Redes sociales

¡Peligro! Una nuevo engaño en Facebook busca robar datos de tarjetas de crédito

La misma suplanta la identidad de Mercado Libre con el objetivo de robar datos e información sensible de las potenciales víctimas.

MDZ Tecnología lunes, 22 de junio de 2020 · 18:30 hs
¡Peligro! Una nuevo engaño en Facebook busca robar datos de tarjetas de crédito
Anuncio en Facebook utilizado para promover el engaño.

El engaño en la red social de Facebook suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el documento de identidad. El anuncio en la red social va dirigido a clientes platinium de distintas tarjetas de crédito y ofrece una supuesta promoción para acceder a una tarjeta de crédito exclusiva de la conocida plataforma de pagos Mercado Pago.

Es decir, se trata de un dominio oficial de Mercado Pago

Pantalla a la que accede el usuario desde una computadora luego de hacer clic en el anuncio.
Pantalla a la que accede el usuario desde una computadora luego de hacer clic en el anuncio.

En el caso de utilizar una computadora, se direcciona al usuario a acceder a través de la aplicación de su celular. Pero, al acceder al mismo desde el dispositivo móvil al falso sitio, la campaña fraudulenta comienza a recolectar datos de las víctimas. Primero solicita ingresar la dirección de correo o nombre de usuario y la contraseña para acceder a la plataforma.

Al acceder desde el celular, el engaño busca robar las credenciales de acceso al solicitar ingresar nombre de usuario y contraseña.

Con la finalidad de averiguar qué datos solicita la campaña, ESET completó con datos ficticios durante toda la prueba.

 Luego de ingresar las credenciales de acceso, el engaño busca recolectar los datos completos de la tarjeta de crédito de la víctima, y solicita el envío una foto del frente y dorso del documento de identidad como parte del supuesto proceso de validación de los datos del usuario.
 Luego de ingresar las credenciales de acceso, el engaño busca recolectar los datos completos de la tarjeta de crédito de la víctima, y solicita el envío una foto del frente y dorso del documento de identidad como parte del supuesto proceso de validación de los datos del usuario.

 

Tras ingresar las credenciales, bajo el argumento de validar la identidad del usuario, se solicita ingresar todos los datos de la actual tarjeta de crédito. Luego, solicita una foto del frente y dorso del documento de identidad de la víctima.

Lugo de recopilar todos estos datos de la víctima, el sistema redirecciona a una página de Facebook en la que se suplanta la identidad de Mercado Libre.

“Con los datos obtenidos a través de la campaña, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar esta información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad. Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos online, los cuales pueden ser activados en línea utilizando como forma de validación el envío de la información recolectada; como la foto del documento.”, comentó Luis Lubeck, Especialista de seguridad Informática de ESET Latinoamérica.

Por su parte, la compañía ESET ya alertó a MercadoLibre sobre la existencia de esta campaña. En caso de haber caído en el engaño recomendamos seguir los mismos pasos que en los casos de ser víctima de una filtración. En este sentido, desde la compañía recomiendan monitorear los movimientos de la tarjeta de crédito afectada, y también consultar periódicamente que no hayan solicitado productos bajo su nombre.

“Como siempre decimos frente a este tipo de engaños, es importante que los usuarios tengan presente que ante la más mínima duda de la legitimidad de una promoción no deben hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio que le interesa, recomendamos verificar su procedencia y acceder a más información desde el sitio oficial. Por otra parte, si usted fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso y comunicarse con su entidad financiera.”, concluyó Lubeck.

¿Te pasó algo similar?

Archivado en