“Todavía no sabemos cómo lo hicieron”
En la empresa responsable de la plataforma de pagos Todo Pago se mostraron ayer desconcertados ante el ataque informático que sufrió una clienta bancaria a través de su sitio. “Todavía no sabemos cómo lo hicieron”, admitieron. Y contaron que iniciaron una investigación interna para determinar qué fue lo que ocurrió.
Juan Roza, gerente de Relaciones Institucionales de Prisma Medios de Pago, la compañía detrás del servicio, explicó a Clarín que ayer, preventivamente, suspendieron ayer la funcionalidad usada por los hackers para cometer la estafa: el servicio de envíos de dinero con órdenes de extracción sin tarjeta en cajeros automáticos.
“Además, resolvimos elevar los estándares de seguridad. Desde mañana (por hoy), para generar una orden de extracción en la aplicación, el usuario deberá ingresar su alias CBU y su CUIL, además de los datos que ya brindaba. De esa manera, se le pone un obstáculo más a quienes intenten cometer un fraude, porque deberán tener esa información personal”, sumó.
El ejecutivo de Prisma reconoció que, a partir de la denuncia de la usuaria, seguramente revisen los requisitos que impone el sistema para dar de alta a los nuevos usuarios y vincular sus cuentas con las tarjetas. “Siempre se pueden elevar los estándares de seguridad”, indicó. De todos modos, Roza remarcó: “La empresa tiene más de 300.000 billeteras abiertas en uso y esta es la primera vez que aparece un fraude”.
A partir de este caso, Clarín consultó a otras empresas que lanzaron en los últimos años billeteras virtuales, para conocer si sus plataformas son también vulnerables a ataques informáticos como los denunciados ayer.
En Red Link (a cargo de la app Vale PEI) remarcaron que su sistema “realiza un proceso de verificación tanto del correo electrónico como del número de celular adheridos”, y que también le piden a la persona escanear su DNI con el smartphone para analizar que coincida su base de datos. En Mercado Libre (responsable de Mercado Pago) explicaron que no contaban con voceros disponibles para responder la consulta. ■