Vacían cuentas de Uala: cómo fue y qué va a pasar con el dinero
Más de 30 cuentas de la billetera digital Ualá fueron vaciadas mediante transferencias falsas. Qué pasó.
Los ciberdelincuentes no descansaron durante el fin de semana largo por las festividades de carnaval y a lo largo del feriado, se dieron a conocer múltiples ataques a cuentas de Ualá, la popular fintech argentina que tiene más de 3 millones de usuarios.
Puntualmente, según expertos en seguridad informática consultados por Infotechnology, los delincuentes usaron la modalidad de «phishing», un tipo de ataque en el que los estafadores suplantan la identidad de una empresa, en este caso de una billetera digital como Ualá, y se hacen pasar por ellos para engañar a una víctima.
Cuando la víctima, desprevenida, confió en un enlace falso de Google o en una cuenta falsa de Twitter que ofrecía asistencia virtual, cedió todos sus datos personales, correo electrónico y contraseña.
Una vez que los ciberdelincuentes obtienen acceso a la cuenta, ingresan normalmente y roban todos los fondos mediante transferencias.
Según trascendió en redes sociales, fueron vaciadas las cuentas de la app móvil de más de 60 personas mediante «transferencias no consentidas».
Cuando los usuarios de Ualá se dieron cuenta que fueron estafados, se pusieron en contacto de inmediato con la plataforma y abrieron una disputa contando lo sucedido. Además, usaron sus redes sociales para denunciar que sus fondos desaparecieron.
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema.
ME ACABO DE DAR CUENTA QUE LITERALMENTE ME AFANARON $18.500 DE MI CUENTA DE @uala_arg. NO CONOZCO A JAVIER GUANTAY NI FUI YO QUIEN REALIZO ESA TRANSFERENCIA.
ESTO ES GRAVÍSIMO @pbarbieri Y QUIERO MI DINERO DE VUELTA URGENTE. pic.twitter.com/fT42apC347— Nacho Juárez Vila (@NachoJuarezV) February 26, 2022
En qué te estafaron? Yo siempre paso mí plata a Ualá, así tengo cuidado
— Tobías (@TobasRisso1) March 1, 2022
La situación llamó la atención del CEO de la empresa, Pierpaolo Barbieri, quien dijo a través de su cuenta de Twitter que «siempre en los fines de semana largo hay ataques de phishing».
Pero qué onda con eso que están alertando varios usuarios de que les están vaciando las cuentas?
— Vesper Lynd Ranger (@upharanger) March 1, 2022
En esta línea, fuentes de la empresa explicaron a este medio que ya están trabajando con entidades financieras para saber a qué cuentas fue transferido el capital digital y por último, devolver el dinero.
«Como es de público conocimiento, toda la industria financiera en este último tiempo está registrando una cantidad importante de casos de fraude. No estamos exentos a estas maniobras y estamos siguiendo uno a uno los 68 casos reportados durante el fin de semana largo, los cuales fueron atendidos de inmediato. No se trata de una vulnerabilidad en el sistema de Ualá. Ya están activos todos los protocolos correspondientes y como siempre, nuestra prioridad es la atención a los usuarios», dice un vocero de Ualá.
«Siempre en los fines de semana largo hay ataques de phishing», Pierpaolo Barbieri, CEO de la fintech Ualá.
¿QUÉ DICEN LAS LEYES ARGENTINAS SOBRE EL PHISHING?
El Código Penal argentino no prevé un delito de «phishing», así como tampoco castiga la suplantación de identidad digital, explicó oportunamente Marcos Blanco, asociado y líder del área IT en Martínez de Hoz & Rueda Abogados.
En cambio, se han incorporado figuras que, en determinadas circunstancias, podrían configurar casos de phishing, como la defraudación «mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos», introducida como un caso especial de estafa (art. 173, inc. 16., Código Penal), las operaciones realizadas «mediante el uso de una tarjeta (…) hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática» (art. 173, inc. 15, Código Penal), y la figura «general» de la defraudación «con nombre supuesto, calidad simulada, falsos títulos, influencia mentida, abuso de confianza o aparentando bienes, crédito, comisión, empresa o negociación o valiéndose de cualquier otro ardid o engaño», siempre y cuando exista una disposición patrimonial perjudicial (art. 172, Código Penal).
LAS CLAVES PARA NO CAER EN UNA ESTAFA PHISHING
-
Siempre ingresar a una cuenta bancaria o una fintech a través de su app o sitio web oficial.
-
Estar atento a la dirección de correo electrónico mediante la cual se envía la notificación o el mensaje extorsivo. Puede faltar o sobrar una letra o estar sustituida por un número, como por ejemplo: hxxps://uala-tarjeta[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://www.uala.com.ar).
-
El asunto y el contenido del mensaje usualmente se trata de un tema no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.
-
Los enlaces obligan a las víctimas a completar datos o descargar archivos a su computadora que contienen malware o programas maliciosos habitualmente conocidos como virus.
Fuente: Infotechnology
Diario Mendoza Sur
