Alertan por fallas de seguridad en el uso de la “billetera virtual”
Una usuaria denunció en Twitter que hackers sacaron plata de su cuenta bancaria, tras crear un perfil falso en un sitio de pagos. La empresa admitió la falla y prometió más controles.
Una usuaria denunció que piratas informáticos lograron sacarle $ 6 mil a partir de una falla de seguridad en una de las “billeteras virtuales” que hay en el mercado. Con una foto de su tarjeta de débito y su DNI, crearon una billetera a su nombre, la vincularon a su
cuenta bancaria y luego hicieron extracciones de $ 500 en cajeros automáticos de la Provincia. La empresa reconoció la estafa y le devolvió el dinero. Advierten que las apps de pagos electrónicos son vulnerables a los ataques. Consejos para evitarlos.
¿Cada cuánto ingresar al home banking para revisar el saldo de la cuenta? Elena Paoloni, por suerte para ella, lo hace todas las semanas. Y el robo que sufrió se concretó en tres días: suficiente para detectarlo sin que fuera demasiado tarde. Fueron 12 extrac- ciones de $ 500 en distintos cajeros automáticos de la Provincia. ¿Le clonaron la tarjeta? No. Se volvió plástico el miedo que muchos sienten cuando dejan en la comanda del restaurante su tarjeta de débito y su DNI, para que el mozo se la lleve.
¿Cómo le robaron? Según denunció en Twitter, con muy alta repercusión, piratas informáticos crearon primero, en el sitio Todo Pago, una “billetera virtual” a su nombre que ella nunca pidió ni quiso tener. Luego, cargaron los datos de su tarjeta de débito, que toma fondos de su cuenta bancaria. Y finalmente los hackers lograron hacerse de su dinero aprovechando una opción que la plataforma ofrece para enviarle plata a otras personas, que pueden extraerlo en
cajeros automáticos sin insertar ninguna tarjeta.
Al viralizarse su historia, Paoloni logró que solucionaran su problema personal. Pero la preocupación quedó instalada entre millones de usuarios bancarios que ahora temen que pueda pasarles lo mismo. Más aun, cuando expertos en seguridad informática advierten que las nuevas billeteras virtuales tienen vulnerabilidades (ver aparte).
La usuaria afectada contó su priblema en Twitter, y consiguió solución, con una atrapante historia en orden cronológico que comienza con el descubrimiento de que $ 6.000 faltaban en su cuenta de "monotributista freelancer". “¿Conocen Todo Pago? Es una billetera virtual que permite pagar cosas y, entre otras funcionalidades, sacar plata de cajeros sin tener tarjeta, generando un PIN desde la app”, inició Elena, que tiene 35 años y más de 13 mil seguidores.
Luego reveló que, si alguien crea una cuenta falsa en Todo Pago, puede empezar a sacarle plata a otra persona con “una foto de su tarjeta de débito”, que los hackers pueden obtener fácilmente en cualquier restaurante, junto al número de DNI, cuando su titular pierde de vista el plástico y firma el recibo. Con esos datos y un mail falso, la estafa ya es posible.
“Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para armar una cuenta de Todo Pago. De eso te vas a enterar cuando entres a tu home banking y veas esto”, tuiteó, adjuntando el extracto con las extracciones fraudulentas.
La usuaria de Twitter hizo la prueba con tarjetas de débito de dos bancos, y detectó que ninguno le pedía una confirmación del alta de la cuenta en la billetera electrónica. Y que, en su caso, no recibió ninguna notificación en su celular por las extracciones, pese a que sí habían vinculado la tarjeta a ese correo electrónico.
Así fue como, sin la verificación desde Todo Pago ni desde su banco
Entré a mi home banking para a ver el saldo de mi cuenta y vi 12 extracciones por cajero de $ 500. Lo primero que hice fue gritar y llorar”.
Me hackearon. Abrieron una cuenta a mi nombre, usaron los datos de mi tarjeta y nadie me avisó”. Elena Paoloni, 35 años Usuaria estafada
A la clienta afectada le devolvieron los $ 6.000 robados, pero el caso generó preocupación.
de que la titular era realmente quien quería vincular esa cuenta con su dinero, los delincuentes abrieron la app, hicieron órdenes de extracción para sí mismos y comenzaron a hacer los retiros de a $ 500 en dos cajeros automáticos de Lanús.
"Me podrían haber sacado muchísima más plata. Además de que, como freelancer monotributista, me sacás seis lucas y es como matarme", tuiteó Elena, que perdió buena parte de sus ingresos, pero nunca el humor. "No dejen sus tarjetas de débito solas nunca", aconsejó.
Tras viralizarse el robo que padeció, la propia empresa Todo Pago publicó un mensaje en Twitter, admi-
tiendo que habían identificado su problema como un "caso específico". “Te pedimos disculpas por la experiencia que viviste . Ya hemos detectado el inconveniente”, le dijeron. Así logró que le devolvieran el dinero y hasta consiguió que la empresa le dijera que van a corregir la falla con los bancos.
Ante la consulta de Clarín, en Prisma Medios de Pago, la empresa responsable de Todo Pago y de la red de cajeros Banelco, reconocieron la estafa sufrida por la clienta. Y contaron que están investigando cómo se produjo. "No sabemos todavía cómo lo hicieron", admitieron. Destacaron que es el primer fraude de este tipo que sufren. Anunciaron que, preventivamente, desde hoy elevarán los estándares de seguridad para las extracciones de efectivo ordenadas desde la app. Y dijeron que seguramente revisarán ahora los procesos para dar de alta las cuentas y adherir las tarjetas de débito (ver aparte).
Todo Pago es la billetera virtual más usada actualmente, pero no la única. También funciona con tarjetas de todos los bancos ValePEI, de Red Link, que también permite generar órdenes de extracción en cajeros automáticos con su sistema Punto Efectivo. Y Mercado Libre tiene la suya: Mercado Pago.
"¡Amigos, recuperé mi plata! ¡Vuelvo a ser una monotributista solvente! Gracias. Y, dato no menor: no me dijeron que la culpa es mía, cosa que ha
cen las empresas en general", cerró
Elena.