Compras online.. 

Crean un sitio falso que se hace pasar por Mercado Libre

Se trata de una nueva modalidad para robar datos de las tarjetas de crédito. Mirá cómo funciona y conoce las claves para no ser víctima.

Cada vez es más usual que los sitios que captan la atención de una gran masa de usuarios se transformen también en atractivos para los ciberdelincuentes para efectuar todo tipo de estafas a víctimas desprevenidas. Hoy en día, un sitio falso se hace pasar por la plataforma Mercado Libre y Mercado Pago y tiene como fin robar datos sensibles de los usuarios como los datos de la tarjeta de crédito, entre otros.

El número de sitios web fraudulentos detectados incrementó casi un 3% en el último trimestre del 2021. Dentro En este marco, los sitios que se hacían pasar por plataformas de comercio electrónico conformaron el 9.4% del total de sitios web falsos, solo siendo superado por las categorías de redes sociales y finanzas, siguiendo datos de la compañía de detección proactiva de amenazas, ESET.

El mencionado sitio intenta suplantar la identidad de la popular plataforma Mercado Libre, pero también usa el logo de Mercado Pago, la plataforma de pagos asociada. El nombre del dominio no tiene ningún tipo de vínculo con el oficial, por lo que es factible detectar que se trata de un engaño con solo observar la URL.

image.png

Los cibercriminales utilizan anuncios en diferentes plataformas para promover el engaño, como Facebook o YouTube. “En estos anuncios se promocionan grandes ofertas de productos costosos como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales", indicó Martina López, Investigadora de ESET.

El diseño del sitio falso incluye elementos que hacen más posible el hecho de que una víctima desprevenida pueda caer en la trampa, ya que cuenta con categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.

A su vez, el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que efectúe una búsqueda puntual encuentre entre los resultados el sitio falso brindando el producto que busca.

Una vez que la víctima selecciona la opción de comprar es dirigido a una página que emula proceso de check out, en este paso es en donde se lleva adelante el ataque.

image.png

Este sitio es diferente al primero, los actores maliciosos usaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para efectuar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.

Allí, los estafadores le piden a la víctima sus datos personales para hacer la supuesta compra y concretar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Estos datos podrían ser utilizados para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.

Este sitio es diferente al primero, los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.

Allí, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Esta información, podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.

En el segundo paso, los cibercriminales le piden a la víctima su información financiera para realizar el pago por el supuesto producto, solicitud usual en los sitios de compraventa legítimos, incluyendo número de tarjeta y código de seguridad.

Una vez efectuada la falsa compra, la víctima ve retirado su dinero, pero nunca recibe el producto. Es así como varios afectados comunican sus experiencias en sitios de denuncias sobre este mismo sitio web, incluso llegando a alegar la recepción de productos de poco valor como barras de metal en algunos casos.

De acuerdo a la información brindada por el servicio WhoIs, que registra administración de dominios en internet, se pudo observar ver el sitio fue registrado durante diciembre de 2021 con un servicio proveniente de China, muy alejado del sitio al que suplanta y donde dirigen sus publicidades.

Para protegerse de las estafas en nombre de Mercado Libre y Mercado Pago, desde Eset recomendaron prestar mucha atención a cualquier publicidad que brinde productos o servicio a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantía de que la oferta sea verídica. A su vez, aconsejaron revisar los enlaces de los sitios a los que se ingresa, para asegurarse de que realmente es el sitio al cual se quiere ingresar y no uno falso.

Por su lado, desde Mercado Libre le indicaron a colegas de Clarín que "la seguridad de las compras, ventas, pagos y cobros están entre nuestras prioridades y que los expertos están enfocados en optimizar permanentemente los sistemas para prevenir y detectar cualquier tipo de operación fraudulenta".

Sin embargo, apuntan también a seguir algunas recomendaciones para cuidar los datos y la plata al operar por medio de Internet:

1. Efectuar la compra dentro de Mercado Libre: hacer todas las transacciones por medio de la plataforma y utilizar las herramientas que brinda el sitio, como Mercado Pago y Mercado Envíos. Contactar por fuera a los vendedores vía servicios de mensajería o redes sociales deja a merced de cualquier intento de fraude.

2. No intercambiar datos personales en la sección de preguntas / respuestas: cuando se compre o se venda un producto, se puede acceder a un chat con los datos del comprador o vendedor para solucionar todas las dudas. Nadie debe solicitar datos personales, los que se necesitan ya está registrados en el sitio o plataforma.

3. Revisar la reputación de los vendedores: Previo a la compra, se aconseja leer los comentarios que hay al pie de cada publicación para conocer más sobre la calidad y atención del vendedor (y la calidad del producto), en base a la experiencia de otros compradores.

4. No compartir datos personales por e-mail, teléfono ni mensaje de texto: nunca se va a pedir información personal, como el número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal por estos medios.

5. Utilizar Mercado Envíos siempre que se pueda: es la mejor forma de garantizar el proceso de entrega, pero, en caso de que se coordine directamente con el vendedor, lo ideal es que firmen un recibo de entrega. Si se percibe alguna irregularidad, hay que realizar el reclamo inmediatamente en la plataforma de Mercado Libre.

6. No compartir información sobre los medios de pago: Considerar que todos los pagos de la plataforma de Mercado Libre se efectúan por medio de Mercado Pago, por lo que nunca se deberán compartir los datos de las cuentas, las tarjetas de crédito o débito por e-mail, WhatsApp, redes sociales ni ningún otro canal.

7. Chequear la autenticidad de los mails que se reciban: fijarse el dominio (URL) letra por letra, verificando que sea efectivamente el de la plataforma (www.mercadolibre.com). Los sitios fraudulentos suelen tener alguna letra o modificación muy sutil, que no se percibe a simple vista.

8. Pagos online: verificar la URL del sitio al momento de pagar. Chequear que la página en la que se ingresan los datos tenga un candado junto a la dirección web o el término “Https”.

9. Nunca es recomendable hacer clic en enlaces ni descargar archivos, a menos que los haya solicitado o se tenga en claro quién lo envía y en qué consiste.

Si se detecta una irregularidad en la cuenta, contactar a Mercado Libre por medio de la app o la web para recibir ayuda o hacer una denuncia. No dar información personal por otros canales.

Copyright © TodoJujuy.com Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas. Derechos de autor reservados.
En esta nota:
Comentarios: