Los usuarios de Mercado Libre y Mercado Pago deben estar alerta sobre diversos métodos de fraude que buscan engañar a compradores y vendedores.
Con más de 100 millones de usuarios activos y una alta frecuencia de transacciones, estas plataformas se han convertido en blancos atractivos para cibercriminales.
Las campañas fraudulentas lideran los engaños, según Eset Latinoamérica. Entre los fraudes más habituales está el phishing, que busca obtener datos personales y financieros de las víctimas a través de comunicaciones que aparentan ser oficiales.
Mercado Libre y Mercado Pago suelen ser imitados en correos electrónicos que alertan sobre problemas de seguridad o solicitan verificar la identidad. Asimismo, campañas en WhatsApp prometen regalos o sorteos inexistentes que inducen a compartir un mensaje engañoso, propiciando su difusión y aumentando el riesgo de caer en la trampa.
Modalidades de estafa en compras y ventas
Las estafas también afectan las transacciones de productos. Los delincuentes promueven el envío de mercancías por medios no oficiales generando pérdidas para los compradores que pagan fuera de la plataforma sin recibir el producto.
Del lado de las ventas, los estafadores usan tarjetas de crédito de terceros y desconocen la compra una vez recibida la mercancía, perjudicando al vendedor. Protecciones como el programa de protección al vendedor de Mercado Libre solo aplican cuando las operaciones se realizan dentro de la plataforma [ESET].
El listado de engaños incluye la venta de productos falsos y falsas devoluciones donde el comprador recibe un artículo de menor valor o el vendedor se enfrenta a una devolución inexistente.
Se alerta asimismo sobre sitios falsos que emulan a Mercado Libre con dominios distintos y supuestos sorteos en WhatsApp de productos devueltos, que solo buscan compartir malware o recabar datos personales. Desde ESET se enfatiza en la importancia de verificar siempre la autenticidad de las ofertas y las URLs antes de realizar cualquier transacción.
Los mismos investigadores aconsejan tomar medidas para evitar cualquier intento de robo o un hecho real de filtración de datos o rapto de dinero y data.
Estas son las recomendaciones de Eset:
-”Si se recibe una comunicación por correo electrónico o WhatsApp que alega ser de la compañía, se debe verificar el remitente real y no proporcionar datos sensibles que la propia compañía asegura que jamás solicitará por esas vías. Si parece sospechosa, corroborar que es legítima en sus canales oficiales.
-Activar la autenticación en dos pasos (doble factor de autenticación o 2FA) y utilizar una contraseña robusta.
-Al ser comprador, es importante comprobar la identidad del vendedor y que cuente con una reputación sólida. La plataforma ofrece un servicio de calificación a vendedores con reseñas hechas por compradores reales.
-Al ser vendedor, se debe revisar que la identidad de quien compra y quien abona sea la misma. Y asegurarse de que el comprador haya proporcionado los datos necesarios para la operación y para realizar un eventual reclamo.
-Más allá del rol (comprador/vendedor), no hacer transacciones fuera de Mercado Libre, ya que se perderá el respaldo ante un problema. Tampoco brindar información personal en la sección de preguntas y respuestas.
-Verificar los productos recibidos o enviados en el momento: las operaciones suelen tener un límite para reclamar. En el caso de que una entrega se coordine fuera de Mercado Envíos, asegurarse de firmar el recibo que da la plataforma, y ante cualquier irregularidad hacer el reclamo urgente.
-Desconfiar de las ofertas vinculadas a estas plataformas que prometen grandes ganancias y poco esfuerzo
-No pagar por adelantado para acceder a un trabajo o una oferta. Si lo piden, es probable que sea una estafa
-Revisar los enlaces de los sitios a los que se ingresa, para asegurarse de que no se trate de uno falso.
-Se deben tener bien claros qué pasos hay que seguir en caso de que la cuenta de Mercado libre o Mercado pago sea robada
-Instalar una solución de seguridad robusta en los dispositivos para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
Por: Sindy Valbuena