Online

"Publicaciones duplicadas": la nueva estafa en MercadoLibre para sacarte todo

Se salvó de una estafa en MercadoLibre: cómo hizo y cuál es la nueva táctica de los delincuentes para robar cuentas.

06 de Octubre 2020
"Publicaciones duplicadas": la nueva estafa en MercadoLibre para sacarte todo

La pandemia global de coronavirus COVID-19 generó un crecimiento exponencial del uso de computadoras, notebooks, tabletas y smartphones a partir de la necesidad de los usuarios de mantenerse conectados de la mejor manera posible con su trabajo, familiares y amigos durante las medidas de aislamiento y distanciamiento social impuestas para combatir la propagación del virus.

En ese contexto, un usuario de la red social Tik Tok dio a conocer una nueva estafa en la plataforma eCommerce MercadoLibre. El hecho le sucedió a su mejor amigo y quiere que los usuarios estén atentos frente a posibles estafas.

El tiktoker @soyfedeini explicó cómo funciona este tipo de estafa telefónica o mejor conocida como ‘vishing’. En los últimos meses cada vez son más el robo de datos y cuentas a través de “vishing” o “pishing de voz”. No solo fueron estafados usuarios con esta modalidad sino también organizaciones y empresas como bancos, traders de criptomonedas, empresas y bancos.

Cómo funciona la estafa

El amigo de Federico tenía publicado en MercadoLibre un servicio. Una mañana, lo llamaron por teléfono diciendo que su publicación estaba duplicada y debían darla de baja. Para ‘bajar’ la publicación, debían comprobar su identidad.

“Lo llamamos de MercadoLibre. Usted tiene una publicación y en esa publicación hay un problema. Está duplicada y le tenemos que dar de baja. Antes de darla de baja tenemos que corroborar que sea usted”, lo intentaron convencer.

Acto seguido, le llegó un código de confirmación al teléfono y le pidieron que lo reproduzca. Sin embargo, el código de confirmación de MercadoLibre llega con una leyenda: “No compartas este código. MercadoLibre no lo va a solicitar”. Gracias a esa aclaración de la compañía, sospechó y se dio cuenta que no debía entregar el código. Si lo entregaba su cuenta iba a ser robada. Bajo ningún término se deben dar códigos de seguridad, usuario y contraseña por teléfono. Ningún empleado de la plataforma solicita tus datos.

Qué es el pishing y cuál es la diferencia con “vishing”

El término pishing proviene del inglés fishing o “pescar” en español. Estas estafas buscan “pescar” desprevenido al usuario para que ingrese sus datos en un sitio que a primera vista parece un sitio legítimo. La táctica más común de los ciberdelincuentes es enviar un mail avisando de una deuda en el banco o una falta de actualización de datos.

Vishing, en cambio, trata de llamadas telefónicas de piratas informáticos que se hacen pasar por personal de tecnología para engañarlos. Luego, los atacantes venden este acceso a otros, que normalmente lo han utilizado para cometer el fraude económico. El vishing es, en resúmen, una estafa pishing vía telefónica.

"El "spear phishing telefónico", también conocido como "vishing" por "phishing de voz", es una forma de ingeniería social usada desde hace mucho tiempo", explica a Infotechnology Gabriel Zurdo, CEO de BTR Consulting, consultura de ciberseguridad.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas