Mercado Pago da claves para no ser estafado con una app falsa
Se trata de una aplicación que muestra que un pago se hizo de manera exitosa, pero es un engaño. Paso a paso, qué hacer para no ser víctima.
“¿Alguien sabe dónde vive esta familia? Compraron 400 mil pesos en mi mueblería e hicieron un pago con un Mercado Pago trucho a nuestro flete”, comenta un comerciante en un grupo de Facebook de vecinos de San Martín, oeste del Conurbano. Otra vecina, del barrio Belgrano de Mar del Plata, replicó, en otro grupo, el caso de una mujer que simuló transferir a los dueños de una librería 27 mil pesos por la compra de útiles escolares.
Muchos otros posteos hablan de esta nueva modalidad de estafas: simular el pago o transferencia de dinero mediante una aplicación de Mercado Pago falsa. Otras publicaciones en Facebook, Marketplace o Telegram promocionan la venta de esta aplicación apócrifa a precios irrisorios.
La app de Mercado Pago es hoy moneda corriente entre los argentinos. Surgió como billetera virtual para integrar a personas que no podían acceder ni operar en el sistema financiero legal y contar con una tarjeta de débito o crédito. Es difícil hallar a alguien que no la tenga en su celular o un comercio que no la acepte como medio de pago.
Y todo lo que se vuelve masivo es fuente de inspiración para los que viven de hacer trampa. La estafa del momento es la del Mercado Pago trucho. Así hay desarrolladores de aplicaciones que, en vez de mejorarlas o colaborar con su seguridad, se dedican a pervertirlas.
Uno de los casos de intento de estafa con la falsa app de Mercado Pago ocurrió este verano en Mar del Plata cuando un grupo de ocho jóvenes gastó un millón de pesos en alcohol en el parador "Jano´s Beach", en la zona de Punta Mogotes. Al cobrar, los encargados vieron que dos transferencias, de $ 530.000 y de $ 265.000, no llegaban a la cuenta y llamaron a la Policía.
Todos quedaron detenidos en el marco de una causa por "estafa".
Por la multiplicación de los casos, verificar que el pago llegue a la cuenta del comercio antes de entregar el producto o finalizar el proceso de cobro se volvió un paso obligado. En ese contexto, en las últimas semanas comenzaron a aparecer publicaciones en las redes que ofrecen una app trucha de Mercado Pago y otras billeteras que tendría la capacidad de sortear la barrera de verificación que hace la víctima. Desde Mercado Pago dicen que esto es imposible.
El circuito de las apps truchas comienza con desarrolladores que clonan la interfaz y un número acotado de funciones de la aplicación original: en particular las funciones de transferencia de dinero y de lectura de códigos QR. Un analista de Birmingham
Cyber Arms (BCA), un grupo de expertos en seguridad informática ofensiva (mediante técnicas hacker desbaratan a los hackers), y que es fuente de Clarín, contactó a un desarrollador para que explique el origen de la versión trucha.
—¿Te interesa comprar el Mercado Pago falso en su última versión?—, pregunta el desarrollador.
—¿Cómo es el sistema?—, pregunta el analista de BCA.
—Es una aplicación instalable para Android, similar a Mercado Pago, pero con plata ficticia, y con la cual podés hacer pagos mediante códigos QR o transferencia. La plata ficticia se acredita por media hora y después desaparece.
Este es un punto clave de la estafa. La persona que recibe el dinero emitido desde una cuenta de esta aplicación falsa vería impactado el importe que le transfirieron, pero luego de media hora esa plata no existiría más. En eso hacen hincapié quienes la publicitan.
El desarrollador asegura que la última versión “vale 8 mil pesos,
amigo. Y vos mismo podés poner la guita que quieras”.
Sin embargo, en los grupos de Facebook o Telegram, o bien en Marketplace, la aplicación se llega a vender por debajo de los mil pesos. ¿Por qué la discordancia? Esta maniobra se define como “malware como servicio”. Un malware es un programa malicioso: su finalidad es realizar acciones dañinas contra un usuario con la presunción de que éste no se da cuenta.
Quienes venden este programa trucho forman parte de un esquema. “Alquilan” estas versiones apócrifas de Mercado Pago (y también de otras billeteras como Cuenta DNI, BNA+ o Naranja X), arreglan un porcentaje con los desarrolladores y no tienen que hacer nada más que distribuirlas, engañando a las víctimas. En la mayoría se trata de versiones no actualizadas, con fallas de diseño o funcionamiento. Así, se estafa a estafadores y a quienes desean serlo.
El analista de BCA pone en términos de la calle la cuestión: “Es como comprar droga: cuantas más manos la hayan tocado, menos sabés qué ‘corte’ puede tener”.
Desde Mercado Pago desmienten que a través de esta aplicación falsa se realiza una acreditación temporal del dinero. Y resaltan la importancia de que los comerciantes validen en su aplicación o dispositivo que la operación (cobro o transferencia) ocurrió en forma exitosa antes de entregar el servicio o la mercadería:
- Al recibir una transferencia o cobrar con QR desde la app o un QR físico, siempre verificar en la sección de Actividades de la app o computadora para validar que la operación se realizó con éxito.
- Al cobrar con QR desde un Point Smart, la pantalla de validación del pago en el dispositivo es suficiente.
Quienes quieran descargar la app, siempre deben buscar en tiendas oficiales de Android y Apple.