Un usuario estuvo a punto de que le robaran su computadora de Apple. El comprador simuló una transferencia trucha de Mercado Libre a través de una cuenta de correo electrónico falsa. Al final, el vendedor se dio cuenta y la operación no se concretó.
La historia comienza hace 15 días. Un usuario, a partir de ahora conocido bajo el seudónimo José para proteger su identidad, quiso vender una Mac en Mercado Libre y en Facebook. La cobraba a US$ 1.500. En Facebook recibió una oferta, pero no la aceptó por considerarla baja.
La semana pasada recibió una consulta a través de Mercado Libre que decía: “¿Me ayudás dejándome el # en una photo?”. Esta pregunta es una referencia "clandestina” que utilizan algunos compradores para deshacerse de la comisión que cobra este portal y negociar la compra de manera privada. Algunos de ellos, apelan a este método para estafar y en este caso casi lo logran.
El “#” significa un pedido para que el vendedor escriba su número de teléfono y “photo” es para que lo haga en alguna de las imágenes que están en la publicación. Como Mercado Libre no permite que se escriba el número de teléfono en las publicaciones, los usuarios buscan otra modalidad para negociar sin intermediarios.
El vendedor uruguayo accedió a la solicitud y escribió el número de teléfono de manera discreta en el mouse de la computadora que quería vender. Luego, borró esa imagen. De esa forma, entraron en contacto vía WhatsApp.
El estafador, que era de Paysandú, pidió que José le enviara un video de los bordes de la computadora para conocer el estado del dispositivo que estaba comprando. Un artista de la estafa cibernética. También le consultó si las 10 fotos que había subido en la publicación las había sacado él como si fuese él quien podría ser víctima de una estafa. José accedió a la solicitud y le mandó nuevas imágenes del producto.
Luego, el presunto comprador le preguntó: “¿Aceptás Mercado Pago?”. José nunca había utilizado este método. Y el presunto comprador le explicó su forma: “Usted me envía sus datos por correo electrónico: nombre completo y el número que es este ¿verdad? A su vez yo le envío datos para que haga el envío. Luego que yo realice el pago, a usted le notifican. Usted me envía el paquete, el dinero queda retenido por Mercado Libre hasta el momento de mi calificación, que yo lo haré de manera positiva cuando me llegue el producto. Así es más confianza para los dos. Es lo que recomienda Mercado Libre”, explicó.
José le preguntó por la comisión que cobra este medio por llevar adelante la transferencia y el comprador le dice que él se hacía cargo. Parecía un negocio redondo.
La negociación continuó. El comprador le pidió a José su nombre completo y correo electrónico. José se los dio inmediatamente. Es un dato fundamental para los estafadores para que sus víctimas muerdan el anzuelo.
Poco después, el estafador aseguró que ya había hecho la transferencia y le mandó una captura de pantalla (que luego detectó que estaba “photoshopeada”) donde le mostraba los detalles.
Minutos más tarde, el usuario recibió un correo electrónico de una cuenta con el nombre [email protected]. Allí aparece el precio, especificaciones de la computadora, el nombre y el celular del comprador. Ese es un correo falso. Desde el único correo que la empresa de comercio electrónico envía a los usuarios luego de concretar una compra es [email protected]. Es decir, el estafador inventó mail para hacerse pasar por la compañía.
Es lo que los expertos informáticos denominan phishing. Es el tipo de ciberataque al que más caen los uruguayos: el atacante se hace pasar por una entidad y el usuario no se da cuenta que es una cuenta falsa, otorga datos personales, a veces da dinero y en este caso una computadora.
José no se había percatado hasta el momento que estaba ante un presunto ciberatacante. Confiaba en lo que le decía el sanducero. Por eso, decidió embalar el aparato y enviarlo por encomienda a Paysandú.
Al día siguiente, el aparato ya estaba en la terminal. Si bien estaba satisfecho por estar a punto de concretar la venta del producto, empezó a tener sospechas de que podía estar ante un eventual atacante. ¿Por qué? Porque no recibía ninguna transferencia económica del dinero en cuestión.
Llamó a la terminal y pidió a la agencia que retuvieran el dispositivo. Cuando el presunto comprador quiso retirar el producto, le dijeron que estaba retenido.
Se volvieron a escribir por WhatsApp. José le dijo que hasta no recibir el dinero no iba a liberar el producto. El sanducero le insistió: “Me tenés que autorizar la entrega para que culmine el proceso y te salga la plata”. El usuario hizo caso omiso y al final el producto no fue entregado.
Tras una pequeña investigación, el usuario detectó que había estado a punto de que le robaran la computadora. Por eso, decidió reportarlo a la firma de comercio electrónico para que tome cartas en el asunto.
José reportó este inconveniente y le contestaron que iban a informar a otra oficina lo sucedido. “Vamos a reportar el dominio/sitio que te envió el mail falso para que no vuelva a suceder”, le escribieron.
Desde la plataforma de comercio electrónico más importante de Latinoamérica aseguraron a Cromo que nada de esto hubiera pasado si toda la transacción hubiese sido realizada por la plataforma. En ese caso se hubiese acogido al sistema de “compra protegida”.
“Busca asegurar una buena experiencia de compra tanto para compradores como para vendedores. En ese sentido, recomienda utilizar todo el ecosistema de Mercado Libre (Mercado Pago y Mercado Envíos) a la hora de realizar una transacción para cuidar el dinero del comprador hasta que recibe su producto tal cual lo esperaba. El sistema está pensado también para proteger a los vendedores ya que si utiliza Mercado Envíos y el producto sufre algún desperfecto en el camino, este también está protegido y puede recibir una indemnización”, indicaron.
Además, recordaron que el sistema de “impide que los usuarios intercambien datos personales en la sección de comentarios de un producto”. “De todos modos cuando un usuario detecta que otro intenta burlar esa prohibición, es importante que lo denuncie al sitio. Hay un equipo de moderaciones que se encarga de borrar los comentarios que infrinjan las reglas del sitio y detectar si se puede estar ante un posible caso de fraude”, agregaron.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá