Santa Fe
Miércoles 17 de Enero de 2018

Billetera Virtual: recomendaciones ante un caso de estafa que tomó estado público

El 15 de enero, a través de su cuenta de Twitter, Elena Paolini, contó cómo, utilizando los datos de su tarjeta de débito, desconocidos lograron registrarse a su nombre en el sitio Todo Pago, y mediante el servicio de Billetera Virtual, que da la posibilidad de extraer dinero de un cajero sin la tarjeta, realizaron varias extracciones de dinero.

Según contó Elena, las extracciones fueron de $500 cada una. En total, de esta manera, los delincuentes lograron extraer $6.000 hasta que la damnificada logró darse cuenta de lo sucedido.

Embed

El caso puso al descubierto la vulnerabilidad de un servicio en auge y sumamente útil, y obligó a la empresa a reaccionar rápidamente para enmendar el problema. A las tres horas de publicado el tuit de Paolini, desde Todo Pago le respondieron por el mismo medio lo siguiente: "Antes que nada te pedimos nuevamente disculpas por la experiencia que viviste. La seguridad de nuestros clientes es prioritaria para nosotros y ya hemos detectado el inconveniente para este caso específico".

Embed

Luego, contaría la damnificada, hasta el propio gerente de RRII de Prisma (compañía propietaria de Todo Pago), se comunicó con Elena. "Me dijo que ya detectaron el inconveniente, por el momento dieron de bajar la de extracción sin tarjeta y van agregar nuevos factores de seguridad, como el CBU y el CUIT LO HICIMOS JUNTOS", relató en Twitter.

Embed

Consultado respecto de lo sucedido, desde la consultora en Seguridad Informática Asegurarte, Maximiliano Macedo, sostuvo que lo acontecido puso de manifiesto que las empresas (fundamentalmente las que ofrecen servicios de pago o transferencias de dinero) deberían realizar un modelado de amenazas a sus sistemas. Es decir, estudiar todas las formas posibles en las que se podrían vulnerar los sistemas, antes de ponerlos a disposición de los usuarios.


"No solo las vulnerabilidades técnicas, como por ejemplo un error de software, sino todo el proceso. Acá fallaba el proceso de validación de identidad de la persona, porque con una foto de la tarjeta y un mail, esto se podía hacer fácilmente", reflejó.


Por otro lado, resaltó que los ciudadanos también deben estar alertas al robo de datos, y fundamentalmente a la información contenida en la tarjeta. En ese orden de cosas, resaltó que "no se debe perder de vista nunca la tarjeta de crédito o débito".


"Tampoco se deben mandar fotos de la tarjeta, porque con una foto, se podía extraer el número de tarjeta y era una de las posibilidades de vulnerar este servicio de billeterra virtual", explicó.


El poder de las redes

Más allá de las medidas de seguridad a tener en cuenta por parte de los clientes de estos servicios, y de la vulnerabilidad detectada, Macedo resaltó la forma en la que el problema tomó estado público, y cómo de esta manera ejerció presión a la empresa para solucionarlo rápidamente.


"Como esto se tornó viral, inclusive a la persona afectada le respondieron de la misma empresa, el mismo presidente de la compañía, para informarle que le iban a devolver el dinero", remarcó.


Consejos para el usuario

  • No perder de vista su tarjeta de crédito/débito

  • No permitir que le tomen fotos o fotocopias

  • Que lo pasen por un solo posnet

  • Tener alertas de gastos y compras

  • Controlar las compras

Consejos para las empresas

  • Tener un proceso probado y verificado para validar la identidad de un usuario

  • Se debe realizar un modelado de amenazas, a partir de especialistas

Consejos para la detección de este tipo de casos

  • Los gastos suelen ser menores, para no levantar sospechas. Y luego van incrementando su valor.

  • Primero prueban cosas sencillas y de poco valor, como una carga pequeña de saldo de celular, o una pequeña donación a alguna entidad.