Ciberseguridad

Caso de estafa con billetera virtual pone en alerta a usuarios y empresas Fintech

estafa todo pago
Una usuaria relató en Twitter como lograron acceder a sus datos de la tarjeta de débito, crear una cuenta de Todo Pago,  y realizar 12 extracciones de $500 de su cuenta bancaria. La compañía se disculpó por la falla y cambió sus procesos a partir del caso.

Las denuncias sobre esta estafa se hicieron masivas en Twitter cuando desde el perfil público de Elena Paolini (@elenapaoloni) se relató un fraude bancario que implicaba el uso de una billetera virtual que, con unos pocos datos presentes en la tarjeta de débito de la damnificada, permitía la creación de una billetera virtual y  finalmente la extracción de dinero de la cuenta sin necesidad de contar con el plástico.

Los estafadores solo necesitaron «una foto de la tarjeta de débito, que la sacas con un celular en un segundo», comentó Paolini que detectó las extracciones cuando entró a su home banking. Eran 12 extracciones de $500, $6000 en total, que la damnificada recuperó en el mismo día tras las disculpas de la empresa Todo Pago.

¿Cómo sucedió?

La plataforma Todo Pago es una billetera virtual que permite pagar mediante un teléfono, y entre otras funcionalidades, sacar plata de cajeros sin tener la tarjeta, a través de la generación de un PIN. Una vez instalada la aplicación en un teléfono y haciendo un registro mínimo, se cargan los datos que aparecen en la tarjeta de débito -entre ellos la fecha de vencimiento y la clave de seguridad que figura al dorso del plástico- y la misma queda habilitada para la maniobra. En el caso de Elena, los damnificados utilizaron para el registro un mail apócrifo y fue gracias a éste que en el Home Banking se pudo detectar el fallo.

Elena Paoloni

Qué dijo Todo Pago

La empresa asumió los cargos y expresó que el servicio de retiro de fondos mediante un «PIN»  (sin necesidad de utilizar tarjeta física) fue suspendido.  «Lo que pasó es un caso bastante aislado, pues ya tenemos más de 400 mil billeteras virtuales funcionando sin dificultades» afirmó el Gerente de Relaciones Institucionales. Mientras tanto evalúan incorporar medidas de seguridad, solicitando datos adicionales para el registro como el CUIL y el CBU.

Al final del día el caso de tuvo un final feliz para la usuaria, pero no así para Prisma -la Fintech propietaria de Todo Pago- y Banco Galicia, que tuvieron que pedir disculpas y revisar sus procesos de seguridad.

Este suceso deja una marca para el sector, que alerta sobre los riesgos de seguridad aún presentes en la implementación de soluciones Fintech con escasa experiencia. Asimismo, resalta la importancia de seguir trabajando en educación financiera y de seguridad informática para los usuarios.

Podés seguir la historia completa de @Elenapaoloni en twitter.

Comparte en tus redes sociales:

1 Comentario

Dejar una respuesta

X