Las estafas a través de llamados telefónicos o cuentas de redes sociales que se hacen pasar por cuentas corporativas de empresas son cada vez más frecuentes. Esta semana, Ricardo Martínez, un supuesto empleado de atención al cliente de Mercado Pago, contactó a un usuario de la plataforma a través de una llamada por celular (la foto de perfil era el logo de la empresa) con el fin de robarle sus datos. Lo que no tuvo en cuenta es que intentaba engañar nada menos que a un ejecutivo de Mercado Libre, que rápidamente desenmascaró la trampa y compartió una serie de consejos sobre cómo evitarlas.
¿Cuál fue la estrategia para la estafa? La conversación arrancó con Martínez presentándose como empleado de atención al cliente de Mercado Pago. Luego de indagar sobre un problema con una transferencia hacia el banco BBVA, le solicitó el número de documento y le pidió que emita ese mismo día dos tickets de banco certificados en el cajero automático para poder recuperar el dinero de una transferencia por $62.000.
La estrategia es crear una cuenta falsa, similar a la de una empresa, y buscar personas que estén reclamando en redes sociales, comenzar a seguirlas y mandarles un mensaje directo ofreciendo ayuda
La estrategia es crear una cuenta falsa, similar a la de una empresa, y buscar personas que estén reclamando en redes sociales, comenzar a seguirlas y mandarles un mensaje directo ofreciendo ayuda para solucionar su problema.
Durante la charla, mientras hablaba de verificaciones, Martínez le pidió a su interlocutor que concurra en ese mismo momento a un cajero automático. ¿El motivo? El código de seguridad que tenía para concretar la devolución del dinero se vencía rápidamente. “Te dejo la comunicación abierta”, insistía el falso empleado de atención al cliente. “Lo único que tenés que llevar es tu tarjetita de débito”, remarcaba.
Como forma de alertar a otros usuarios, el ejecutivo de Mercado Libre decidió seguir las instrucciones del estafador y grabar la conversación. Una vez que le confirmó que estaba frente el cajero, Martínez le pidió que generara una nueva clave, mientras le iba preguntando qué veía en la pantalla. “¿Pero esto no es para cambiar la clave de mi cuenta?”, consultó. “No. Es un código recargado”, intentó nuevamente engañarlo Martínez.
La intención del estafador era lograr que su víctima cambie su código de acceso a su homebanking para poder acceder él directamente con la nueva clave. Como los bancos, además, piden generar un token en el cajero y entregan un código que permite asociar el celular o la app, el supuesto empleado tenía la intención de usar luego ese código aleatorio para autorizar transferencias desde su cuenta.
Con el dato del token más la clave, el estafador puede tener acceso completo para vaciar cualquier cuenta. El intento de estafa concluyó cuando el “damnificado” otorgó al supuesto empleado un código falso de asociación de su cuenta al Token (letras y números). Finalmente, Martínez se dio cuenta que él también estaba siendo engañado y cortó la comunicación.
En su cuenta de Twitter, dejó algunos consejos para no caer en este tipo de estafas:
- No contactarse nunca con cuentas no verificadas. Si no está verificada, es fraude.
- No dar claves, códigos o números de tarjetas
- No hacer nada que nos pidan en el cajero ni el homebanking. Nada.
“Y siempre que vean cuentas truchas, repórtenlas así vamos eliminando a lxs estafadores”, remarcó Christian Cibelli, director de software development en Mercado Libre. “Es clave remarcar que la mayoría de las plataformas tienen altísimas medidas de seguridad y es muy seguro operar en ellas con requisitos de contraseñas, doble autenticación con factor de seguridad, confirmación de acceso, verificación y validación de identidad”, agregó.
“La estafa se termina dando siempre de un modo social, nos guían paso a paso para obtener acceso a la cuenta con información que nosotros mismos le damos y que justamente por la seguridad de las cuentas sin nuestra intervención no podrían acceder”, alertó.
Además, recomendó hacer la denuncia en la Policía y aportar una grabación de la llamada, lo que ayuda a desbaratar bandas. “Hay cuentas de todo tipo haciendo estas estafas, en todos los casos lo que hacen es buscar personas reclamando en redes a cualquier empresa, las siguen de la nada y les mandan DM ofreciendo ayuda”, alertó. El objetivo siempre es el mismo: sacar información personal y robar.
SEGUIR LEYENDO: