Dejar las tarjetas de débito en manos de desconocidos para el pago de algún servicio puede significar la vulneración de la cuenta bancaria a través una billetera virtual que permite extraer dinero de cajeros automáticos sin la necesidad de conocer el número PIN que sirve de contraseña, según reconoció una fiscalía especializada en ciberdelincuencia.
Las denuncias sobre esta metodología escalaron durante las últimas horas en Twitter cuando desde el perfil público de Elena Paolini (@elenapaoloni) se relató un fraude bancario que implicaba el uso de una billetera virtual que, con unos pocos datos presentes en la tarjeta de débito del damnificado, permitía la extracción de dinero de la cuenta.
‘Todo Pago es una billetera virtual que permite pagar cosas, y, entre otras funcionalidades, sacar plata de cajeros sin tener la tarjeta, a través de la generación de un PIN‘, comentó la damnificada a través de su cuenta de Twitter.
Una vez instalada la aplicación en un teléfono y haciendo un registro mínimo, se cargan los datos que aparecen en la tarjeta de débito -entre ellos la fecha de vencimiento y la clave de seguridad que figura al dorso del plástico- y la misma queda habilitada para la maniobra.
Los estafadores solo necesitaron ‘una foto de la tarjeta de débito, que la sacas con un celular en un segundo‘, comentó Paolini que percibió las extracciones cuando ingresó a su home banking y constató que se habían realizado 12 extracciones de 500 pesos desde cajeros automáticos.
La verificación llegó al revisar la solapa de ‘billetera virtual‘ del home banking, donde pudo comprobar que su tarjeta se encontraba asociada a Todo Pago a través de una dirección de correo apócrifa.
‘Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para una cuenta de Todo Pago. Te vas a enterar cuando entres a tu home banking‘, señaló.
Respecto de este tipo de casos, el titular de la fiscalía especializada en Cibercrimen de la Ciudad de Buenos Aires, Horacio Azzolín, recomendó revisar las conductas a la hora de compartir datos -sean crediticios o personales- y realizar la denuncia ‘aún cuando el banco no lo pida‘.
‘Estos casos son fraudes bancarios que terminan en una extracción de plata y dejan rastros, hay casos de investigación que tuvieron éxito, pero se necesita de la denuncia‘, estimó. Azzolin explicó a Télam que la principal precaución es ‘comenzar a cuidar los datos‘ y no incurrir en conductas peligrosas como el envío de fotografías de las tarjetas de crédito o DNI.
‘A veces nos piden eso para hacer una reserva de hotel y eso es inaceptable. Con esas fotos se puede hacer muchísimo daño‘, aclaró.
‘En Brasil, que tiene muchos casos de clonaciones de tarjeta, se decidió que los posnet para pagar en los restaurantes van a la mesa. Eso implica una decisión e inversión. Nosotros acá podemos ir a pagar la cuenta hasta el mostrador‘, comentó el Fiscal y afirmó que casi un 70% de los casos tratados por su oficina en 2017 tuvieron que ver con fraudes bancarios.
Respecto de las responsabilidades de las empresas, Azzolin estimó que las mismas no se ven forzadas a elevar sus estándares de seguridad y que muchas no hacen sistemas redundantes para no afectar la ‘usabilidad‘ de las aplicaciones.
‘Si lo haces muy complicado, la gente prefiere pagar en efectivo. Es un equilibrio difícil de conseguir. En este caso, la víctima no va a perder plata, pero hay otro que se quedo con esa plata‘, agregó.
Finalmente, recomendó realizar la denuncia ante las fiscalías especializadas o en las unidades especializadas en delitos informáticos de las policías locales y en distintas comisarías‘.
La denunciante señaló en su Twitter hace unas horas que desde Todo Pago ‘fueron muy atentos‘ y que sabe que el problema ‘se va a resolver‘, y admitió que le preocupa ‘lo fácil que es vulnerar la seguridad‘.
Luego, ese servicio le respondió: ‘Antes que nada te pedimos nuevamente disculpas por la experiencia que viviste. La seguridad de nuestros clientes es prioritario para nosotros y ya hemos detectado el inconveniente para este caso específico‘.
Paoloni, además aclaró que tanto ‘@BanelcoMOVIL‘ como ‘@BanelcoCSIRT‘ se portaron ‘increíble‘ y la asesoraron correctamente, y afirmó que desde Todo Pago le dijeron que la iban a ayudar y a ‘corregir la falla con los bancos‘.Télam se comunicó con la empresa Todo Pago, quien recibió el mensaje sobre este caso y la realización de la nota periodística pero hasta el momento no brindó declaraciones.
Una vez instalada la aplicación en un teléfono y haciendo un registro mínimo, se cargan los datos que aparecen en la tarjeta de débito -entre ellos la fecha de vencimiento y la clave de seguridad que figura al dorso del plástico- y la misma queda habilitada para la maniobra.
Los estafadores solo necesitaron ‘una foto de la tarjeta de débito, que la sacas con un celular en un segundo‘, comentó Paolini que percibió las extracciones cuando ingresó a su home banking y constató que se habían realizado 12 extracciones de 500 pesos desde cajeros automáticos.
La verificación llegó al revisar la solapa de ‘billetera virtual‘ del home banking, donde pudo comprobar que su tarjeta se encontraba asociada a Todo Pago a través de una dirección de correo apócrifa.
‘Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para una cuenta de Todo Pago. Te vas a enterar cuando entres a tu home banking‘, señaló.
Respecto de este tipo de casos, el titular de la fiscalía especializada en Cibercrimen de la Ciudad de Buenos Aires, Horacio Azzolín, recomendó revisar las conductas a la hora de compartir datos -sean crediticios o personales- y realizar la denuncia ‘aún cuando el banco no lo pida‘.
‘Estos casos son fraudes bancarios que terminan en una extracción de plata y dejan rastros, hay casos de investigación que tuvieron éxito, pero se necesita de la denuncia‘, estimó. Azzolin explicó a Télam que la principal precaución es ‘comenzar a cuidar los datos‘ y no incurrir en conductas peligrosas como el envío de fotografías de las tarjetas de crédito o DNI.
‘A veces nos piden eso para hacer una reserva de hotel y eso es inaceptable. Con esas fotos se puede hacer muchísimo daño‘, aclaró.
‘En Brasil, que tiene muchos casos de clonaciones de tarjeta, se decidió que los posnet para pagar en los restaurantes van a la mesa. Eso implica una decisión e inversión. Nosotros acá podemos ir a pagar la cuenta hasta el mostrador‘, comentó el Fiscal y afirmó que casi un 70% de los casos tratados por su oficina en 2017 tuvieron que ver con fraudes bancarios.
Respecto de las responsabilidades de las empresas, Azzolin estimó que las mismas no se ven forzadas a elevar sus estándares de seguridad y que muchas no hacen sistemas redundantes para no afectar la ‘usabilidad‘ de las aplicaciones.
‘Si lo haces muy complicado, la gente prefiere pagar en efectivo. Es un equilibrio difícil de conseguir. En este caso, la víctima no va a perder plata, pero hay otro que se quedo con esa plata‘, agregó.
Finalmente, recomendó realizar la denuncia ante las fiscalías especializadas o en las unidades especializadas en delitos informáticos de las policías locales y en distintas comisarías‘.
La denunciante señaló en su Twitter hace unas horas que desde Todo Pago ‘fueron muy atentos‘ y que sabe que el problema ‘se va a resolver‘, y admitió que le preocupa ‘lo fácil que es vulnerar la seguridad‘.
Luego, ese servicio le respondió: ‘Antes que nada te pedimos nuevamente disculpas por la experiencia que viviste. La seguridad de nuestros clientes es prioritario para nosotros y ya hemos detectado el inconveniente para este caso específico‘.
Paoloni, además aclaró que tanto ‘@BanelcoMOVIL‘ como ‘@BanelcoCSIRT‘ se portaron ‘increíble‘ y la asesoraron correctamente, y afirmó que desde Todo Pago le dijeron que la iban a ayudar y a ‘corregir la falla con los bancos‘.Télam se comunicó con la empresa Todo Pago, quien recibió el mensaje sobre este caso y la realización de la nota periodística pero hasta el momento no brindó declaraciones.
Fuente: D. Norte
Comentarios
Publicar un comentario