Redacción El País
Durante estas últimas semanas el equipo de investigación de la compañía ESET Latam detectó una nueva modalidad de estafas por internet. En este caso, el engaño se produce a través de la casilla de correo de Gmail con anuncios patrocinados que se hacen pasar por la compañía Mercado Libre, los cuales simulan una supuesta promoción especial por los 25 años de la plataforma de comercio electrónico.

Fuentes de ESET explicaron que los remitentes de estos correos electrónicos incluyen diferentes nombres, tales como: “ML ruleta”, “Ruleta Nueva”, “Gire ML” o “ML Online”, además de utilizar el logotipo y los colores característicos de la marca, para generar confianza haciéndose pasar por la compañía. En los tres casos identificados hasta el momento por ESET, figuran empresas provenientes de Brasil como anunciantes de los correos en vez de Mercado Libre.

“Los correos llevan a un sitio falso que tienta a la víctima con la supuesta promoción especial por el festejo del aniversario de la plataforma. Luego de responder una encuesta de cinco preguntas, la víctima es llevada a un juego de tipo ruleta con la promesa de ganar importantes descuentos en la compra de productos. Una vez que gana el descuento, es redirigida a la plataforma de pagos Hotmart, que la obligará a abonar con tarjeta de crédito o débito por un producto no que existe, y nunca obtendrá, consolidando la estafa y poniendo en peligro la integridad de los datos financieros”, explicaron desde ESET.

La estafa empieza con el correo electrónico en la bandeja de entrada con la etiqueta de “patrocinado” y simula, en este caso, ser una promoción especial que invita a jugar el juego de la ruleta ya mencionado. Una vez que la víctima toca el botón “visitar”, es llevada a un sitio web que simula ser de Mercado Libre, en donde la invitan a completar una encuesta por los 25 años de la empresa, ofreciendo de esta manera una “promoción exclusiva”. En este paso ya hay una señal de alerta, ya que el URL del sitio no coincide con el oficial de la empresa, señalaron desde ESET.

Tras completar la encuesta se habilita la ruleta en donde se sortean diferentes descuentos de algunos productos. Tras girar la ruleta el resultado siempre es el mismo: el acceso a un descuento promocional más que beneficioso.

Luego al usuario le muestran los posibles productos a comprar. Cabe destacar que el precio que ofrecen por los mismos no coinciden con los valores de mercado de estos productos ya que se presentan mucho más bajos. Según ESET, esto puede ser por descuido de los estafadores, ya que parte de los mensajes en la página web son en portugués.

“Si la víctima es engañada a realizar la supuesta compra, es llevada a la plataforma de pagos para emprendedores Hotmart que, si bien se trata de una plataforma legítima para compraventa, el formulario de pago presenta un botón falso de Mercado Pago (la billetera virtual de Mercado Libre)”, indicaron desde ESET.

Foto: Pixabay.

El último punto de la estafa es la simulación del pago seguro. Al no funcionar la opción de poder abonar por Mercado Pago, la víctima se ve forzada a ingresar sus datos financieros y personales en la plataforma falsa para abonar por fuera de la opción segura.

Además, en la información adicional de la publicación en Hotmart del estafador, el supuesto vendedor pone a disposición un mail falso que simula, una vez más, pertenecer a Mercado Libre.

Desde ESET recomiendan siempre verificar el remitente del mail haciendo click en los tres puntos en la esquina superior del mensaje, en donde se puede acceder al centro de anuncios de Google para revisar el remitente o el anunciante.

Si la información no coincide, lo mejor en este caso es denunciarlo ante Google en su página de ayuda web o a través del centro de anuncios vía mail.

A su vez, señalaron que siempre se debe desconfiar de mensajes que “parezcan oportunidades únicas que despierten cierta urgencia para contestar”.