Cómo son las nuevas estafas con falsos mensajes de PAMI y Mercado Pago

Una nueva ola de estafas virtuales comenzó a circular por WhatsApp en en Argentina y encendió las alarmas de los expertos en ciberseguridad. Ya hay una gran cantidad de casos reportados en distintas partes del país.

En el año 2024, las denuncias de estafas virtuales alcanzaron un récord en Argentina: más de 34 mil reportes por delitos informáticos, un aumento del 21,1% respecto a 2023, según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que depende del Ministerio Público Fiscal.

Las modalidades más frecuentes incluyeron fraudes en línea (63%), usurpación de identidad (13,5%) y acceso ilegítimo a cuentas (8,3%), según publicó Chequeado.

Ahora se advirtió sobre una nueva modalidad de estafa, donde los delincuentes operan bajo la fachada de supuestas comunicaciones oficiales de PAMI o Mercado Pago, utilizando logos y mensajes cuidadosamente diseñados para parecer legítimos.

Una vez que logran establecer contacto con la víctima, los ciberdelincuentes buscan obtener información sensible como claves bancarias, números de tarjeta, datos previsionales y códigos de seguridad. Incluso, en algunos casos, llegan a robar identidades para realizar otras maniobras fraudulentas.

Las autoridades recomendaron no brindar datos personales por teléfono y denunciar cualquier intento sospechoso.

Así engañan con mensajes de PAMI

PAMI aggiornó su App para ser utilizada en la validación de trámites médicos, sembró de dudas a una comunidad poco acostumbrada a manejar tecnología, y la tornó vulnerable a engaños desde los call center dirigidos, en general, desde las cárceles.

En estos días, circularon mensajes en cuentas de WhatsApp de jubilados invitándolos a un chateo con un área de “atención al cliente” de la obra social, y al entablar comunicación les aplicaban técnicas de phishing para sustraer información de cuentas, claves bancarias, previsionales, números de tarjeta de crédito y CVC e inclusive robar identidad.

Estafas por WhatsApp

En cuanto logran entrar en conversación emplean todo tipo de ardides tendientes a incautar en su buena fe a la víctima y extraerle los datos confidenciales.

Las estafas con falsos logos de Mercado Pago

Las estafas con billeteras masivas, como Mercado Pago, llevan ya algún tiempo y, por más que se estrechen los márgenes del engaño, aún consiguen pescar a alguien desprevenido.

Si bien el truco para robar información personal valiosa no es nuevo, ha sido actualizado para parecer más convincente incluso utilizando falsos logos y facturas de Mercado Pago. Una llamada de WhatsApp es la vía de entrada para que el estafador se haga pasar por un representante de la empresa.

Allí, comenta a la víctima que se detectaron operaciones que podrían ser estafas, en muchos casos, por la compra de un aire acondicionado, y le mencionan datos falsos de un presunto comprador que dice estar autorizado por el titular de la cuenta.

Invita a hacer la denuncia del presunto usurpador de la cuenta, cuyo nombre y apellido falsos brinda, a Defensa del Consumidor e informan que el Departamento de Asuntos Legales de la empresa abrió un expediente e investiga.

Ciberdelincuentes

Para analizarlas, envía un link de descarga de la aplicación TeamViewer QuickSupport, que le permitirá acceder a los dispositivos de manera remota. Una vez descargada, y luego del envío del ID (número de identificación), el estafador controlará el dispositivo de la víctima, sus redes sociales, homebanking, contactos y demás.

El peligro real está en la información que estos atacantes pueden obtener mediante este tipo de malware y la utilización para diversos fines delictivos, como el robo de identidad, fraude financiero o incluso el chantaje.

Los expertos recomiendan verificar siempre la autenticidad de los correos electrónicos antes de hacer clic en enlaces o descargar archivos. En caso de duda (no hacer clic y preguntar), lo mejor es contactar directamente con la empresa a través de sus canales oficiales.

El robo de datos

Los estafadores obtienen información de pago mediante el robo de datos, la suplantación de identidad (phishing) o la compra de datos en la dark web. Suelen usar grandes bases de datos de clientes para obtener números de tarjetas de crédito, datos de identificación personal y credenciales de inicio de sesión.

Durante una filtración de datos, los estafadores obtienen acceso no autorizado a información confidencial, como nombres, direcciones, contraseñas, números de la Seguridad Social (SSN) y números de tarjetas de crédito.

Además de información básica como nombre, dirección y número de teléfono, los ladrones de identidad buscan números de seguro social, números de licencia de conducir, números de tarjetas de crédito y/o cuentas bancarias, así como tarjetas bancarias, tarjetas telefónicas, certificados de nacimiento o pasaportes.