Mercado Libre advirtió sobre una estafa que está circulando por WhatsApp bajo la premisa “Regalos del 20 aniversario de Mercado Libre. ¡2000 productos gratis!”
Llega un mensaje que promociona el sorteo de productos gratis por el aniversario de la empresa. No hay que abrirlo y compartirlo.
Según aclaró la compañía este martes, se trata de un caso de phishing, una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de su identidad.
El mensaje en el que se promocionan “unos 2000 productos gratis” está acompañado por un link que al abrirse se reenvía automáticamente al resto de los contactos. De esta forma, quedan expuestos los datos e información de los usuarios, que es lo que se busca con este tipo de maniobras.
Tras la viralización de la estafa y las consultas de varios usuarios, la compañía de Marcos Galperin aclaró en Twitter que “el sorteo que está circulando por WhatsApp por el aniversario de nuestra compañía es falso. Se trata de un caso de ‘phishing’ y nuestro equipo ya avanzó con la denuncia”.
“Para reconocer cuándo se trata de un caso engañoso, te recomendamos que corrobores siempre que la dirección desde donde te llega la comunicación sea oficial y que tengas en cuenta que las empresas nunca te piden que ingreses datos fuera de sus sitios o apps”, agregó la firma.
También pidió a los usuarios que recuerden que “los únicos canales oficiales de Mercado Libre son los identificados con el tilde azul en Facebook, Twitter e Instagram, y el sitio oficial http://mercadolibre.com.ar”.
Qué es el phishing
Según se describe en la web del Ministerio de Justicia y Derechos Humanos, la palabra phishing quiere decir suplantación de identidad y es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de su identidad.
“Los ciberdelincuentes envían correos electrónicos falsos (y lo mismo a través de otros canales) como anzuelo para ‘pescar’ contraseñas y datos personales valiosos. Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre”, dice el sitio oficial.
Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, números de tarjetas de crédito, DNI, Cuit o cuil, nombres de usuario y códigos PIN. Para prevenir posibles casos de phishing, el Ministerio recomienda prestar atención a los siguientes detalles:
+ Correos o mensajes de whatsapp enviados por remitentes desconocidos
+ El uso de remitentes parecidos a los de las páginas oficiales y legales
+ Faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
+ La presencia de enlaces y links dudosos
+ El tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
+ El objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
+ Faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
+ La página no tiene el candadito verde o gris con su certificado de seguridad.
+ En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
Los casos de estas características pueden denunciarse en las unidades fiscales especializadas: Unidad Fiscal Especializada en Ciberdelincuencia – (UFECI): Teléfono: (5411) 5071-0040; Fiscalía de CABA. Equipo Especializado en Delitos Informáticos: Teléfono gratuito: 0800-333-47225; y Dirección Nacional de Protección de Datos Personales: Teléfono: (54-11) 2821-0047.