17-01-2018 | INTERES GENERAL | BILLETERA VIRTUAL
Recomendaciones ante un caso de estafa que tomó estado público
El 15 de enero, a través de su cuenta de Twitter, Elena Paolini, contó cómo, utilizando los datos de su tarjeta de débito, desconocidos lograron registrarse a su nombre en el sitio Todo Pago
Según contó Elena, las extracciones fueron de $500 cada una. En total, de esta manera, los delincuentes lograron extraer $6.000 hasta que la damnificada logró darse cuenta de lo sucedido.
El caso puso al descubierto la vulnerabilidad de un servicio en auge y sumamente útil, y obligó a la empresa a reaccionar rápidamente para enmendar el problema. A las tres horas de publicado el tuit de Paolini, desde Todo Pago le respondieron por el mismo medio lo siguiente: "Antes que nada te pedimos nuevamente disculpas por la experiencia que viviste. La seguridad de nuestros clientes es prioritaria para nosotros y ya hemos detectado el inconveniente para este caso específico".
Luego, contaría la damnificada, hasta el propio gerente de RRII de Prisma (compañía propietaria de Todo Pago), se comunicó con Elena. "Me dijo que ya detectaron el inconveniente, por el momento dieron de bajar la de extracción sin tarjeta y van agregar nuevos factores de seguridad, como el CBU y el CUIT LO HICIMOS JUNTOS", relató en Twitter.
Consultado respecto de lo sucedido, desde la consultora en Seguridad Informática Asegurarte, Maximiliano Macedo, sostuvo que lo acontecido puso de manifiesto que las empresas (fundamentalmente las que ofrecen servicios de pago o transferencias de dinero) deberían realizar un modelado de amenazas a sus sistemas. Es decir, estudiar todas las formas posibles en las que se podrían vulnerar los sistemas, antes de ponerlos a disposición de los usuarios.
"No solo las vulnerabilidades técnicas, como por ejemplo un error de software, sino todo el proceso. Acá fallaba el proceso de validación de identidad de la persona, porque con una foto de la tarjeta y un mail, esto se podía hacer fácilmente", reflejó.
Por otro lado, resaltó que los ciudadanos también deben estar alertas al robo de datos, y fundamentalmente a la información contenida en la tarjeta. En ese orden de cosas, resaltó que "no se debe perder de vista nunca la tarjeta de crédito o débito".
"Tampoco se deben mandar fotos de la tarjeta, porque con una foto, se podía extraer el número de tarjeta y era una de las posibilidades de vulnerar este servicio de billeterra virtual", explicó.
El poder de las redes
Más allá de las medidas de seguridad a tener en cuenta por parte de los clientes de estos servicios, y de la vulnerabilidad detectada, Macedo resaltó la forma en la que el problema tomó estado público, y cómo de esta manera ejerció presión a la empresa para solucionarlo rápidamente.
"Como esto se tornó viral, inclusive a la persona afectada le respondieron de la misma empresa, el mismo presidente de la compañía, para informarle que le iban a devolver el dinero", remarcó.
Consejos para el usuario
No perder de vista su tarjeta de crédito/débito
No permitir que le tomen fotos o fotocopias
Que lo pasen por un solo posnet
Tener alertas de gastos y compras
Controlar las compras
Consejos para las empresas
Tener un proceso probado y verificado para validar la identidad de un usuario
Se debe realizar un modelado de amenazas, a partir de especialistas
Consejos para la detección de este tipo de casos
Los gastos suelen ser menores, para no levantar sospechas. Y luego van incrementando su valor.
Primero prueban cosas sencillas y de poco valor, como una carga pequeña de saldo de celular, o una pequeña donación a alguna entidad.
Fuente: Sin Mordaza – Uno