Según la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), la cantidad de cuentas activas creció 18% (hasta 156 millones en 2022), de las cuales el 80% son bancarias y el 20% restante, abiertas en billeteras digitales. Esa expansión ha sido acompañada por los ataques de hackers, pero parecen especialmente teledirigidos a los más de 7 millones de usuarios de Mercado Pago. De hecho, Mercado Libre y su billetera encabezan el ranking con más denuncias (Ufeci).
Los delincuentes se van poniendo cada vez más creativos: a los descuidos de los usuarios, aplican técnicas de ingeniería social para pergeñar estafas una vez que se apropiaron del celular y las credenciales. Sin embargo, existe una falla de Mercado Pago que parece hecha “a medida” de los estafadores:
– El criminal roba un celular: si no puede desbloquearlo, inserta el chip en otro teléfono.
– Automáticamente obtiene la dirección de mail, número de teléfono y Whatsapp.
– Ingresa a la web de Mercado Pago, escribe el correo y pide resetear la clave.
-La billetera envía un código por SMS, WhatsApp o llamado telefónico automático para cambiarla.
– Al hacerlo, ingresa a la cuenta, la vacía, realiza compras o saca un crédito.
-Además, puede escribir a los contactos de la víctima y pedir que le presten plata o le hagan una transferencia
El viejo cuento del tío
Un fraude muy común consiste en que el estafador busca suplantar a Mercado Libre a través de emails o mensajes de texto, notificando al usuario problemas con el acceso a la cuenta y solicitando sus datos de ingreso para solucionarlo. Con esta información realiza transacciones de ecommerce que serán cargadas al usuario vulnerado. Los ciberdelincuentes también crean web falsas de las marcas. La misma modalidad utilizaron algunos delincuentes para estafar a los usuarios de cuentas bancarias. Incluso lo intentaron hacer en la Municipalidad de Gualeguaychú. En el caso del municipio de Concepción del Uruguay, el fraude alcanzó a 25 millones de pesos, versiones indicaron que ese mismo método podría haber sido el utilizado, pero la causa está en proceso de investigación y no ha sido confirmada.
