iProfesional

Cayó una banda que hizo 1.300 estafas a Mercado Libre por $40 millones: así operaban

Era una banda que realizaba compras de ropa, alimentos, y artículos de lujo, a través de esa plataforma utilizando datos de tarjetas de varias personas
Por iProfesional
08/01/2022 - 07,12hs
Cayó una banda que hizo 1.300 estafas a Mercado Libre por $40 millones: así operaban

Tres personas fueron detenidas acusadas de realizar una mega estafa: más de 1300 operaciones en Mercado Libre utilizando tarjetas de crédito de distintos usuarios por la cual compraron por $33.906.534.

Los allanamientos en las últimas horas fue a raíz de una investigación hecha por el fiscal de Lomas de Zamora, Javier Martínez, y el destacamento de Banfield en cabeza del oficial inspector Molina. Según la investigación, la banda operó con 700 tarjetas de crédito de distintas usuarios para lo cual se sospecha se robaron en distintas circunstancias.

 

Una vez finalizadas las operatorias de compra y entregado el producto los titulares de las tarjetas desconocían las mismas, causando un perjuicio patrimonial a Mercado Libre, pues eran quienes salían a solventar las compras no autorizadas.

 

Todas las compras, según fuentes del caso, tenían en común tres domicilios de entrega, ellos ubicados en la localidad de Malvinas Argentinas partido de Almirante Brown, lugares estos que fueron allanados en el día de ayer en el cual se secuestro gran cantidad del productos.

 

La investigación sigue ya que se intenta dar con otros posibles autores del hecho, ya que se sospecha de la participación de muchas más personas. La causa se inició por una denuncia del sector de Fraud Inteligence de Mercado Libre. La banda, se sospecha, actuó desde enero a septiembre del 2020.

Estafas con Mercado Pago

Una nueva modalidad de estafas virtuales fue detectada por especialistas en ciberseguridad. Personas simulan ser de la empresa Mercado Pago y, a través de diversos engaños como filtrado de datos, mail falsos y llamados telefónicos, buscan obtener datos personales del cliente.

Las técnicas de estafas digitales encuentran nuevos artilugios creativos que además combinan llamados telefónicos o técnicas de verificación de WhatsApp y correos electrónicos, al tiempo que "recrean la estética, sonidos y protocolos de las diferentes entidades o empresas involucradas", informó la consultora BTR Consulting.

Según informó la empresa a iProfesional en un comunicado, los delincuentes se contactan con los usuarios, diciendo que se comunican desde el área de ciberseguridad de Mercado Pago indicando que detectaron un intento de fraude con una compra efectuada.

De forma urgente piden verificar la identidad del cliente para garantizar o desestimar la operación ya que de lo contrario la estafa se concretará solicitando a la víctima que "valide por whatsapp el usuario y contraseña", explicaron los especialistas

Si el usuario se niega a la validación "proporcionan como señuelo el nombre y DNI de la víctima para corroborar la identidad e incluso la entidad financiera o banco con la que opera, datos que obtienen de bases de datos robadas o filtradas y de ingeniería social".

Explican que el engaño llega a tal nivel de complejidad que ante la duda de la víctima "le indican que la transfieren con un operador del banco para que clarifique la situación. Tal operador es un cómplice del delincuente".

Durante la transferencia del llamado, "el usuario escucha la música de espera del banco con el que normalmente opera, acción que tiene como propósito dar credibilidad al llamado".

Luego el usuario es atendido por otro operador que, con el mismo saludo y protocolo que tienen los empleados de la entidad financiera, "indica al cliente que enviarán un mail para que valide los datos a fin de evitar la estafa".

El cliente "recibe un mail con el logo del banco para realizar la validación de datos" aunque está claro que "son correos fraudulentos de phishing, con la apoyatura del tratamiento de ablande preliminar que intenta convencer, desgastar y cansar a la víctima"

La consultora destacó que en general "las tácticas de los ciberdelincuentes a menudo aprovechan la información disponible y que de hecho el 63% de las intrusiones en redes se producen como resultado de contraseñas y nombres de usuario comprometidos".

Pero "se incrementó "la combinación de varias técnicas en simultáneo y una participación cada vez más preponderante de la víctima a la hora de entregar la información clave y privada".

Un antecedente de la última Navidad

Un falso mensaje que invita a participar de una promoción para recibir regalos de Mercado Libre para Navidad comenzó a circular en las últimas horas en WhatsApp: en realidad, se trata de una ciberestafa que recopila direcciones de mail para spam y lleva a los usuarios a instalar una VPN en sus celulares.

El mensaje, que promociona "unos 2.000 productos gratis" incluye un link cuyo dominio no pertenece a la compañía de comercio electrónico. Al abrirlo, el usuario es reenviado a un cuestionario que abre con una imagen de sus típicas cajas con el logo de la empresa y un gorro navideño.

"¡Bienvenidos a la promoción navideña de Mercado Libre! Completa el cuestionario y gana un regalo exclusivo", reza el mensaje, que acompaña con falsos comentarios de usuarios agradeciendo los supuestos regalos.

Sucede que al abrir el link, éste se reenvía automáticamente al resto de los contactos. Además, al responder la encuesta quedan expuestos los datos e información del usuario, incluyendo el mail que luego es usado para spam.

El falso cuestionario busca robar datos personales

Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuiteó: "La información que está circulando sobre el sorteo no es verdadera. Nuestro equipo ya siguió con la denuncia y acciones correspondientes. Recordá que nunca pedimos datos por fuera de nuestra aplicación o sitio oficial, o cuentas con la tilde azul (verificadas)".

En junio pasado, un mensaje similar había circulado por WhatsApp usando el nombre de la compañía de Marcos Galperin: realidad, se trató de otro caso de phishing -suplantación de identidad-, una de las ciberestafas más comunes.

 

Qué es el phishing

Aunque puede parecer que el phishing es un método muy refinado, su mayor virtud es el engaño. Los expertos en tecnología señalan que se pueden desarrollar muchas herramientas y softwares de prevención y contención de amenazas pero sólo la capacitación y concientización eliminará el "error de capa 8". Un nombre técnico para los errores que cometemos las personas físicas que usan los programas.

Según estudios, en el 100% de los correos electrónicos de phishing, el ciberdelincuente utiliza como recurso la autoridad y el 71% de los correos electrónicos de phishing agregan una sensación de urgencia.

Ya se trate de la entrega de un paquete no cumplido, una fecha límite para una competencia o la amenaza de una "acción legal" inminente, los estafadores saben que persuadirnos de que nos apresuremos aumenta la probabilidad de equivocarnos.

Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, nombres de usuario, números de tarjetas de crédito, DNI, Cuit o cuil y códigos PIN.

 

Consejos para no caer en ciberestafas

Nunca hacer clic en enlaces en correos electrónicos: esto es muy importante. Si nos llega, por ejemplo, un correo de Netflix diciendo que tenemos que cambiar nuestro medio de pago, nunca hacer clic en el correo. En todo casi, Netflix nos notificará cuando abramos la aplicación o la página oficial, y en ese caso estaremos seguros de que la plataforma de streaming no pudo procesar un pago.

Y nunca dar datos personales por fuera de las plataformas oficiales.