OMNI Mercado Pago > estafas > bancos

APLICACIÓN TRUCHA

Mercado Pago desenmascara una de las estafas más peligrosas con su app

La empresa Mercado Pago brindó consejos para no caer en la estafa de las transferencias truchas con la app APK que simulaba ser el medio de pago. La clave.

Incontables son los posteos en redes sociales que aducen esta nueva modalidad de estafas: simular el pago o transferencia de dinero mediante una aplicación de Mercado Pago falsa. Otras publicaciones en Facebook, Marketplace o Telegram promocionan la venta de esta aplicación apócrifa a precios irrisorios. ¿Pero de qué se trata?

La app de Mercado Pago es hoy moneda corriente entre los argentinos. Surgió como una billetera virtual para integrar a muchísimas personas que no podían acceder ni operar en el sistema financiero legal y contar con una tarjeta de débito o crédito. Tuvo una rápida aceptación y hoy es difícil encontrar a alguien que no la tenga descargada en su celular o un comercio que no la acepte como medio de pago.

Y es sabido que todo lo que se vuelve masivo es fuente de inspiración para los que viven de hacer trampa. Hace no muchos años ocurría con monedas y billetes truchos, después apareció la clonación de tarjetas de crédito y ahora la estafa del momento es la del Mercado Pago trucho. Así hay desarrolladores de aplicaciones que, en vez de mejorarlas o colaborar con la seguridad de éstas, se dedican a pervertirlas. Verdaderos profesionales en el arte del diseño y de la programación que comienzan cadenas de estafas.

mercadopago-1.jpg
Mercado Pago continúa fomentando las compras con QR.

Mercado Pago continúa fomentando las compras con QR.

Estafas con Mercado Pago: Las víctimas

Uno de los casos de intento de estafa con la falsa app de Mercado Pago ocurrió este verano en Mar del Plata cuando un grupo de ocho jóvenes gastó un millón de pesos en alcohol en el parador "Jano´s Beach", en la zona de Punta Mogotes. Pero a la hora de cobrar los encargados del lugar, al ver que dos presuntas transferencias, de $530.000 y otra de $265.000, no llegaban a la cuenta, llamaron a la Policía.

Todos quedaron detenidos en el marco de una causa por "estafa", a cargo del fiscal David Bruna, de la Unidad Funcional de Instrucción 10, especializada en Delitos Económicos.

Por la multiplicación de los casos como el ocurrido en el parador de Mar del Plata, verificar que el pago llegue a la cuenta del comercio antes de entregar el producto o finalizar el proceso de cobro se volvió un paso obligado. En ese contexto, en las últimas semanas comenzaron a aparecer publicaciones en las redes que ofrecen una app trucha de Mercado Pago y otras billeteras que tendría la capacidad de sortear la barrera de verificación que hace la víctima. Desde Mercado Pago dicen que esto es imposible.

¿Cómo es entonces la cadena de estafas detrás de las apps truchas? El circuito comienza con desarrolladores que clonan la interfaz y un número acotado de funciones de todas las que ofrece la aplicación original: en particular las funciones de transferencia de dinero y de lectura de códigos QR.

mercado pago estafas - estafa.jpg

Un analista de Birmingham Cyber Arms (BCA), un grupo de expertos en seguridad informática ofensiva (es decir, que mediante técnicas hacker desbaratan a los hackers), se puso en contacto con un desarrollador para que éste explique el origen de la versión trucha de la aplicación.

- ¿Te interesa comprar el Mercado Pago falso en su última versión?-, pregunta el desarrollador.

- ¿Cómo es el sistema?, pregunta el analista de BCA.

- Es una aplicación instalable para Android, similar en todo sentido a Mercado Pago, pero con plata ficticia, y con la cual podés hacer pagos mediante la lectura de códigos QR o transferencia. La plata ficticia se acredita por media hora y después de eso desaparece.

Aquí se vislumbra un punto clave de la estafa. Según desarrolladores y distribuidores de la aplicación falsa, la persona que recibe el dinero emitido desde una cuenta de esta aplicación falsa vería impactado el importe que le transfirieron, pero luego de media hora esa plata no existiría más. En eso hacen hincapié muchas de las publicaciones que la publicitan.

- ¿Y es un hackeo a Mercado Libre o cómo funciona?-, continúa el analista de BCA.

- Es una aplicación aparte, pero desarrollada desde los servidores de esa empresa.

- ¿Y qué costo tiene la aplicación? ¿Y el dinero ficticio tiene un monto fijo o podés ponerle los montos que quieras?

- La última versión vale 8 mil pesos, amigo. Y vos mismo podés poner la guita que quieras.

Así comercializan la aplicación trucha de Mercado Pago para realizar estafas

En los grupos de Facebook o Telegram, o bien en Marketplace, la aplicación se llega a vender por debajo de los mil pesos. ¿A qué se debe, entonces, la discordancia? En el ámbito de la informática y de la ciberseguridad, esta maniobra se define como “malware como servicio”. Un malware es un programa malicioso, es decir, cuya finalidad es realizar acciones dañinas contra un usuario con la presunción de que éste no se da cuenta.

"Vendo Mercado Pago", "Mercado Pago $ 500", "Mercado Pago Trucho Transferencia Fantasma", "Se vende app de Mercado Pago (F4LS4)", son algunos de los cientos de anuncios en Marketplace que aparecen en una simple búsqueda.

Las peores estafas con Mercado Pago: Así te dejan sin plata

Otras versiones falsas: Cuenta DNI, BNA+ y Naranja X

Quienes venden este programa trucho en los grupos antes mencionados forman parte de un esquema. Precisamente, “alquilan” estas versiones apócrifas de Mercado Pago (y también de otras billeteras como Cuenta DNI, BNA+ o Naranja X) arreglan un porcentaje de ganancia con los desarrolladores y no tienen que hacer nada más que distribuirlas, engañando a las víctimas. En la mayoría de las ocasiones se trata de versiones no actualizadas, que tienen fallas de diseño o funcionamiento. Así, se estafa a estafadores y a quienes desean serlo.

El analista de BCA pone en términos de la calle la cuestión: “Es como comprar droga: cuantas más manos la hayan tocado, menos sabés qué ‘corte’ puede tener. O también quienes compran tarjetas de crédito: no sabés cuántas vienen ‘quemadas’. Hay gente que compra un lote de cien tarjetas, y cuando las usa, tiene a la policía pateándole la puerta”. No hay que olvidar, agrega, que este tipo de negocios prolifera en Marketplace y en Telegram. “Es decir, lo peor de lo peor”.

Las claves para no caer en la estafa del falso Mercado Pago

Desde Mercado Pago desmienten que a través de esta aplicación falsa se realiza una acreditación temporal del dinero.

Asimismo, resaltan la importancia de que los comerciantes validen en su aplicación o dispositivo que la operación (cobro o transferencia) ocurrió en forma exitosa antes de entregar el servicio o la mercadería:

  • Al recibir una transferencia o cobrar con QR desde la app o un QR físico, siempre verificar en la sección de Actividades de la app o computadora para validar que la operación se realizó con éxito.
  • Al cobrar con QR desde un Point Smart, la pantalla de validación del pago en el dispositivo es suficiente.
  • Aquellos usuarios que quieran descargar la app, siempre deben buscar en las tiendas oficiales de Android y Apple.
  • Las apps de Mercado Pago falso se ofrecen en distintas plataformas de Internet por valores que van de los $400 a $8000.

Las regulaciones bancarias de Argentina no permiten que las transferencias se reviertan, a menos que el que recibe el dinero tenga la buena voluntad de devolverlo a quién se lo transfirió. Por este motivo, y por más que los desarrolladores y distribuidores prometan que la plata se acredita o que se trata de una transferencia diferida, no se trata de nada más que una estafa, incluso para quienes desean estafar a terceros.

Mercado pago
La importancia de prestar atención a las estafas de Mercado Pago vía WhatsApp

La importancia de prestar atención a las estafas de Mercado Pago vía WhatsApp

Hackeo ético

A su vez, Mercado Pago se ha instalado como un actor financiero de peso, una competencia formidable para el sistema bancario. ¿Cómo manejan los bancos la seguridad en sus aplicaciones y portales como el homebanking? Ernesto, analista en ciberseguridad frecuentemente contactado por distintos bancos que operan en el país, y quien prefiere reservar su apellido real pero no su “apellido” virtual (@dkavalanche), explica al respecto.

“Los bancos tienen equipos de personas especialmente abocados a tareas de ciberseguridad: son profesionales con altos conocimientos técnicos y teóricos, y que están totalmente al tanto de las técnicas que los hackers utilizan. Es decir, piensan como ellos para poder detectar vulnerabilidades”, dice. A estas técnicas se las conoce como “hackeo ético”. En ocasiones, contratan a personas externas con alto conocimiento informático para que les digan cómo vulnerarían sus sitios.

Añade que las entidades bancarias tienen una estructura informática montada para detectar ardides como clonaciones de sitios, perfiles falsos e interfaces. “Además de auditorías internas, están las externas que el Banco Central exige a modo regulatorio. Llevan adelante, además, tareas muy específicas y técnicas, pero también Inteligencia de Fuentes Abiertas”.

Más noticias en Urgente24

La playa de arena rosa y mar turquesa elegida como la mejor del mundo

El pueblo a 1 hora de Buenos Aires emblema por sus picadas

Un bellísimo lago en Córdoba poco conocido por el turismo

Compra supermercado U24: Coto desesperado por victoria de Carrefour

Gran Hermano: así será la expulsión inesperada que prepara la producción

Dejá tu comentario