El 12 de mayo de este año, un hombre de 27 años comenzó a la madrugada un raid en el que intentó estafar por lo menos a tres comerciantes. Ofreció pagar con transferencias desde Mercado Pago, pero en esos tres casos no le entregaron la mercadería porque el supuesto envío de dinero no se veía reflejado como ingreso en las cuentas de los negocios.
La razón era que el comprador había descargado y utilizaba una aplicación falsa de Mercado Pago. A simple vista parecía un comprobante real pero algunos detalles -y sobre todo el hecho de que no se transfería el pago- hicieron naufragar las estafas.
Todo comenzó a las 5:30 del lunes 12 de mayo de este año cuando Alan Nahuel Nicolás (27), fue a comprar una botella de vodka hielo y una lata de energizante a un kiosco de Alta Córdoba. Debía pagar $23.300. Entró a la app falsa de Mercado Pago y mostró a la vendedora un comprobante de transferencia apócrifo. Como no ingresaba el dinero, ella no se lo entregó.
Exactamente lo mismo ocurrió al mediodía, cuando intentó comprar, en un frigorífico de barrio General Mosconi, cortes de carne para asado. Tenía que pagar $40.000. De nuevo, el comprobante falso y la decisión de no entregarle la bolsa de carne. El responsable de este comercio avisó al grupo de vecinos y comerciantes de la zona que lo habían intentado estafar. Esa advertencia puso en alerta al resto.
Por esa razón, cuando Nicolás se presentó en un tercer negocio de electrónicos para comprar un reloj de $25.000 e intentó hacer creer que había hecho la transferencia, el vendedor no sólo no se lo entregó sino que hizo capturas de pantalla de las imágenes de la cámara de seguridad e informó en el grupo de WhatsApp con la Policía lo que estaba sucediendo. Se montó un operativo y finalmente Alan Nahuel Nicolás fue detenido e imputado por estafa en grado de tentativa en una causa que llevó adelante el fiscal de Cibercrimen, Franco Pilnik.
En un juicio abreviado, fue finalmente condenado. La audiencia fue presidida por el juez de Control José Milton Peralta quien le impuso tres meses de prisión de ejecución condicional. Es baja porque se trató de tentativas y no de estafas consumadas.
El 87% de los cordobeses cree que las apps de movilidad mejoran el transporte
Para estafar ya no se necesitan billetes falsos
Hay cada vez más estafas con aplicaciones falsas de billeteras virtuales por el contexto del mercado local e internacional donde hay una expansión de pagos digitales. Según reportes oficiales, en Argentina el sitio oficial de Mercado Pago genera 500 pagos por segundo. La comodidad, confianza y rapidez de la herramienta lo explican.
Pero, los estafadores no carecen de ingenio. La interfaz de la app de Mercado Pago que se usa en estas estafas tiene apenas un par de pantallas diseñadas para simular la supuesta carga de los datos del pago y para mostrar un falso comprobante, en el que se ve el importe cargado pero datos falsos del emisor. Su uso no requiere los pasos de autenticación biométrica ni las contraseñas de la aplicación real para generar el comprobante.
Renuncia, crisis, golpe de efecto y derrota: la semana infame de la última década de Talleres
Qué tener en cuenta para detectar un comprobante falso
Hay que fijarse en el logo porque es más grande al original y el comprobante no contiene datos completos. Por ejemplo, los del remitente de los fondos son falsos. En este caso figuraba “Ramon Félix González” con un Cuit que no coincide con ese nombre. En cuanto al destinatario, si bien consigna el nombre de titularidad de la cuenta receptora que se ha brindado para el pago, el resto de los datos (Cuil/Cuit, CBU), son inconsistentes y el Cuit no tiene la cantidad de números que requiere y en el del CBU contiene dígitos también extraños.
Vale la pena tomarse unos segundos para corroborar que el nombre coincida con los datos, en un simple rastreo a través del buscador de Google. Obviamente la primera constatación surge porque el dinero no ingresa a la cuenta del vendedor.
Las pruebas que lo incriminaron
Una semana antes, el 5 de mayo, Nicolás había intercambiado mensajes de WhatsApp con un contacto agendado como “Chuki”, quien se refiere a Nicolas como “Estafador”. Le dice: “pásamelo acá al mercado fiado, haceme la onda así lo tengo”. Se deduce que la palabra “fiado” se refiere a la app apócrifa de Mercado Pago. Dos minutos después “Chuki” le envió el archivo.
La advertencia que colocó en el grupo de comerciantes el dueño del frigorífico -el segundo potencial estafado- fue clave porque el responsable del siguiente negocio donde concurrió Nicolás a comprar el reloj, comenzó a tomar capturas de pantalla de las imágenes de su cámara de seguridad. Claramente se ve el rostro de Nicolás.
El secuestro del celular también fue una prueba contundente porque ahí se encontró no sólo el mensaje con Chuki sino la app trucha.
Cómo se genera la app trucha de Mercado Pago
El archivo de descarga de la aplicación falsa de un APK, que se suele utilizar para instalar aplicaciones que no están en Google Play.
Respecto al “servicio” que presta esta app tucha para concretar estafas, tiene disponible una barra oculta en el lado lateral izquierdo de la aplicación que permite desplegarla y cargar datos de locales comerciales, como nombre, persona, nombre del banco, Cuit y CBU. Los guarda. El estafador luego ingresa un monto y genera el comprobante de transferencia con los datos consignados previamente, además de aparecer el aviso tan característico y ampliamente conocido, que reza: “¡ Listo! Ya hiciste tu transferencia a…”, con el nombre que haya consignado.
Además se verifica otra función, a la que se accede por la opción QR, simulando el pago con escaneo. En este caso, el importe se coloca de manera manual y, si bien, no devuelve comprobante se observan datos de la “supuesta operación” pero con escasa información, lo cual explica que el método utilizado por Nicolas, haya sido la transferencia que es la que ofrecía la mejor apariencia para engañar.
