Ultimamente estan pululando las publicaciones en Facebook de gente a la que le «hackearon» el whatsapp-MercadoPago pero… ¿es esto posible? Pues ahora lo vamos a ver.
«Hackear» es el termino que utiliza la gente para definir al ingreso no autorizado de otra persona a una aplicación, celular o computadora. Generalmente para hacerlo se utilizan vulnerabilidades de software para poder ingresar y hacerse con la cuenta pero en estos casos lo que estan utilizando es… el viejo y confiable «cuento del tio«,
Por lo general funciona así: Los chorros (vamos a decirle asi porque de hacker no tienen nada) estan todo el dia mirando las paginas oficiales de las empresas como ser MercadoPago, Personal, Claro, etc.
Nada mas entrar a cualquiera de ellas en casi todas las publicaciones hay gente haciendo reclamos, así que listo, con eso ya tienen el objetivo, alguien que uso los demás canales para tratar de solucionar su problema y al no conseguirlo se fue a comentar la pagina:
Ahora lo que va a hacer el malviviente es crearse un perfil falso que diga «Agustin asesor MercadoPago» y luego enviarle a todos los que vea msjs del tipo «Hola! Soy Agustin de MercadoPago vi que tenes un problema, como te puedo ayudar?» o «Hola mira yo tenia el mismo problema que vos y me pasaron el numero privado de mercadopago ellos me lo solucionaron mandales msjs al xxxxxxx» a lo que el cliente procede a contarle el problema:
- Hola! Soy Agustin de MercadoPago en que puedo ayudarte?
- Hola, sabes que hice un pago con la tarjeta y al negocio le salio error pero a mi me lo descontaron
- Esta bien perfecto, ahora lo voy a derivar con el centro de pagos, me puede brindar su numero para que lo llamen?
- Si, 388-patito
- Y su correo es?
- [email protected]
Y con esta simple charla el estafador ya tiene tu nombre, tu numero de telefono y tu correo electronico. Luego de esto te va a llamar desde un telefono con el número oculto para decirte:
- Buenos dias señora Ana Lisa Meltrozo soy Luis de gestión de pagos de MercadoPago me comento mi compañero que estaba teniendo problemas con un pago
- Hola si si hace una semana que estoy tratando de comunicarme con ustedes
- No se preocupe ahora lo vamos a tratar de solucionar, le pido que me ponga en altavoz porque tengo que dictarle unas instrucciones para poder arreglarlo
- Ok
- Su correo electronico es [email protected] verdad?
- Si si
- Ahora le va a llegar una notificación a su aplicación para poder verificar su identidad, necesito que me pase el codigo que le da en pantalla
- Si, es 662538
- Bien perfecto ahora podemos proceder, lo que voy a hacer ahora es gestionar la anulación de su pago y vamos a devolverle el dinero en 48hs mas un plus por indemnización que seria de $5000 por las molestias
- Ah que bueno!
- Bien señora ya esta reaizado tiene alguna otra duda?
- No no eso era todo gracias
- De nada, gracias a usted!
Viste el truco? No? Pues asi le pasa a miles de personas todos los dias, lo que el tipo hizo es -desde otro celular- ingresar a la app de MercadoPago, puso tus datos, puso en «no recuerdo mi contraseña» y entonces la app le dice «desde otro equipo donde tengas abierta la aplicación te va a llegar un codigo introducilo a continuación», ese es el codigo que te pidieron y que vos VOLUNTARIAMENTE LE DISTE. Al hacer eso el ya tuvo acceso a tu cuenta, lo que va a hacer a continuación es transferirse todo lo que tengas, sacar prestamos y transferirlo para luego desaparecer.
¿Y van a poder rastrearlo? Pues casi nunca se puede porque transfieren entre varias cuentas que compraron a otros pichones (si, cuando publican «compro cuentas de mercadopago» lo hacen para estafar) y al final la sacan de algun cajero, eso se llama «triangulación» y hace mas dificil ubicarlos.
¿Con WhatsApp?
Aquí pasa casi lo mismo, con tu numero de telefono en mano, te llaman, ponen el numero en la app de WSP y cuando esta les pide el codigo que te llega por SMS que dice «No le pases este codigo a nadie» te lo pregunta, cuando se los das… fuiste pichon, ya tienen acceso a tu cuenta, con eso comienzan a mandar msjs a tus contactos o grupos pidiendo «che me podes hacer una transferencia?» a lo que tus amigos van a hacerlo si confian mucho en vos y listo.
Puede parecer que no van a poder robar mucho pero que te saquen a vos o a tus amigos $5000 y lo hagan con 10 o 20 al dia… podemos estar hablando de mas de $1 millon por mes.
¿Entonces como evitarlo?
En primerisimo primer lugar tenes que evitar darle ningún codigo que te llegue a nadie, ni darle a «si» cuando la app te dice «usted esta intentando ingresar?» siempre pero siempre, por mas apurado que estes, lee lo que estas aceptando. Si, usa el sentido común.
En segundo lugar activa la verificación en dos pasos. En WhatsApp es en Ajustes – Cuenta – Verificación en dos pasos, esto les va a pedir una contraseña que si no se la saben no van a poder entrar:
En MercadoPago tambien activa la verificación en dos pasos, eso lo tenes en Perfil – Seguridad:
Con eso al menos no la van a tener tan fácil. Ojo, si perdes tu celular pueden sacar tu chip, ponerlo en otro equipo y desde ahí entrar a todas tus cuentas así que tambien es recomendable ponerle pin a tu celular. Pero de eso hablaremos en otro post.
Gracias Elias
Links actualizados.
Como que carnero? Jajajaja bueno si
Alguien me pasa la 5ª parte que no esta? gracias
Buenas necesito la ultima parte que pone que no esta disponible gracias