Alertan por una estafa en Todo Pago: le extrajeron $ 6.000 de su cuenta por cajero y sin utilizar su tarjeta



Una técnica por la cual se podía cometer fraude bancario a partir del uso de una billetera virtual, para extraer dinero de un cajero automático sin conocer el número de PIN que sirve de contraseña, llevó a una aplicación a dar de baja esta funcionalidad de extracción sin tarjeta de débito y a agregar nuevos factores de seguridad, tras el reclamo de una clienta.

Las denuncias sobre esta metodología escalaron durante las últimas horas en Twitter cuando desde el perfil público de Elena Paolini (@elenapaoloni) se relató un fraude bancario a partir de la aplicación Todo Pago, que implicaba el uso de una billetera virtual que, con unos pocos datos presentes en la tarjeta de débito del damnificado, permitía la extracción de dinero de la cuenta.

“Se detectó el inconveniente, y por el momento se dio de baja la funcionalidad de extracción sin tarjeta", informó hoy a Télam Juan Roza, gerente de Relaciones Institucionales de Prisma Medios de Pago, que forma parte de Todo Pago.

"Estamos trabajando en agregar nuevos factores de seguridad como el CBU y el CUIT lo que va a dar altos estándares de seguridad a una de las varias funciones que ofrece Todo Pago”, agregó.
La damnificada describió en su cuenta de Twitter lo que le había sucedido, lo que generó que su caso, que ya fue resuelto, se convirtiera en tendencia en la red social.

"Todo Pago es una billetera virtual que permite pagar cosas, y, entre otras funcionalidades, sacar plata de cajeros sin tener la tarjeta, a través de la generación de un PIN", escribió.

Una vez instalada la aplicación en un teléfono y haciendo un registro mínimo, se cargan los datos que aparecen en la tarjeta de débito -entre ellos la fecha de vencimiento y la clave de seguridad que figura al dorso del plástico- y la misma queda habilitada para la maniobra.

Los estafadores solo necesitaron "una foto de la tarjeta de débito, que la sacás con un celular en un segundo", comentó Paolini que percibió las extracciones cuando ingresó a su home banking y constató que se habían realizado 12 extracciones de 500 pesos desde cajeros automáticos.

La verificación llegó al revisar la solapa de "billetera virtual" del home banking, donde pudo comprobar que su tarjeta se encontraba asociada a Todo Pago a través de una dirección de correo apócrifa.


LEE TODO EL HILO DE LA HISTORIA >>

"Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para una cuenta de Todo Pago. Te vas a enterar cuando entres a tu home banking", señaló.

Respecto de este tipo de casos, el titular de la fiscalía especializada en Cibercrimen de la Ciudad de Buenos Aires, Horacio Azzolín, recomendó revisar las conductas a la hora de compartir datos -sean crediticios o personales- y realizar la denuncia "aún cuando el banco no lo pida".

"Estos casos son fraudes bancarios que terminan en una extracción de plata y dejan rastros, hay casos de investigación que tuvieron éxito, pero se necesita de la denuncia", estimó.

Azzolin explicó a Télam que la principal precaución es "comenzar a cuidar los datos" y no incurrir en conductas peligrosas como el envío de fotografías de las tarjetas de crédito o DNI.

"A veces nos piden eso para hacer una reserva de hotel y eso es inaceptable. Con esas fotos se puede hacer muchísimo daño", aclaró.

No hay comentarios:

Con la tecnología de Blogger.