“La billetera virtual es como usar tu billetera, la de siempre, pero en el mundo online”, así venden las empresas la famosa "billetera virtual" que se está utilizando cada vez más en el país.
La billetera virtual tiene muchísimos beneficios. En primer lugar te brinda seguridad al no tener que transportar efectivo, te permite agrupar tus medios de pago, no llevar la tarjeta con vos y, además, ofrece promociones para pagar en cuotas.
Además, con este sistema se puede sacar plata de los cajeros sin llevar la tarjeta y solo con la generación de un pin que te da la Aplicación.
Pero este sistema súper innovador ya fue analizando por delincuentes quienes lo están utilizando para llevar a cabo estafas virtuales.
Una usuaria de Twitter, Elena Paoloni, contó su historia a través de la red social y señaló que fue estafada con “doce extraccioens por cajero de $500” o sea, por $6000.
Como ya saben, hoy entré a mi homebanking del Galicia para chequear si me habían pagado un freelo (obvio que no). Y veo DOCE extracciones por cajero de 500 pesos. Ningún detalle más que ese. 6 lucas.
— Elena Paoloni (@elenapaoloni) 15 de enero de 2018
La joven, después de averiguar con el banco emisor de su tarjeta de débito, llegó a la conclusión que la estafa había sido perpetrada a través de esta aplicación.
Bajás la app, te registrás con cualquier mail y ponés los datos de la tarjeta de débito. Y eso es TODO lo que hay que hacer. Eso me hicieron a mí. Usaron los datos de mi tarjeta de débito con un mail trucho. Miren qué fácil es. pic.twitter.com/tp9fyiPXPx
— Elena Paoloni (@elenapaoloni) 15 de enero de 2018
Un delincuente había utilizado su número de tarjeta y de documento y la ligó a un mail apócrifo. Cómo, en ese momento, esos datos bastaban para ligar tu tarjeta de debita a una Billetera Virtual, lograron acceder a su cuenta.
Uno más: los únicos datos que necesitan son tu nùmero de tarjeta, fecha de vencimiento, código de seguridad y dni. Si tu banco no te pide que habilites todopago ANTES desde homebanking, te puede pasar como a mí. Galicia no lo pide.
— Elena Paoloni (@elenapaoloni) 16 de enero de 2018
Los delincuentes realizaron extracciones de $500 para que no saltara ninguna medida de seguridad de la tarjeta y en tan solo 3 días pudieron arrebatarle $6 mil a Elena que se dio cuenta del faltante de dinero porque es una habitué del home banking.
Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para una cuenta de Todo Pago. Te vas a enterar cuando entres a tu home banking y veas esto (divino y fácil gracias al rediseño, amo) pic.twitter.com/co2xifHA4F
— Elena Paoloni (@elenapaoloni) 15 de enero de 2018
La usuario aclaró que tanto su documento como su tarjeta pudieron ser fotografiadas en cualquier café o lugar en donde pagó a través de ese método.
Perdón, uno más: NEcesitan también tu DNI. Que o se lo diste para pagar al que te sacó la data, o lo pueden sacar buscando tu CUIT.
— Elena Paoloni (@elenapaoloni) 15 de enero de 2018
Por eso la recomendación de los especialistas en seguridad informática es nunca permitir que se lleven la tarjeta de débito lejos del alcance de la vista.
Elena también recomendó ver si tenemos asociada nuestra cuenta a alguna Billetera Virtual a través de Homebanking o consultando directamente en el banco.
Uno más: los únicos datos que necesitan son tu nùmero de tarjeta, fecha de vencimiento, código de seguridad y dni. Si tu banco no te pide que habilites todopago ANTES desde homebanking, te puede pasar como a mí. Galicia no lo pide.
— Elena Paoloni (@elenapaoloni) 16 de enero de 2018
Para Elena, la situación terminó bien, porque desde la compañía le devolvieron el dinero que perdió y además la empresa que generó la Billetera Virtual le informó que mejorarán la seguridad de la aplicación.
UPDATE: Me llamó el Gerente de RRII de Prisma (dueños de Todo Pago). Me dijo que que ya detectaron el inconveniente, por el momento dieron de bajar la de extracción sin tarjeta y van agregar nuevos factores de seguridad, como el CBU y el CUIT 💸💸💸💸 LO HICIMOS JUNTOS.
— Elena Paoloni (@elenapaoloni) 16 de enero de 2018
La empresa emitió un comunicado explicando que ya encontraron el inconveniente para este caso específico.
antes que nada te pedimos nuevamente disculpas por la experiencia que viviste. La seguridad de nuestros clientes es prioritario para nosotros y ya hemos detectado el inconveniente para este caso específico.
— @TodoPagoAr (@todopagoar) 16 de enero de 2018
El robo a Paoloni es conocido como "phishing". Esta modalidad consiste en obtener datos confidenciales, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.
Una vez con los datos obtenidos, los delincuentes cometen estafas a través de las cuentas bancarias de las víctimas.