Esta semana, Ricardo Martínez, un supuesto empleado de atención al cliente de Mercado Pago, contactó a un usuario de la plataforma a través de una llamada por celular (la foto de perfil era el logo de la empresa) con el fin de robarle sus datos. Lo que no tuvo en cuenta es que intentaba engañar nada menos que a un ejecutivo de Mercado Libre, que rápidamente desenmascaró la trampa y compartió una serie de consejos sobre cómo evitarlas.
La conversación arrancó con Martínez presentándose como empleado de atención al cliente de Mercado Pago. Luego de indagar sobre un problema con una transferencia hacia el banco BBVA, le solicitó el número de documento y le pidió que emita ese mismo día dos tickets de banco certificados en el cajero automático para poder recuperar el dinero de una transferencia por $62.000.
La estrategia consiste en crear una cuenta falsa, similar a la de una empresa, y buscar personas que estén reclamando en redes sociales, comenzar a seguirlas y mandarles un mensaje directo ofreciendo ayuda
Durante la charla, mientras hablaba de verificaciones, Martínez le pidió a su interlocutor que concurra en ese mismo momento a un cajero automático. ¿El motivo? El código de seguridad que tenía para concretar la devolución del dinero se vencía rápidamente. “Te dejo la comunicación abierta”, insistía el falso empleado de atención al cliente. “Lo único que tenés que llevar es tu tarjetita de débito”, remarcaba.
El ejecutivo de Mercado Libre decidió seguir las instrucciones del estafador y grabar la conversación. Una vez que le confirmó que estaba frente el cajero, Martínez le pidió que generara una nueva clave, mientras le iba preguntando qué veía en la pantalla. “¿Pero esto no es para cambiar la clave de mi cuenta?”, consultó. “No. Es un código recargado”, intentó nuevamente engañarlo Martínez.
La intención del estafador era lograr que su víctima cambie su código de acceso a su homebanking para poder acceder él directamente con la nueva clave. Como los bancos, además, piden generar un token en el cajero y entregan un código que permite asociar el celular o la app, el supuesto empleado tenía la intención de usar luego ese código aleatorio para autorizar transferencias desde su cuenta.
Con el dato del token más la clave, el estafador puede tener acceso completo para vaciar cualquier cuenta. El intento de estafa concluyó cuando el “damnificado” otorgó al supuesto empleado un código falso de asociación de su cuenta al Token (letras y números). Finalmente, Martínez se dio cuenta que él también estaba siendo engañado y cortó la comunicación.
En su cuenta de Twitter, dejó algunos consejos para no caer en este tipo de estafas:
– No contactarse nunca con cuentas no verificadas. Si no está verificada, es fraude.
– No dar claves, códigos o números de tarjetas
– No hacer nada que nos pidan en el cajero ni el homebanking. Nada.
“Y siempre que vean cuentas truchas, repórtenlas así vamos eliminando a lxs estafadores”, remarcó Christian Cibelli, director de software development en Mercado Libre.
“Es clave remarcar que la mayoría de las plataformas tienen altísimas medidas de seguridad y es muy seguro operar en ellas con requisitos de contraseñas, doble autenticación con factor de seguridad, confirmación de acceso, verificación y validación de identidad”, agregó.