Advierten por sitio falso de Mercado Libre que se roba tu información financiera

Alertan por sitio falso de Mercado Libre en el que los criminales buscan robar la información financiera de los compradores
¡Asegúrate de comprar en el sitio real de Mercado Libre! – Foto: Getty Images

Un usuario reportó un sitio falso que se hace pasar por Mercado Libre para ofrecer descuentos exagerados. Sin embargo, se trata de una estafa con la que los atacantes se roban los datos financieros de los compradores que llegan por un anuncio de Facebook.

¿Cómo te estafan en el sitio falso de Mercado Libre?

Los ciberdelincuentes, identificados por la empresa de ciberseguridad ESET, crearon un sitio con apariencia similar al portal oficial de Mercado Libre, atrapando a los usuarios que no comprueban la URL.

Esta página web apócrifa ofrecen supuestos descuentos de hasta 80% en diversos productos, a través de un anuncio de Facebook. Los usuarios hacen clic a la publicidad, son redirigidos al sitio falso y comienza el proceso de estafa.

Imagen: Welivesecurity (ESET)

Los compradores eligen un producto y realizan un falso proceso de compra en el que los estafadores se robarán los datos bancarios ingresados en este Mercado Libre falso.

¡Identifica el proceso falso de compra!

La interfaz de compra de este Mercado Libre falso es “ligeramente diferente a la real”. El usuario ingresa la información de entrega del producto y los datos financieros para consumar la compra falsa.

El sistema rechaza datos falsos como números de tarjetas de crédito ficticias. “Esta característica, sumada al buen diseño de la plataforma falsa y sus detalles cuidados, hacen mucho más fácil el engaño”, precisan los especialistas.

Imagen: Welivesecurity (ESET)
Foto: Welivesecurity (ESET)

Los datos formarán parte de una base de datos financiera depurada y válida, la cual será utilizada en compras fraudulentas o vendida en la dark web.

¿Cómo identificar esta página apócrifa?

El sitio falso “simula ser Mercado Libre de manera convincente”; sin embargo, los expertos de ESET advierten que cuenta con ciertos detalles que lo distinguen del portal verdadero, tales como:

  • Logos antiguos
  • Tipografía inconsistente
Imagen: Welivesecurity (ESET)

Por otro lado, los analistas reconocen que el signo inequívoco para identificarlo como un sitio falso es su URL que dista del real.

La empresa de ciberseguridad reconoce que los compradores ignoran las señales de alerta, ofuscados por los descuentos tentadores que se ofrecen ahí.

El sitio falso de Mercado Libre es exclusivo de México

La plataforma falsa de Mercado Libre permite ingresar datos de contacto de cualquier parte del mundo, pero solo ofrece la opción de seleccionar México como país. Esto indica una campaña dirigida específicamente a usuarios mexicanos.

  • La página también tiene imágenes de portada haciendo referencia a México. Además, los precios figuran en la moneda local y métodos de pago adicionales también son locales.
Foto: Welivesecurity (ESET)

La alerta de ESET es pertinente, debido a que, tan solo en 2022, el comercio en línea aumentó un 7.4% a nivel mundial y un 23% en México, según datos de la Asociación Mexicana de Venta Online (AMVO).

¿Cómo evitar caer en esta estafa?

Al tratarse de una estafa exclusiva para los compradores de México, los especialistas suscriben recomendaciones centradas a los usuarios mexicanos.

  • Evita hacer clic en anuncios que te llamen la atención hasta que verifiques su autenticidad.
  • Desconfía de ofertas y descuentos demasiado buenos para ser verdad.
  • Denuncia cualquier intento de suplantación en la plataforma o sitio donde aparezcan estas falsas publicidades.
  • Si algo te llama la atención y deseas verificar su autenticidad, escribe la URL oficial del sitio que deseas visitar.
  • Nunca ingreses datos personales y financieros en portales que te lleguen por correo electrónico o WhatsApp.
    • No respondas a correos o mensajes que soliciten esta información.
  • Si recibes una notificación urgente, revisa en fuentes oficiales antes de tomar cualquier acción.

Hasta el momento, ESET sólo ha registrado un caso de esta estafa. Sin embargo, hace un llamado al público para estar alerta sobre este tipo de fraudes.

Qué opinas