Le sacaron miles de pesos de su cuenta por cajero y sin utilizar la tarjeta
-
- copiado al portapapeles
-
- copiado al portapapeles
Una usuaria de Twitter contó cómo con un simple procedimiento que involucra a un sitio de pagos, estafadores le pudieron sacar hasta $ 6.000 pesos de su caja de ahorro sin la necesidad de usar la tarjeta de débito.
Elena Paoloni asegura que utilizaron sus datos de la tarjeta para asociarse al sitio Todo Pago y por esa vía hacer extracciones a través de cajeros automáticos.
La mujer publicó una serie de tuits en los que contó paso a paso toda su experiencia: desde su ingreso al homebanking del Galicia hasta las vueltas que tuvo que dar para darse cuenta exactamente qué pasó.
El procedimiento del que fue víctima Paoloni es el que se conoce como "phishing", una modalidad delictiva practicada por hackers. Consiste en obtener datos confidenciales sobre contraseñas o tarjetas de crédito para cometer fraudes.
La mujer contó toda la facilidad que hay para ser víctima a través de Todo Pago ya que solo se necesita una tarjeta de débito o una foto de la tarjeta de débito "que la sacás con un celular en un segundo".
"Bajás la app, te registrás con cualquier mail y ponés los datos de la tarjeta de débito. Y eso es todo lo que hay que hacer. Eso me hicieron a mí. Usaron los datos de mi tarjeta de débito con un mail trucho. Miren qué fácil es", insistió, ya que ni Todo Pago ni el banco verifican estas transferencias en billeteras virtuales.
La explicación de Todo Pago
El abogado Juan Roza Alconada, gerente de relaciones institucionales de Prisma Medios de Pago, le dijo a Infobae que "el dinero ya fue reintegrado" y aseguró que "lo que pasó es un caso bastante aislado, pues ya tenemos más de 400 mil billeteras virtuales funcionando sin dificultades".
Roza indicó que la prioridad es "primero la seguridad y luego la funcionalidad", por cuanto se instó a "suspender esa funcionalidad para extraer dinero a través de un PIN" hasta aplicar controles más estrictos que "fijan estándares superiores".
En principio, estos consistirán en "exigir un alias de CBU, un dato muy personal" para la apertura de nuevas cuentas y "se va a pedir el CUIL, como una medida más", que aporta al umbral contra el fraude, si bien es posible acceder a esta clave por bases de datos públicas.
Por este hecho la empresa decidió suspender temporalmente las extracciones con PIN y empezará a exigir alias CBU para nuevas cuentas
El directivo de Prisma explicó que "no se activó un sistema de funcionalidad de token, con un límite máximo de extracción por día, que es de 500 pesos. Ese límite no se ejecutó, por eso estuvimos reunidos con técnicos y gerentes para establecer los motivos del fallo, que hasta ahora nunca se había producido".
"Pasó algo insólito, y es que no funcionó el límite, que pone sobre aviso cuando se supera el monto, y por eso se pudieron hacer más extracciones de las permitidas. Y además, la mala suerte de que alguien tomó los datos de la tarjeta y la enroló con el número de DNI en el sistema", puntualizó.
Roza especificó que el sistema de billetera virtual "lleva un año y medio, y es de prever que a medida que más gente la vaya conociendo, haya quienes traten de hackear e intrusarlo". (La Nueva. e Infobae)