Es casi la medianoche cuando a la víctima le llega un mensaje de WhatsApp, de un supuesto comprador para el Ipad 10 que está vendiendo a través de Mercado Libre; solo hay un pequeño detalle: Nunca, jamás, la ha contactado nadie por esa vía al utilizar la plataforma.
Y es que está a punto de ser víctima de un intento de estafa que incluye el robo de sus datos personales, suplantación de identidad (conocido como phishing) y triangulación de direcciones y números de teléfono entre Jalisco, Guanajuato y Nueva York.
Te recomendamos leer: FilminLatino cumple ocho años y lo celebra así
Un modus operandi que, de acuerdo a los expertos, es posible debido a que desde hace 20 años existe un mercado negro de datos personales a escala internacional.
“Buenas noches, ¿cómo estás? Recién te compré el Ipad por Mercado Pago. Ya deben haberte avisado al correo que tengas asociado con ellos”, escribe el supuesto comprador.
De inmediato, la víctima revisa la aplicación, donde deben aparecer las ventas concretadas… Pero no, el Ipad, que se ofrece en 9 mil 500 pesos, sigue sin venderse.
“Todavía no me avisa (la app). A lo mejor está Mercado Libre procesando tu pago”, le responde.
El comprador insiste en que la notificación llega por correo, pues “(la compra) la hice desde Mercado Pago, no desde Mercado Libre”.
Cosa rara, pues Mercado Pago, la app de servicios financieros de Mercado Libre, no tiene opciones para hacer compras… Pero la víctima revisa el correo y efectivamente, tiene dos mensajes supuestamente de la empresa, uno felicitándola por la venta y, otro, dándole la dirección a donde debe enviar el Ipad, ubicada en Tonalá, Jalisco.
No solo eso, también ofrece una opción de contacto por WhatsApp, una especie de servicio al cliente que lleva a un número de Nueva York, Estados Unidos.
Sin embargo, hay un problema… En años vendiendo en Mercado Libre, la víctima nunca ha podido hablar con un asesor vía WhatsApp, pues todo se realiza dentro de la app.
Pero hay que seguir la comedia hasta el final, así que se contacta al supuesto servicio al cliente, que garantiza que la compra ya está hecha, que Mercado Pago ya tiene el dinero y que éste se liberará en cuanto el cliente reciba el producto.
“¿Entonces qué hago con la publicación en la app de Mercado Libre? ¿La doy de baja? Porque sigue activa”, le dice la víctima.
“Tu anuncio debes finalizarlo manualmente para reservar el stock a tu comprador, ya que contamos con el dinero total de tu venta”, dice el “servicio al cliente”.
Se termina de hablar con el número en Nueva York y se vuelve con el supuesto comprador, cuya lada pertenece a León, Guanajuato, para mencionarle que ya se contactó con Mercado Pago, que todo está en orden y que mañana se le enviará el producto.
Pero también le menciona: “la verdad es que me sacas de un apuro. Mi madre está enferma y voy a ocupar el dinero para sus medicinas”.
“Ah sí, que mal, bro. Bueno, al menos puedes salir del apuro rápido”, responde el defraudador.
Llega el momento de terminar con el teatro, por lo que la siguiente respuesta es: “Ya en serio, hermano. La estafa es muy elaborada e incluso tienen varios datos míos. ¿Cómo le hicieron? Que tengan mi correo, mi número de WhatsApp, que sepan que estoy vendiendo en Mercado Libre, el número en Nueva York para la supuesta atención al cliente. Son unos profesionales”.
El comprador, ya fuera las máscaras, responde: “Bro, años de experiencia, cada vez sale algo nuevo. Cuídate, que hay otros peores”.
El intento de estafa termina, pero la duda persiste, ¿cómo consiguieron el número y el correo electrónico de la víctima si son datos que no son públicos al vender en Mercado Libre?
Una posible respuesta es que en marzo de 2022 se reportó un hackeo a la empresa trasnacional, con el supuesto robo de datos personales de 300 mil cuentas en América Latina, más de 50 mil de ellas ubicadas en México.
Consultado por 24 HORAS, Mercado Libre aseguró que “todos los usuarios afectados durante el breach fueron notificados a través de un correo electrónico, en el que se les informó que su información estuvo expuesta. En ningún caso se reportó acceso a información sensible o cuentas bancarias”.
Además, reconoció que “existen personas que se valen de nuestros activos de marca para realizar estafas fuera de nuestras plataformas, en las que a través de links y correos apócrifos suplantan nuestra identidad para engañar a las personas con ventas o compras falsas”.
“En Mercado Libre trabajamos todos los días para proteger a los usuarios de los ciberdelincuentes, sin embargo quienes se dedican a estafar varían sus métodos de operación continuamente”, destacó la empresa.
Para Salvador Guerrero, presidente del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, la labor de los ciberdelincuentes se facilita debido a la existencia de un mercado negro de datos personales.
“Desde hace 20 años señalamos la existencia de un mercado negro de datos que se constituye precisamente por los datos materiales que son desechados, sin ser destruidos, por empresas, gobierno, estructuras autónomas”, dice en entrevista con este diario.
Sin embargo, también se suma la propia “imprudencia con la que todos dejamos vestigios digitales, que pueden ser recopilados por personas que conocen cómo se alimenta la información en el mundo digital”.
En México, el Consejo Ciudadano cuenta con registros de fraude en compra-ventas por Internet, con 997 casos en lo que va de este año; en 2022 fueron mil 573, mientras que en 2021 ocurrieron dos mil 473… Más los que no se hayan denunciado.
Estos corresponden a diversas plataformas de compraventa por Internet, siendo Facebook Marketplace el que encabeza la lista, con 47.6%, seguido por diversas páginas, con 21.7%, y Mercado Libre, con 4.5%.
Para Saúl Vazquez Torres, especialista del Consejo Mexicano de Asuntos Internacionales, los usuarios de plataformas de compra-venta deben de tomar ciertas precauciones para proteger sus cuentas y datos personales en Internet.
Una de ellas es “no repetir las contraseñas, porque con una sola filtración de datos vulneran todas las cuentas… Hay quienes tienen la práctica de sacar una sola cuenta de Gmail y ahí tienen todo, con que vulneren ese acceso entran a todo”.
Destacó que lo ideal es utilizar aplicaciones que tengan reconocimiento facial, como ofrecen algunos bancos, o verificaciones en dos pasos.
“Que una vez accediendo te pide un código que te llega a tu celular. Si lo tienes activo, te alerta cuando están tratando de entrar”.
La Patrona retoma fuerza… Y suma otros fraudes
Entre la larga lista de fraudes cometidos por los criminales, desde hace varios años existe el conocido como La Patrona o El Sobre Amarillo, que ha retomado fuerza en los últimos tiempos y que consiste en que los delincuentes contactan a empleados de casas u oficinas, fingiendo las voces de sus jefes para que entreguen dinero, documentos o joyas, pensando que ayudan a sus superiores a salir de un apuro.
Esto argumentando que los patrones tienen deudas, se encuentran en la cárcel, necesitan dinero con urgencia y mandarán a alguien por él… Resultando ser todo falso.
Apenas el 11 de julio pasado, la Fiscalía General de Justicia de la CDMX inició una indagatoria por una tentativa de fraude con esta modalidad en contra del expresidente Felipe Calderón, en la alcaldía Álvaro Obregón.
Esto luego de que un guardia de seguridad entrara a su casa, siguiendo las instrucciones de un hombre que le hablaba por teléfono, exigiendo que buscara y entregara objetos de valor.
Otros fraudes incluyen el envío de mensajes por SMS y WhatsApp, ofreciendo trabajos con un alto sueldo en empresas como Amazon, Mercado Libre o YouTube, siendo ofertas falsas que buscan depósitos por parte de las víctimas, quienes tienen la esperanza de obtener una ganancia mayor tras entregar su dinero.