Transferencias fantasma: cómo funcionan los clones de Mercado Pago con los que estafadores defraudan a comerciantes

Usuarios detectaron una nueva modalidad de estafa a los comercios a través de un app falsa de Mercado Pago. Se trata de un software que distintos hackers venden a través de de redes sociales.

En redes sociales y servicios de mensajería se están vendiendo aplicaciones que imitan a las billeteras digitales y que generan comprobantes falsos de pago por QR o de transferencia.

El estafador hace una compra, a la hora de pagar le avisa al vendedor que va a pagar con Mercado Pago, ingresa un alias CBU y el importe. Luego le muestra al comerciante su celular con una pantalla muy similar a la de la aplicación, con el importe correcto y se va.

Muchas veces los comercios no revisan que efectivamente le haya llegado el dinero luego de que el cliente le muestre el comprobante y pueden caer en esta estafa ya que el pago no llega nunca.

La aplicación tiene un diseño muy similar al verdadero aunque su logo no es igual al de la herramienta de pagos de Mercado Libre y algunas palabras no son exactas. Su comprobante no contiene los datos del receptor de la transferencia, como sí tiene el original, y aparece la palabra “pagar” en vez de “transferir”.

Su interfaz tiene apenas un par de pantallas: una para simular la carga de los datos del pago y una segunda para mostrar un falso comprobante, en el que se ve el importe cargado pero ningún dato del emisor. Por ello, su uso no requiere los pasos de autenticación biométrica ni las contraseñas de la aplicación real para generar el comprobante, otra cosa que podría despertar sospechas en el comerciante.

Desde la empresa afirmaron: “Es una aplicación falsa que, a diferencia de la app de Mercado Pago, no está disponible en las stores oficiales de Android o iOS. Desmentimos que, a través de esta aplicación, se realiza una acreditación temporal del dinero. Denunciamos este hecho a las autoridades correspondientes para evitar que los usuarios que la instalen corran peligro”.

“A través de distintas campañas educativas, resaltamos la importancia de que los comerciantes validen en su aplicación o dispositivo que la operación (cobro o transferencia) ocurrió en forma exitosa antes de entregar el servicio o la mercadería”, agregaron y recomendaron:

• Al recibir una transferencia o cobrar con QR desde la app o un QR físico, siempre verificar en la sección de Actividades de la app o computadora para validar que la operación se realizó con éxito.
• Al cobrar con QR desde un Point Smart, la pantalla de validación del pago en el dispositivo es suficiente.

Aquellos usuarios que quieran descargar la app, siempre deben buscar en las tiendas oficiales de Android y Apple.

La app trucha de Mercado Pago ya tiene muchas víctimas, en particular en el interior del país y lleva concretándose hace varios meses. De hecho, un grupo de jóvenes resultó detenido en noviembre en Mar del Plata por tratar de realizar este engaño en un balneario de Punta Mogotes. Habían consumido bebidas alcohólicas por un valor de un millón de pesos.

Por la cantidad de usuarios que posee Mercado Pago y la frecuencia con la que se utiliza se ha convertido en un blanco atractivo para los cibercriminales.

Otra modalidad habitual de fraude es el phishing, que busca obtener datos personales y financieros de las víctimas a través de comunicaciones que aparentan ser oficiales. Mercado Libre y Mercado Pago suelen ser imitados en correos electrónicos que alertan sobre problemas de seguridad o solicitan verificar la identidad.

Tambien se encuentra el vishing. En este caso, la estafa se realiza a través de una llamada telefónica o por email que dice ser el centro de Atención al Cliente de una empresa. En esta llamada, el delincuente recolecta toda información personal tales como números de tarjetas, número de cédula, entre otros.