sociedad »

«Billetera virtual», la nueva modalidad para robar dinero

26 enero 2018 - 22:09

Una joven denunció que fue víctima de un robo a través de la aplicación Todo Pago.

Todo Pago permite extraer efectivo de un cajero automático sin conocer el número de PIN que sirve como contraseña.

Una nueva modalidad para cometer fraude bancario a través del uso de la «billetera virtual» que puso en alerta el sistema de seguridad de una aplicación que permitía sacar dinero a través de un cajero sin conocer el número de PIN que sirve de contraseña.

Esta estafa quedó al descubierto cuando una usuaria de Twitter (@elenapaoloni) relató un fraude a partir de la aplicación Todo Pago, que implicaba la utilización de la llamada billetera virtual que, con unos pocos datos presentes en la tarjeta de débito del damnificado, permitía la extracción de dinero de la cuenta. En Minuto Uno dieron a conocer la noticia.

  • Para poder linkear la cuenta de Todo Pago a una cuenta de banco SOLO NECESITAS UNA TARJETA DE DEBITO. O una FOTO de una tarjeta de débito, que la sacás con un celular en un segundo.
  • Bajás la app, te registrás con cualquier mail y ponés los datos de la tarjeta de débito. Y eso es TODO lo que hay que hacer. Eso me hicieron a mí. Usaron los datos de mi tarjeta de débito con un mail trucho.

“Se detectó el inconveniente, y por el momento se dio de baja la funcionalidad de extracción sin tarjeta», informó Juan Roza, gerente de Relaciones Institucionales de Prisma Medios de Pago, que forma parte de Todo Pago, en declaraciones a Télam.

«Estamos trabajando en agregar nuevos factores de seguridad como el CBU y el CUIT lo que va a dar altos estándares de seguridad a una de las varias funciones que ofrece Todo Pago”, agregó.

  • Pero yo solo uso home banking en mi casa. ¿Cómo me habían hackeado? Seguramente entonces me habían clonado la tarjeta (aunque esto no explicaba la re emisión).
  • No me la podrían haber clonado en un cajero porque hace meses y meses que no uso (porque soy muy ahorrativa, chicos). Y si me la clonaban en un restaurant, cómo sabían mi pin? Mi clave alfa numérica?

La damnificada describió en su cuenta de Twitter lo que le había sucedido, lo que generó que su caso, que ya fue resuelto, se convirtiera en tendencia en la red social.

  • «Todo Pago es una billetera virtual que permite pagar cosas, y, entre otras funcionalidades, sacar plata de cajeros sin tener la tarjeta, a través de la generación de un PIN», escribió.
  • Una vez instalada la aplicación en un teléfono y haciendo un registro mínimo, se cargan los datos que aparecen en la tarjeta de débito -entre ellos la fecha de vencimiento y la clave de seguridad que figura al dorso del plástico- y la misma queda habilitada para la maniobra.
  • Bueno, amigos, no pasó nada de eso. La re emisión fue default porque se me está por vencer la tarjeta, y para sacarme plata NO NECESITARON MI PIN NI CLONAR MI TARJETA. Quiero contarles cómo fue para que no les pase.
  • ¿Conocen Todo Pago? Es una billetera virtual que les permite pagar cosas, y, entre otras funcionalidades, SACAR PLATA DE CAJEROS SIN TENER LA TARJETA, A TRAVES DE LA GENERACION DE UN PIN QUE SE HACE DESDE LA APP.
  • Los estafadores solo necesitaron «una foto de la tarjeta de débito, que la sacás con un celular en un segundo», comentó Paolini que percibió las extracciones cuando ingresó a su home banking y constató que se habían realizado 12 extracciones de 500 pesos desde cajeros automáticos.

La verificación llegó al revisar la solapa de «billetera virtual» del home banking, donde pudo comprobar que su tarjeta se encontraba asociada a Todo Pago a través de una dirección de correo apócrifa.

  • «Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para una cuenta de Todo Pago. Te vas a enterar cuando entres a tu home banking», señaló.
  • Con todo linkeado, los cacos simplemente abren la app y generan PINs para sacar de a 500 pesos. En mi caso lo hicieron en dos cajeros de Lanús. (La app del banco Galicia me dio este dato que no me pudieron dar en el banco).
  • Al parecer, cuando linkeás una tarjeta de débito ni Todo Pago ni el banco Galicia verifican que la tarjeta esté siendo linkeada a la cuenta de todo pago por el titular. Solo se fijan que sea una tarjeta válida que no esté linkeada a otra cuenta de Todo Pago.

Respecto de este tipo de casos, el titular de la fiscalía especializada en Cibercrimen de la Ciudad de Buenos Aires, Horacio Azzolín, recomendó revisar las conductas a la hora de compartir datos -sean crediticios o personales- y realizar la denuncia «aún cuando el banco no lo pida».

«Estos casos son fraudes bancarios que terminan en una extracción de plata y dejan rastros, hay casos de investigación que tuvieron éxito, pero se necesita de la denuncia», estimó.

  • Y mientras tanto, les cuento esto para que se cuiden. Yo entro al home banking una vez por semana, y esto pasó en tres días. Me podrían haber sacado muchísima más plata. Además de que como freelancer monotributista me sacás seis lucas es como matarme.
  • Yo tuve bocha de suerte porque en el banco Galicia, en Banelco y en TodoPago me atendieron re bien. Pero esto no puede seguir pasando. No dejen sus tarjetas de débito solas NUNCA.

Azzolin explicó que la principal precaución es «comenzar a cuidar los datos» y no incurrir en conductas peligrosas como el envío de fotografías de las tarjetas de crédito o DNI.

  • «A veces nos piden eso para hacer una reserva de hotel y eso es inaceptable. Con esas fotos se puede hacer muchísimo daño», aclaró.

La denunciante señaló en su Twitter hace unas horas que desde Todo Pago «fueron muy atentos», y admitió que le preocupa «lo fácil que es vulnerar la seguridad».

 

Comentarios:

Más noticias de sociedad: