Tecnología
Estafas más comunes en Mercado Libre y Mercado Pago en el 2023
Published
11 meses agoon
By
EditorLos sitios que atraen a una gran masa de usuarios se convierten también en plataformas atractivas para que los cibercriminales busquen realizar todo tipo de estafas a víctimas desprevenidas. Mercado Libre y su plataforma de transacciones Mercado Pago son ejemplos de esto. Por eso, desde ESET, compañía líder en detección proactiva de amenazas, repasan algunas de las estafas más comunes, para que usuarios y usuarias puedan estar atentos ante cualquier intento de fraude.
“Mercado Libre superó los 100 millones de usuarios activos y allí se hacen 40 compras por segundo. Además, la compañía cuenta con Mercado Pago, que registra más de 200 transacciones por segundo. Por su alcance natural, puede resultar muy atractiva para los oportunistas que buscan quedarse con el dinero de los usuarios. La misma empresa es quien hace hincapié en la importancia de cuidar la seguridad y ofrece consejos para no caer en las estafas y engaños más comunes cuando operas con sus plataformas”, comenta Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica. A continuación, desde ESET muestran algunos ejemplos de los fraudes más frecuentes:
Phishing y comunicaciones fraudulentas: El phishing es un ataque que utiliza la ingeniería social y busca que la víctima entregue a conciencia lo que el cibercriminal desea (dinero, datos) sin realizar espionaje en el dispositivo o robar archivos. Los servicios bancarios y las compañías cuya operatoria involucran información crediticia o de pago son de interés para estas estafas. Para ello, el atacante envía un correo con el cual hace creer a la víctima que es un aviso oficial, en el que se advierte sobre un problema de seguridad o movimiento sospechoso, y que se necesita verificar la identidad para recuperar el acceso o evitar la suspensión de la cuenta. Otra alternativa recurrente es apelar a grandes ofertas o regalos. El objetivo es el mismo: hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima. Así, el atacante se queda con sus credenciales de acceso y datos, como los números de sus tarjetas.
Correo fraudulento que simula ser Mercado Pago y pide completar datos por un supuesto problema en la cuenta.
También son comunes las campañas en WhatsApp que utilizan excusas para despertar el interés de las potenciales víctimas. Una muy frecuente es la promesa de regalos o sorteos por el aniversario de la compañía. Estos engaños que circulan en WhatsApp solicitan a la víctima reenviar el mensaje a una cantidad de contactos para recibir el beneficio, el cual no existe, pero asegura al ciberatacante que el mensaje circule y que alguna víctima caiga en la trampa al recibirlo por un contacto conocido.
Advertencia de una cuenta oficial de la compañía, vía X (exTwitter)
Envío del producto por medios no oficiales: Otra variante es intentar cobrar el envío por un medio no asociado a Mercado Libre y dejar a la víctima sin el respaldo de la plataforma. El estafador ofrece artículos de gran valor y alta demanda (celulares, computadoras) por precios muy bajos, y ofrece hacer el envío de manera particular.
Cuando la víctima compra un producto, solicita el pago de un envío costoso por fuera de la plataforma. Y para evitar sospechas, el estafador pide que sea por Mercado Pago (u otra vía) para que se asocien los procesos, lo cual es falso. Luego de que la víctima envía el dinero y realiza la compra, el vendedor la desconoce o la anula. Si bien esto generalmente significa que se le reintegra el dinero al comprador, en este caso el sistema no reconoce el dinero del envío como parte de la compra (ya que se hizo por fuera) y por ende no hay transacción a revertir. El comprador no recibe el producto y el estafador se queda con el dinero enviado.
Mercado libre también es utilizado para tentar a las personas con oportunidades de ganar dinero fácil, dedicando pocos minutos al día. ¿Cómo? Las víctimas son atraídas para registrarse en una plataforma para realizar pedidos virtuales en sitios de compra, y así aumentar las ventas y reseñas de los productos. A medida que completa las tareas y acumula ganancias, la plataforma solicita hacer depósitos de dinero cada vez mayores. Pero el monto aumenta de manera exagerada: si la víctima no deposita el dinero no podrá retirar las ganancias, allí se da cuenta de que se trata de fraude. Ingresa aquí para encontrar el análisis completo y detallado de esta estafa.
Desconocimiento de compra: También existen engaños dirigidos a los vendedores, como el que se basa en aprovechar un descuido que puede llegar a tener la víctima a la hora de vender un producto. El estafador realiza la compra de un objeto de gran valor y paga con una tarjeta de crédito asociada a una persona distinta. Si el vendedor que recibe el dinero no se percata de esta diferencia de identidad, puede que sea demasiado tarde. Mercado Pago da al usuario comprador la posibilidad de desconocer la compra para recuperar el dinero. Así, la persona que pagó de manera remota deshace la operación, y cuando el vendedor se da cuenta, no logra dar con el cibercriminal: el desconocimiento se realiza pocos segundos después de la transacción.
Con Mercado Libre, el estafador retira presencialmente la compra, pero en el sitio declara que no fue así, y solicita el reembolso. La diferencia en el documento de identidad entre quien abonó la compra y quien la retiró da lugar para perjudicar al vendedor, quien pierde el dinero y el producto. La estafa se suele valer de una identidad robada en estafas anteriores, o tratarse de cibercriminales actuando en conjunto. Para estas ocasiones, los vendedores cuentan con el respaldo del programa de protección al vendedor siempre y cuando hayan realizado sus transacciones dentro de la plataforma.
Venta de productos falsos y falsas devoluciones: Este tipo de engaño apunta a compradores y vendedores, e involucra productos de alto valor. En caso de los compradores, el estafador posa como vendedor, con poca información pública y sin reseñas. Publica productos costosos, a un precio atractivo, con imágenes descargadas de Internet. Una vez realizada la compra, la víctima recibe un objeto de tamaño y peso similar, pero que no es el esperado.
En la dirigida al vendedor, el estafador realiza la compra y una vez recibida, la declara como defectuosa y solicita el reembolso. Esto implica el envío del producto por parte del comprador hacia el vendedor, para luego deshacer la operación de pago por parte del primero. Allí el engaño entra en juego, ya que el dinero es devuelto, pero el supuesto producto defectuoso nunca llega de regreso al vendedor. Ante este tipo de operación, si eres vendedor puedes acceder, desde la opción «ayuda», a un representante para poder resolver la situación.
El sitio falso con ofertas increíbles: El sitio que intenta suplantar la identidad de Mercado Libre, utiliza el logo de Mercado Pago para generar confianza, pero su dominio no tiene relación con el oficial. Esto permite detectar el engaño viendo la URL. Siempre verifica el dominio en caso de recibir un mail y corrobora la autenticidad del emisor.
Para promover la estafa, los cibercriminales hacen anuncios en Facebook o YouTube, con ofertas más que irresistibles, lo cual es una segunda señal de alerta: los precios son demasiado buenos para ser reales. Una vez que la víctima hace clic en “Comprar” es dirigida a una página que solicita los datos personales, incluyendo número de tarjeta y código de seguridad.
Falso sorteo de productos devueltos de Mercado Libre: También circuló en WhatsApp una estafa que suplanta la identidad de Mercado Libre y busca convencer a potenciales víctimas de un sorteo de productos que fueron devueltos. Tras algunos pasos previos para reclamar el premio, la víctima debe enviar a sus contactos el supuesto sorteo: así la campaña logra en poco tiempo un alto alcance. Luego, la víctima es dirigida a un sitio que utiliza técnicas de ataques conocidos como scareware, para hacerle creer que su dispositivo está en peligro, y desplegar publicidad fraudulenta, recolectar datos o descargar malware.
El engaño del aire acondicionado: Una llamada de WhatsApp es la vía de entrada para que el estafador se haga pasar por un representante de Mercado Pago. Allí, comenta a la víctima que se detectaron operaciones que podrían ser estafas, en muchos casos, por la compra de un aire acondicionado. Para analizarlas, envía un link de descarga de la aplicación TeamViewer QuickSupport, que le permitirá acceder a los dispositivos de manera remota. Una vez descargada, y luego del envío del ID (número de identificación), el estafador controlará el dispositivo de la víctima, sus redes sociales, homebanking, contactos y demás.
¿Cómo protegerse?
Un aspecto clave para protegerse contra las estafas es notar que se aprovechan vulnerabilidades o superficies de ataque estrechamente similares. Por ello, los siguientes consejos pueden ser útiles para evitar estafas tanto en Mercado Libre como en Mercado Pago, así como en otras plataformas similares:
- Si se recibe una comunicación por correo electrónico o WhatsApp que alega ser de la compañía, verifica el remitente real y no proporcionar datos sensibles que la propia compañía asegura que jamás solicitará por esas vías. Si parece sospechosa, corroborar que es legítima en sus canales oficiales.
- Activar la autenticación en dos pasos (doble factor de autenticación o 2FA), y utilizar una contraseña robusta.
- Al ser comprador, es importante comprobar la identidad del vendedor y que cuente con una reputación sólida. La plataforma ofrece un servicio de calificación a vendedores con reseñas hechas por compradores reales.
- Al ser vendedor, se debe revisar que la identidad de quien compra y quien abona sea la misma. Y asegurarse de que el comprador haya proporcionado los datos necesarios para la operación y para realizar un eventual reclamo.
- Más allá del rol (comprador/vendedor), no hacer transacciones fuera de Mercado Libre, ya que se perderá el respaldo ante un problema. Tampoco brindar información personal en la sección de preguntas y respuestas.
- Verificar los productos recibidos o enviados en el momento: las operaciones suelen tener un límite para reclamar. En el caso de que una entrega se coordine fuera de Mercado Envíos, asegurarse de firmar el recibo que da la plataforma, y ante cualquier irregularidad hacer el reclamo urgente.
- Desconfiar de las ofertas vinculadas a estas plataformas que prometen grandes ganancias y poco esfuerzo
- No pagar por adelantado para acceder a un trabajo o una oferta. Si lo piden, es probable que sea una estafa
- Revisar los enlaces de los sitios a los que se ingresa, para asegurarse de que no se trate de uno falso.
- Se deben tener bien claros qué pasos hay que seguir en caso de que la cuenta de Mercado libre o Mercado pago sea robada
- Instalar una solución de seguridad robusta en los dispositivos para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
You may like
Tecnología
¿Compras en línea este Buen Fin? Así puedes evitar fraudes digitales
Published
3 semanas agoon
13 de noviembre de 2024By
EditorA medida que se acerca el Buen Fin, tanto los comercios como los consumidores se preparan para aprovechar las ofertas y realizar transacciones en línea. Tan sólo el año pasado, el Buen Fin registró los mejores números en su historia, con más de 150 mil millones de pesos en ventas. Sin embargo, este incremento en la actividad digital también representa una oportunidad para los ciberdelincuentes, quienes buscan aprovechar las vulnerabilidades de seguridad para realizar fraudes y hackeos.
Ante esta coyuntura, Edwin Medina especialista y Director en Ciberseguridad de KIO, comparte algunas recomendaciones clave para protegerse durante este periodo de alta actividad en internet.
Para los comercios:
● Fortalezca la seguridad de sus plataformas: Realizar una revisión integral de sus sistemas y actualizar constantemente los protocolos de seguridad es determinante para evitar intrusiones. «Contar con un sistema de protección y parches actualizados reduce considerablemente los riesgos de accesos no autorizados», recomienda Medina.
● Capacite a su personal en prácticas de seguridad: Los colaboradores son la primera línea de defensa contra el fraude. «Un equipo bien capacitado sabe identificar correos o archivos sospechosos y evita caer en trampas de ingeniería social, que son la puerta de entrada más común para los ataques».
● Implementa una pasarela de pago segura: Utiliza plataformas de pago reconocidas y seguras (como PayPal, Stripe, etc.) que ofrezcan protección adicional contra fraudes.
● Configura alertas de transacciones sospechosas: Usa herramientas que detecten compras inusuales, como grandes volúmenes o múltiples pedidos en un corto periodo de tiempo desde el mismo origen.
Para los usuarios y consumidores:
● Verifique que el sitio sea seguro: Antes de realizar una compra en línea, confirme que el sitio web comienza con «https://» y cuente con un candado en la barra de direcciones. «Esto indica que el sitio tiene un nivel básico de seguridad para proteger los datos de sus usuarios», explica el también director de ciberseguridad de KIO.
● Utilice contraseñas fuertes y únicas: En estas fechas es común registrarse en varias plataformas, pero evite reutilizar contraseñas. «Cada cuenta debe tener una clave segura y diferente para minimizar riesgos en caso de que alguna sea vulnerada».
● Desconfíe de ofertas que parecen demasiado buenas para ser verdad: Los ciberdelincuentes suelen atraer a las víctimas con precios extremadamente bajos o promociones engañosas. «Si algo parece sospechoso o se recibe un correo con links extraños, es mejor verificar la autenticidad directamente en la página oficial.
● Evite redes públicas al realizar compras: Las conexiones de Wi-Fi públicas pueden ser menos seguras y estar expuestas a ataques. «Es mejor hacer las compras desde una red segura, como la de casa o una red móvil».
Edwin Medina recuerda que la ciberseguridad es una responsabilidad compartida. «Desde los comercios hasta cada usuario, todos tenemos un rol en proteger los datos y las transacciones durante el Buen Fin. Desde la compañía trabajamos continuamente para brindar a las empresas la infraestructura, el talento y las herramientas necesarias para enfrentar estos desafíos. Nuestro compromiso es hacer de la ciberseguridad un pilar clave que respalde cada transacción y proteja la integridad de los datos en todo momento».
Tecnología
Cómo utilizan falsas redes Wi-Fi en vuelos para robar información
Published
3 semanas agoon
13 de noviembre de 2024By
EditorGracias a que algunas aerolíneas cuentan con el servicio a Internet, son muchos los pasajeros que se valen de la red Wi-Fi disponible para estar conectados al viajar en avión. Pero, ESET, compañía líder en detección proactiva de amenazas, advierte que esta práctica que pareciera ser inofensiva también puede representar un riesgo. Este año, la Policía Federal Australiana (AFP) arrestó a un hombre bajo la acusación de haber instalado redes Wi-Fi gratuitas en aeropuertos y vuelos nacionales, para obtener información personal y sensible de sus víctimas.
«La Policía Federal Australiana arrestó a un hombre bajo el cargo de haber creado redes Wi-Fi apócrifas que imitaban a redes legítimas, con el objetivo de engañar a los pasajeros y obtener sus datos personales. Este caso sirve para analizar un escenario al que hay que estar alerta, sobre todo para no poner en manos malintencionadas nuestros datos e información sensible.», comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La investigación se inició luego de que una aerolínea trasladara su preocupación por la aparición de una red Wi-Fi sospechosa que apareció durante un vuelo nacional. Pero eso no fue todo, ya que estas páginas falsas también se habrían creado en otros aeropuertos, los de Perth, Melbourne y Adelaida.
En referencia a ello, la Policía australiana requisó el equipaje del sospechoso y encontró un dispositivo inalámbrico portátil, una computadora portátil y un teléfono móvil. Según analizaron, las redes wifi falsas llevaban a los usuarios a una página en donde se pedía el ingreso de información personal como la dirección de correo electrónico o los datos de acceso a las redes sociales. Los datos obtenidos se almacenaban en los dispositivos del atacante, quien los podría utilizar para tener acceso a otros datos personales, fotos y hasta datos bancarios.
Desde el equipo de investigación de ESET, comentan que para disfrutar de un vuelo agradable y sin sobre saltos, es necesario implementar buenas prácticas y tener en cuenta algunos consejos puntuales de seguridad:
Por ejemplo, desde el departamento de delitos cibernéticos de la AFP, indicaron que para conectarse a una red WiFi gratuita, «no debería ser necesario introducir ningún dato personal, como iniciar sesión a través de un correo electrónico o una cuenta de redes sociales». Además, agregaron que «cualquiera que intente conectarse a redes Wi-Fi gratuitas en aeropuertos o vuelos nacionales, cambie luego sus contraseñas y reporte cualquier actividad sospechosa».
Por otro lado, desde ESET aconsejan tener cautela respecto de las acciones que se realizan durante estas conexiones. Es decir, visitar sitios que no requieran credenciales ni información personal, deshabilitar todos los servicios de homebanking, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para establecer la conexión. Ahora bien, si la conexión se realiza desde el equipo que se utiliza para trabajar, lo ideal es hacer uso de la VPN para así mantener la información cifrada.
También es importante configurar el dispositivo para que pregunte antes de conectarse, evitar que la conexión sea automática a las distintas redes abiertas es vital para impedir posibles riesgos.
Por último, y no menos importante, tener una solución antimalware instalada en los dispositivos, tanto laptops como móviles, es el primer paso para estar seguro. Tener siempre la última versión del producto descargada y actualizada, garantizando así que todas sus funcionalidades estén al día y listas para evitar el ingreso de aplicaciones potencialmente no deseadas.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-moviles/como-utilizan-falsas-redes-wi-fi-vuelos-robar-informacion/
Tecnología
Nace el Pride Team: El primer equipo de la comunidad LGBTI+
Published
2 meses agoon
16 de octubre de 2024By
EditorBajo el concepto «#JugatelaPorElOrgullo», Hogarth desarrolló una campaña para presentar al PRIDE TEAM FC25, en lo que fue el PARTIDO POR EL ORGULLO. El Pride Team nació para visibilizar la alarmante discriminación que sufre la comunidad LGBTI+ y promover acciones para un cambio social.
En un contexto en el que el 95% de las personas que forman parte de la comunidad LGBTI+ han sufrido algún tipo de abuso o discriminación por ser quienes son, Hogarth decidió apoyar esta causa y creó un equipo de FC25 inspirado en historias reales para ayudar a visibilizar estas estadísticas y problemas.
Así nació el «PRIDE TEAM FC25», utilizando el gaming para generar conciencia sobre los desafíos que enfrenta la comunidad LGBTI+, desarrollando este contenido, con el objetivo de fomentar la reflexión y la sensibilidad en la audiencia sobre la importancia de la inclusión y la lucha contra la discriminación. El equipo está compuesto por miembros reales de la comunidad, cada uno con una camiseta que lleva un número en la espalda que representa una estadística sobre las injusticias que enfrentan a diario.
«Como creadores de contenidos entendemos que los videojuegos son más que solo un medio de entretenimiento, y son una gran plataformas para generar un cambio social. Este tipo de ideas nos muestra el poder que tenemos como creativos para generar conexiones emocionales profundas a través de los videojuegos y las ideas. Porque es justamente utilizar la creatividad para generar mensajes con un impacto positivo en la sociedad. En este caso para visibilizar una problemática existente de la comunidad LGTBI+.» Comenta Bruno Macri, Director General Creativo de Hogarth Argentina.
Con el apoyo de Amnistía Internacional y Fundación Trans Argentinxs, Hogarth Argentina presentó el primer equipo LGBTI+. María Paula García de Amnistía Internacional Argentina comentó «Esta fue la oportunidad de habitar espacios que siempre nos fueron negados y la posibilidad de jugar en un mundo que es hiper masculino y en el que las personas LGTBI+ generalmente no pueden ser visibles. Cambiar estos números responsabilidad de todos, todas y todes y a través de estas iniciativas podamos construir un mundo mas igualitario».
Carolo Vázquez se unió como capitana del equipo y embajadora de la campaña. Carolo es streamer, creadora de contenido y representante de EA Sports, siendo una de las jugadoras de FIFA más destacadas en la escena del gaming. También es activista por la igualdad, apoyando las causas y luchas de la comunidad LGBTI+.
El debut esperado se dio el 11 de octubre en Argentina Game Show (AGS), el evento anual de gaming más relevante de la región, donde Pride Team disputó dos amistosos frente al último ganador del torneo de AGS, eRacing (Modalidad 1 vs 1 y 11 vs 11). En ambos partidos se impuso eRacing por una diferencia muy chica. De todos modos, todos los asistentes coincidieron que lo importante fue lograr llevar adelante esta acción, donde por primera vez hubo un equipo conformado por personas LGTBI+ con el propósito de visibilizar la violencias y discriminación que sufren a diario todos y todas.
El evento alcanzó a más de 39.000 personas, con más de 20.000 asistentes en vivo, logrando en total, más de 60.000 visualizaciones.