Las estafas virtuales no cesan y, con el avance de la tecnología, cada vez se vuelven más sofisticadas y apuntan a cada vez más objetivos. A las modalidades más conocidas, como phishing o ransomware, los ciberdelincuentes también se dedican a crear versiones maliciosas de aplicaciones altamente reconocidas.
Las alarmas entre los usuarios de Mercado Pago comenzaron a sonar en las últimas semanas y tenían como objetivo a comerciantes.
«Se trata de una aplicación que emula, visualmente, a la aplicación de Mercado Pago original. Sin necesidad de registrarse o asociar medios de pago, el programa falso permite realizar todo el procedimiento de pago, desde el ingreso del monto a pagar hasta la emisión del comprobante de pago, descontando el dinero también del supuesto importe de la cuenta de origen», detalla Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Falso Mercado Pago: cómo funciona la estafa
Mercado Pago quiere que los menores también inviertanLos estafadores aprovechan el momento de realizar el pago de algún producto en un comercio, le avisan al vendedor que lo van a hacer con Mercado Pago y le muestran una pantalla similar a la de la fintech, con el alias, CBU e importe correcto.
Como suele suceder en esta clase de estafas, la confianza es la clave del engaño. En primer lugar, el comerciante, simplemente suele observar el comprobante. En segundo lugar, la posibilidad de que el comerciante no tenga acceso en el momento a la cuenta de Mercado Pago de recepción del dinero, como para observar si se realizó o no el movimiento. Gracias a esto, los criminales pueden engañar a la víctima y hacerle creer que la transacción se realizó.
Para prevenir caer en este tipo de fraude, se aconseja que los comerciantes que verifiquen en su aplicación que el pago se haya completado antes de realizar cualquier entrega de bienes.
En caso de efectuarse desde cuentas asociadas a la plataforma, la acreditación del dinero se produce al instante. Si se trata de una cuenta bancaria asociada puede llegar a demorarse.
Luego existen detalles puntuales en el diseño que diferencian a la aplicación falsa de la real, según aclaran desde ESET Latinoamérica. Generalmente tiene un logo que no es el original: en algunos casos hasta está desactualizado, es más grande o con otro color. Incluso algunas palabras son distintas, por ejemplo menciona “Pagar” en vez de “Transferir”.
Finalmente, el vendedor debe chequear los datos del comprobante emitido: CUIT, nombre de la persona y entidad bancaria.
Otro dato a tener en cuenta es que esta clase de estafas aparecen en casos donde los pago son realizados a través de una transferencia. No así cuando se realiza al escanear el código QR que genera el Point Smart. Se trata de un lector de tarjetas, con se realizan los cobros con tarjetas de débito y crédito y con tecnologías contactless, chip y banda magnética.
Algunos comercios fueron apuntados por utilizar exclusivamente esta modalidad que evita el cargo que suele cobrar Mercado Pago en cada transacción: 0,80% + IVA (si se trata de dinero en cuenta), 3,39% + IVA con tarjeta de débito o 6,99% + IVA si es con crédito. En todos los casos el dinero se ejecuta al instante.
La palabra de Mercado Pago
Mercado Pago PymesConsultados por Clarín, fuentes de Mercado Pago reconocieron estar al tanto de la situación, aunque desestimaron cualquier tipo de reclamo vinculados a supuestas estafas con aplicaciones maliciosas. «Estamos al tanto, monitoreando e investigando el tema», expresaron en un comunicado.
Y aclararon: «Recordamos a los comerciantes que siempre tienen que chequear en su app que se haya procesado el pago antes de entregar el producto o servicio.
«Aquellos usuarios que quieran descargar la app, siempre deben buscar en las tiendas oficiales de Android y Apple. Y a quienes ya la tengan, recordarles que siempre deben activar la verificación en dos pasos, para mejorar la seguridad.», sostuvieron.
SL