Tecnología > Seguridad informática
La estafa fallida para robar una Mac por Mercado Libre en Paysandú
Un usuario estuvo a punto de que le robaran su computadora de Apple. El comprador simuló una transferencia trucha de Mercado Libre a través de una cuenta de correo electrónico falsa. Al final, el vendedor se dio cuenta y la operación no se concretó.
La historia comienza hace 15 días. Un usuario, a partir de ahora conocido bajo el seudónimo José para proteger su identidad, quiso vender una Mac en Mercado Libre y en Facebook. La cobraba a US$ 1.500. En Facebook recibió una oferta, pero no la aceptó por considerarla baja.
La semana pasada recibió una consulta a través de Mercado Libre que decía: “¿Me ayudás dejándome el # en una photo?”. Esta pregunta es una referencia "clandestina” que utilizan algunos compradores para deshacerse de la comisión que cobra este portal y negociar la compra de manera privada. Algunos de ellos, apelan a este método para estafar y en este caso casi lo logran.
El “#” significa un pedido para que el vendedor escriba su número de teléfono y “photo” es para que lo haga en alguna de las imágenes que están en la publicación. Como Mercado Libre no permite que se escriba el número de teléfono en las publicaciones, los usuarios buscan otra modalidad para negociar sin intermediarios.
El vendedor uruguayo accedió a la solicitud y escribió el número de teléfono de manera discreta en el mouse de la computadora que quería vender. Luego, borró esa imagen. De esa forma, entraron en contacto vía WhatsApp.
La negociación
El estafador, que era de Paysandú, pidió que José le enviara un video de los bordes de la computadora para conocer el estado del dispositivo que estaba comprando. Un artista de la estafa cibernética. También le consultó si las 10 fotos que había subido en la publicación las había sacado él como si fuese él quien podría ser víctima de una estafa. José accedió a la solicitud y le mandó nuevas imágenes del producto.
Luego, el presunto comprador le preguntó: “¿Aceptás Mercado Pago?”. José nunca había utilizado este método. Y el presunto comprador le explicó su forma: “Usted me envía sus datos por correo electrónico: nombre completo y el número que es este ¿verdad? A su vez yo le envío datos para que haga el envío. Luego que yo realice el pago, a usted le notifican. Usted me envía el paquete, el dinero queda retenido por Mercado Libre hasta el momento de mi calificación, que yo lo haré de manera positiva cuando me llegue el producto. Así es más confianza para los dos. Es lo que recomienda Mercado Libre”, explicó.
José le preguntó por la comisión que cobra este medio por llevar adelante la transferencia y el comprador le dice que él se hacía cargo. Parecía un negocio redondo.
La negociación continuó. El comprador le pidió a José su nombre completo y correo electrónico. José se los dio inmediatamente. Es un dato fundamental para los estafadores para que sus víctimas muerdan el anzuelo.
La transferencia y el correo falso
Poco después, el estafador aseguró que ya había hecho la transferencia y le mandó una captura de pantalla (que luego detectó que estaba “photoshopeada”) donde le mostraba los detalles.
Minutos más tarde, el usuario recibió un correo electrónico de una cuenta con el nombre [email protected]. Allí aparece el precio, especificaciones de la computadora, el nombre y el celular del comprador. Ese es un correo falso. Desde el único correo que la empresa de comercio electrónico envía a los usuarios luego de concretar una compra es [email protected]. Es decir, el estafador inventó mail para hacerse pasar por la compañía.
Es lo que los expertos informáticos denominan phishing. Es el tipo de ciberataque al que más caen los uruguayos: el atacante se hace pasar por una entidad y el usuario no se da cuenta que es una cuenta falsa, otorga datos personales, a veces da dinero y en este caso una computadora.
José no se había percatado hasta el momento que estaba ante un presunto ciberatacante. Confiaba en lo que le decía el sanducero. Por eso, decidió embalar el aparato y enviarlo por encomienda a Paysandú.
Al día siguiente, el aparato ya estaba en la terminal. Si bien estaba satisfecho por estar a punto de concretar la venta del producto, empezó a tener sospechas de que podía estar ante un eventual atacante. ¿Por qué? Porque no recibía ninguna transferencia económica del dinero en cuestión.
Llamó a la terminal y pidió a la agencia que retuvieran el dispositivo. Cuando el presunto comprador quiso retirar el producto, le dijeron que estaba retenido.
Se volvieron a escribir por WhatsApp. José le dijo que hasta no recibir el dinero no iba a liberar el producto. El sanducero le insistió: “Me tenés que autorizar la entrega para que culmine el proceso y te salga la plata”. El usuario hizo caso omiso y al final el producto no fue entregado.
Tras una pequeña investigación, el usuario detectó que había estado a punto de que le robaran la computadora. Por eso, decidió reportarlo a la firma de comercio electrónico para que tome cartas en el asunto.
¿Qué dijo Mercado Libre?
José reportó este inconveniente y le contestaron que iban a informar a otra oficina lo sucedido. “Vamos a reportar el dominio/sitio que te envió el mail falso para que no vuelva a suceder”, le escribieron.
Desde la plataforma de comercio electrónico más importante de Latinoamérica aseguraron a Cromo que nada de esto hubiera pasado si toda la transacción hubiese sido realizada por la plataforma. En ese caso se hubiese acogido al sistema de “compra protegida”.
“Busca asegurar una buena experiencia de compra tanto para compradores como para vendedores. En ese sentido, recomienda utilizar todo el ecosistema de Mercado Libre (Mercado Pago y Mercado Envíos) a la hora de realizar una transacción para cuidar el dinero del comprador hasta que recibe su producto tal cual lo esperaba. El sistema está pensado también para proteger a los vendedores ya que si utiliza Mercado Envíos y el producto sufre algún desperfecto en el camino, este también está protegido y puede recibir una indemnización”, indicaron.
Además, recordaron que el sistema de “impide que los usuarios intercambien datos personales en la sección de comentarios de un producto”. “De todos modos cuando un usuario detecta que otro intenta burlar esa prohibición, es importante que lo denuncie al sitio. Hay un equipo de moderaciones que se encarga de borrar los comentarios que infrinjan las reglas del sitio y detectar si se puede estar ante un posible caso de fraude”, agregaron.
Recomendaciones para evitar problemas en Mercado Libre
Para compras on line
- Revisá la reputación de los vendedores y leé los comentarios de otros usuarios antes de comprar.
- Si comprás en mercado libre, no aceptes realizar transacciones por fuera de la plataforma. Contamos con un programa de Compra Protegida que asegura la devolución del dinero ante algún inconveniente.
- No intercambies datos personales o de contacto en la sección de preguntas/respuestas de la plataforma.
- Elegí la opción de mercado envíos siempre que puedas. En caso contrario, asegurate de que firmen el recibo de Mercado Pago.
Para pagos on line
- Verificá el dominio de los e-mails y corroborá la autenticidad del emisor. No compartas datos de tus tarjetas de crédito o débito por e-mail, WhatsApp, redes sociales u otros canales.
- Verificá la url del sitio al momento de pagar. Corroborá que la página en la que ingresas tus datos tenga un candado junto a la dirección web o el término “Https”.
- Si detectás una irregularidad en tu cuenta conectate con la plataforma oficial mediante la app o web para recibir ayuda o hacer una denuncia. No brindes información personal por otros canales.
- Si te roban el celular o la tarjeta hacé la denuncia y revisá las últimas transacciones para verificar que no hayan utilizados tus datos.
