Falla de seguridad masiva en Mercadolibre/Mercadopago

[GKawa]

Me estoy convirtiendo en el consultor de seguridad de este foro...

Nadie dice nada (o no me enteré que lo hayan publicado) pero tuvieron una masiva falla de algún tipo. Hay gente con problemas de intrusión en la cuenta en todos lados. Yo recibí la notificación de ML como que podría haber habido una posible intrusión porque detectaron un logueo extraño. Por las dudas, cambié la clave pero sospeché que era un anzuelo de ML para que entrara porque abandoné la cuenta hace mucho. Igual, no es dramático para mí, no tengo registrada tarjeta ni uso Mercadopago.

Ya había escuchado comentarios de gente que tuvo problemas con pagos y/o compras que nunca hicieron. Ahora tengo uno certificado, mi hijo acaba de avisarme que tiene un pago de mil pesos en su cuenta que se hizo con la tarjeta de la madre que quedó registrada ahí de una compra que alguna vez hicieron.

Por las dudas, si tienen la tarjeta registrada ahí, vayan y verifiquen que esté todo normal y cambien la clave si tienen la más mínima duda. Da la impresión que la intrusión viene por ese lado, les sacaron las claves. No me sorprendería enterarme que es un trabajito interno.

No lo he comentado acá pero vengo diciendo desde hace años que Mercadolibre es mala idea y Mercadopago es mil veces peor. Mercadopago encima es totalmente innecesario y están operando fuera de las regulaciones del gobierno para servicios financieros simplemente porque tienen buen lobby. Los tipos crecieron porque así ocurrió pero no es la clase de empresa a la que uno debería confiarle la tarjeta de crédito. Si tienen la tarjeta ahí, cualquiera que entra puede poner cargos sin necesidad de ninguna verificación. Paypal quizás sea mala idea, históricamente llevan décadas operando sin mayores dramas. Mercadolibre no es el mismo caso.

[1909]

yo tengo mercadopago y lo que hago siempre es transferir a mi cuenta ( de otro banco )  o extraer de cajero.

la única contra que veo en mercadopago es que para transferir o extraer debe pasar 15 días .

no tuve problemas con la seguridad , es mas cada 2x3 me envian una clave nueva para ingresar.


incluso compré el point para operar con el celular en cualquier lado ...

[nueces5]

saque hace años mi tarjeta de ese medio, solo tienen mis datos para hacer debitos ante compras, pero tambien la voy a sacar

[GKawa]

yo tengo mercadopago y lo que hago siempre es transferir a mi cuenta ( de otro banco )  o extraer de cajero.

`
Supongo yo, al menos es lo que yo haría, que no van por las cuentas de uso comercial. Tienen los movimientos más controlados. La idea es usar las de compradores con tarjetas registradas, tardan más en detectar una operación fraudulenta. La mayoría o usa poco el mail o tienen tal descalabro que no verían una notificación de ML por la compra o, como en mi caso, por el logueo sospechoso.

la única contra que veo en mercadopago es que para transferir o extraer debe pasar 15 días .

O sea la segunda contra en la lista de todas las contras debajo de no recibir el pago 

Ojo que no digo que estén todos en peligro inminente. Estadísticamente, si los casos que me llegaron a mí son 6 (considerando que hablo con menos 6 personas en mi rutina diaria, y no por día, en total!), los casos totales deben ser un número significativo. Pero no significa que todas las cuentas estén expuestas.
Y expestas o no, para mí el sistema de ellos no es seguro. Pero... es mi opinión. 

[condicionuno]

Me estoy convirtiendo en el consultor de seguridad de este foro...

Voy abriendo un subforo "Ciber seguridad"? 
Ahora hablando en serio, muchas gracias por estos avisos que para alguien (como yo) que no esta en el tema, se le pasan.
Abrazo!

[Armandvs]

ufff tenia unas cuantas tarjetas ahi
las fleté a todas

[40sw]

Como se hace para sacar la tarjeta del sistema ML?

Gracias por la info!

[GKawa]

Como se hace para sacar la tarjeta del sistema ML?

La tarjeta de crédito de MercadoPago? Si es esa, abrís una cuenta y la pedís. No sé que requisitos tendrá pero dudo que sean muchos.

[eXpat]

Yo por eso siempre uso rapipago.

[GKawa]

Yo por eso siempre uso rapipago.

Usás un medio de pago donde le pagás a un franquiciante para que le pague al medio de pago que le va a pagar al medio de pago que le va a pagar al vendedor que te va a enviar el producto usando un medio de envíos que se lo va a entregar a un medio de envíos para que te lo entregue... me quedé sin aire! 

[1909]

abrir una cuenta en mercado libre y/o mercado pago es muy sencillo ...

te registras y ahí nomas solicitas la tarjeta ... te llega a los 2 o 3 días.

podés abrir una cuenta personal ...
podés abrir otra cuenta para un negocio ...
podés abrir una cuenta para una sociedad ...

cualquiera de las cuentas que abras ... no tiene gastos de mantenimiento ...
NO TE PELOTUDEA COMO LOS BANCOS ...
es todo online ... o sea que NO tenés que llevar , sellar , certificar ningún papel ...

si prestan atención van a ver que muchos negocios , talleres , casa de repuestos en los últimos meses tienen los logos de mercadolibre y , mercadopago  ...  esto es porque cumple con la nueva disposición/resolución de cobrar/pagar con dinero electrónico.

comprar online es/va a ser mercadopago


y quilombos puede tener como con cualquier otra tarjeta ...

[40sw]

La tarjeta de crédito de MercadoPago? Si es esa, abrís una cuenta y la pedís. No sé que requisitos tendrá pero dudo que sean muchos.

No. Yo compré con Mi tarjeta de crédito y quedó registrada en ML. Se puede sacar el número del sistema de ML para evitar que la caminen? Pueden hacerme cargos sin mi autorización? Sería un delito...

[1909]

No. Yo compré con Mi tarjeta de crédito y quedó registrada en ML. Se puede sacar el número del sistema de ML para evitar que la caminen? Pueden hacerme cargos sin mi autorización? Sería un delito...

Alejandro ... entra a mercado libre y elimina tu tarjeta ... lo podes hacer.

[GKawa]

No. Yo compré con Mi tarjeta de crédito y quedó registrada en ML. Se puede sacar el número del sistema de ML para evitar que la caminen? Pueden hacerme cargos sin mi autorización? Sería un delito...

Alejandro ... entra a mercado libre y elimina tu tarjeta ... lo podes hacer.

Si es lo que te preocupa, ésta es la respuesta. Pero no podés hacerlo en Mercadopago, las tarjetas están en la página de Mercadolibre.

Pueden hacerte cargos sin tu autorización. De eso se trata el post, pasó. No es que lo hace Mercadopago, alguien entra a tu cuenta y hace el pago. Tu tarjeta registrada en el sitio de ellos es más que suficiente para hacer un pago. Seguro que es un delito, pero eso no parece ser un disuasivo para los delincuentes 

[1909]

es una cuenta mas ...

desde la cuenta de mercadopago podes transferir a otras cuentas ... tuyas o de terceros ... como cualquier cuenta ...

el tema no es mercado pago .... es si dejas o perdés el celular en algún lado y generalmente en el celu están todos los datos . ..

[40sw]

Gracias Roberto y Gabriel. Voy a entrar en mi cuenta a ver como puedo hacerlo. Después les comento como fue.

[eXpat]

Usás un medio de pago donde le pagás a un franquiciante para que le pague al medio de pago que le va a pagar al medio de pago que le va a pagar al vendedor que te va a enviar el producto usando un medio de envíos que se lo va a entregar a un medio de envíos para que te lo entregue... me quedé sin aire! 

Si, y pago lo mismo por los articulos que compro, y mis datos no estan en mercado pago, donde se pueden vender a terceros (TODAS las compañias lo hacen, esta en la letra chica), no se pueden robar, y el banco no mete las narices en mis compras, ditto la afip.
Misma razon por la cual siempre si es posible uso cash en ves de tarjeta de debito o credito.

[GKawa]

Si, y pago lo mismo por los articulos que compro, y mis datos no estan en mercado pago, donde se pueden vender a terceros (TODAS las compañias lo hacen, esta en la letra chica), no se pueden robar, y el banco no mete las narices en mis compras, ditto la afip.
Misma razon por la cual siempre si es posible uso cash en ves de tarjeta de debito o credito.

Era un chiste  Los que pagan con tarjeta hacen el mismo recorrido, le pagan a la tarjeta que le paga a MP que le paga al vendedor...

[eXpat]

Era un chiste  Los que pagan con tarjeta hacen el mismo recorrido, le pagan a la tarjeta que le paga a MP que le paga al vendedor...

No problem, lo que pasa es que para uno que ya esta entrado en años y valora su privacidad, por ahi ver como gente mas joven expone sus datos personales, financieros y laborales, en internet, donde nada se pierde, y todo se puede usar en contra de uno, hace que de vez en cuando me quiera tirar de los pelos.
Un abrazo.

[chotman]

yo tengo cuenta en ambos lugares, tarjetas de debito y credito cargadas (porque una vez que la usas queda) y nunca tuve ningun problema.
lo que no uso son las apps

[Wallysar]

Yo tambien tengo cuenta y varias tarjetas de credito cargadas.. de todas formas cada vez que voy a pagar con alguna me solicita el codigo de seguridad de la tarjeta para esa compra, por lo que no es tan facil como entrar a mi cuenta y comprar con la tarjeta pre cargada....

Saludos.
Walter.

[marc71]

es tal cual dice Wallysar,  tenes que poner el codigo de seguridad , ese no queda cargado

[chotman]

exacto caballeros, es como dicen.

[GKawa]

Yo tambien tengo cuenta y varias tarjetas de credito cargadas.. de todas formas cada vez que voy a pagar con alguna me solicita el codigo de seguridad de la tarjeta para esa compra, por lo que no es tan facil como entrar a mi cuenta y comprar con la tarjeta pre cargada....

Yo no quiero especular con como lo hicieron porque no tengo los elementos, aunque tengo idea de como lo haría si fuera yo. Lo que no puedo negar es que pasó. Ni digo que sea fácil, digo que es posible. El tema del código de seguridad es que no es realmente seguro y, insisto en que es mi opinión, ML no lo hizo más seguro si no al contrario.

es tal cual dice Wallysar,  tenes que poner el codigo de seguridad , ese no queda cargado

Digamos que vos no lo ves registrado en tu cuenta.

Si tienen tiempo y ganas, la prueba de fuego:

Prueben https://www.geekbuying.com, email descartes@mizuka.com, pass d35c4r735, ambas cuentas de descarte, no se hagan drama. Elijan cualquiera de las órdenes que hay ya hechas y vayan a pagar (no paguen! creo que no hace falta decirlo). Elijan pago con tarjeta de crédito, no Paypal ni Western Union. Miren bien esa página. Sobre todo donde van los datos de la tarjeta.

Prueben https://gadgetechtrends.com/, elijan cualquier producto, compren como guest y vayan a cerrar y pagar. Miren bien esa página. Sobre todo donde van los datos de la tarjeta.

Desde ya que elegí dos e-store que no les dicen nada. No le desconfiarían a Amazon (entre comillas) y la tendencia en Argentina es no desconfiarle a ML (entre comillas más grandes). No vale googlear los sitios!!  La idea es que vean si son capaces de diferenciar entre un sitio seguro y uno que no lo es en lugares donde no tienen más referencia que la página que están viendo.

En cuál pondrían sus datos?

No estoy tratando de volverlos paranoicos. Lo que digo es que cuando hablamos de seguridad, 95% es una cuestión de fé. El dato está guardado? Me dicen que no pero el único elemento objetivo es que el tipo al que se lo dieron les dice que no lo tiene. La página es segura? Me dicen que sí pero el único elemento objetivo es que el tipo que la ofrece dice que es segura.

[bronius]

En mercadopago podes cargar una clave extra que para retirar dinero te obliga a ponerla

yo lo uso asi

Igual saque todas mis tarjetas de mercadolibre , me dejaste preocupado

Bronius