Ni Mercado Pago ni Ualá: saquearon las cuentas en dólares de una famosa billetera
Decenas de clientes de la billetera virtual Payoneer sufrieron un ataque cibernético por SMS. ¿Qué pasó?
Los ataques cibernéticos están a la orden del día y, con el auge de los pagos digitales, ponen cada vez más el foco sobre las billeteras virtuales, además de los homebankings.
En las últimas horas se dio a conocer por redes el caso de Payoneer, una plataforma extremadamente popular entre los freelancers y exportadores de servicios, ya que facilita las transacciones internacionales y proporciona a los usuarios la capacidad de recibir pagos de clientes y mercados globales.
Según trascendió, decenas de argentinos fueron víctimas de lo que aparenta ser un caso de smishing; es decir, una estafa por suplantación de identidad que se lleva a cabo a través de mensajes de texto (SMS) en teléfonos móviles. A continuación, todos los detalles.
— Telefónica Argentina (@Telefonica_Ar) January 18, 2024
A partir del 17 de enero, varios usuarios comenzaron a recibir notificaciones por parte de Payoneer en las que se les informaba sobre la concreción de una transferencia de fondos que ellos nunca habían realizado.
Como la plataforma está diseñada para recibir pagos en moneda extranjera, varias pérdidas fueron en dólares; incluso llegaron a robarse u$s 60.000, según las declaraciones en línea de algunos damnificados.
Con el hashtag #PayoneerHacked, las víctimas lanzaron sus reclamos en las redes y comentaron que no se trataba de un virus y tampoco habían hecho clic sobre un enlace sospechoso.
Uno de los factores comunes del hackeo a @Payoneer es que casi el 100% de las víctimas tienen a @MovistarArg como proveedor de telefonía.
El 11-07-2023 se publicó en un foro un leak de info de Tienda Movistar#PayoneerHacked #MovistarHacked pic.twitter.com/tTRAWQUgs4
— Muxcortoi (@muxcortoi) January 18, 2024
Si bien la causa del fraude no está clara, las imágenes y discusiones que circulan en internet dan a entender que los estafadores lograron acceder a las credenciales de los usuarios mediante una maniobra de smishing.
Aparentemente, los piratas informáticos lograron enviar SMS a través de la red de Movistar con códigos para resetear la contraseña de las cuentas y acceder a los números.
Al respecto, la marca de Telefónica escribió: «Informamos que Movistar no es responsable de los mensajes (ni de su contenido) que terceros cursen utilizando su red. No obstante lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones».
Si bien algunas personas dicen haber recibido respuesta por parte de Payoneer, la billetera todavía no lanzó un comunicado oficial.
Fuente: Infotehcnology
Diario Mendoza Sur
