.

¿Cómo protegerse para evitar estafas en nombre de Mercado Libre y Mercado Pago?

Desde Eset aconsejaron prestar especial atención a cualquier publicidad que ofrezca productos o servicio a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantía de que la oferta sea cierta. Además recomendaron revisar los enlaces de los sitios a los que se ingresa, para asegurarse de que realmente se trata del sitio al cual se quiere ingresar y no uno falso.

Por su parte, desde Mercado Libre señalaron, a Clarín, que "la seguridad de las compras, ventas, pagos y cobros están entre nuestras prioridades y que los expertos están enfocados en optimizar permanentemente los sistemas para prevenir y detectar cualquier tipo de operación fraudulenta".

No obstante, sugirieron también seguir algunas recomendaciones para cuidar los datos y el dinero al operar a través de Internet:

1. Concretar la compra dentro de Mercado Libre: realizar todas las transacciones a través de la plataforma y usar las herramientas que ofrece el sitio, como Mercado Pago y Mercado Envíos. Contactar por fuera a los vendedores vía servicios de mensajería o redes sociales deja a merced de cualquier intento de fraude.

2. No intercambiar datos personales en la sección de preguntas / respuestas: cuando se compre o se venda un producto, se tiene acceso a un chat con los datos del comprador o vendedor para solucionar todas las dudas. Nadie debe solicitar datos personales, los que se necesitan ya está registrados en el sitio o plataforma.

3. Revisar la reputación de los vendedores: antes de comprar, se recomienda leer los comentarios que hay al pie de cada publicación para saber más sobre la calidad y atención del vendedor (y la calidad del producto), según la experiencia de otros compradores.

4. No compartir datos personales por e-mail, teléfono ni mensaje de texto: nunca se va a solicitar información personal, como el número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal por estos medios.

5. Usar Mercado Envíos siempre que se pueda: es la mejor manera de garantizar el proceso de entrega, pero, en caso de que se coordine directamente con el vendedor, lo ideal es que firmen un recibo de entrega. Si se nota alguna irregularidad, hacer el reclamo inmediatamente en la plataforma de Mercado Libre.

6. No compartir información sobre los medios de pago: recordar que todos los pagos de la plataforma de Mercado Libre se realizan a través de Mercado Pago, por lo que nunca se deberán compartir los datos de las cuentas, las tarjetas de crédito o débito por e-mail, WhatsApp, redes sociales ni ningún otro canal.

7. Corroborar la autenticidad de los mails que se reciban: chequear el dominio (URL) letra por letra, verificando que sea efectivamente el de la plataforma (www.mercadolibre.com). Los sitios fraudulentos suelen tener alguna letra o modificación muy sutil, que no se percibe a simple vista.

8. Pagos online: verificar la URL del sitio al momento de pagar. Corroborar que la página en la que se ingresan los datos tenga un candado junto a la dirección web o el término “Https”.

9. Nunca es recomendable hacer clic en enlaces ni descargar archivos, a menos que los haya solicitado o se tenga en claro quién lo envía y de qué se trata.

Si se detecta una irregularidad en la cuenta, contactar a Mercado Libre a través de la app o la web para recibir ayuda o hacer una denuncia. No dar información personal por otros canales.

Fuente: Clarín

Dejá tu comentario

Te puede interesar