«Una foto de la tarjeta de débito, que la sacas con un celular en un segundo«, explicó Elena Paoloni en Twitter, es todo lo que hace falta para poder robar plata de una cuenta de banco, sin demasiado esfuerzo, utilizando la billetera virtual Todo Pago.
Elena fue víctima de esta estafa, que permite a las personas robar de a 500 pesos de una cuenta. ¿Cómo hacen? Simple: Todo Pago permite generar un código para extraer dinero de un cajero automático sin necesitar una contraseña o la tarjeta de débito. La app está pensada justamente para que una persona le puede «dar» plata de manera sencilla y remota a una persona.
Bueno, acá estoy. Hoy estuve todo el día averiguando qué pasó con mi cuenta. Por qué me robaron plata. Y ahora ya lo sé. Quiero que no les pase a ustedes. Es medio largo esto, pero no es una pavada. Y tengo todo bien chequeado.
Pero en el caso de Paoloni, lo que pasó fue que sin que ella se entere alguien accedió a su tarjeta de débito, creó una cuenta con un mail que no era el de ella, y empezó a robar plata de su cuenta. Realizaron en total 12 extracciones de 500 pesos cada una.
Como ya saben, hoy entré a mi homebanking del Galicia para chequear si me habían pagado un freelo (obvio que no). Y veo DOCE extracciones por cajero de 500 pesos. Ningún detalle más que ese. 6 lucas.
«Todo Pago es una billetera virtual que permite pagar cosas, y, entre otras funcionalidades, sacar plata de cajeros sin tener la tarjeta, a través de la generación de un PIN», explicó Elena en su cuenta de Twitter.
Una vez instalada la aplicación en un teléfono y haciendo un registro mínimo, se cargan los datos que aparecen en la tarjeta de débito -entre ellos la fecha de vencimiento y la clave de seguridad que figura al dorso del plástico- y la misma queda habilitada en la app.
Los estafadores solo necesitaron «una foto de la tarjeta de débito, que la sacas con un celular en un segundo», comentó Paolini que detectó las extracciones cuando entró a su home banking.
La verificación llegó al revisar la solapa de «billetera virtual» del home banking, donde pudo comprobar que su tarjeta se encontraba asociada a Todo Pago a través de una dirección de correo apócrifa.
«Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para una cuenta de Todo Pago. Te vas a enterar cuando entres a tu home banking», concluyó.
Afortunadamente el caso terminó con final feliz: Elena recuperó su plata y destacó lo bien que se comportaron con ella desde Banelco y de Todo Pago.
Cambios en Todo Pago
TN.com.ar habló con Juan Roza Alconada, Gerente de Relaciones Institucionales de Prisma, los dueños de Todo Pago. La empresa, gracias al incidente de Elena, detectó esta falla, por lo que ahora dieron de baja el sistema de extraer efectivo de un cajero con un pin. «Le reembolsamos la plata a la cliente y le pedimos disculpas. Tenemos 400 mil billeteras virtuales abiertas en el país y este es el primer fraude que tuvimos«, explicó Roza Alconada.
«Lo que hicimos fue suspender la funcionalidad de utilizar un pin para que alguien saque dinero por un cajero. Y estamos implementado medidas de seguridad, como pedir también el CBU y adicionalmente también pedir el CUIL», agregó el vocero de Prisma, empresa que también maneja Banelco y Pago Mis Cuentas.
¿Cómo se produjo esta falla que permitió que a Paoloni le saquen seis mil pesos en un día? «Hay un token, que es el que permite extraer solamente 500 pesos por días. Pero falló, por eso pudieron hacer 12 extracciones en un solo día», aclaró el vocero, que agregó que están viendo con el banco qué pudo haber ocasionado este error.
Alejo Zagalsky
TN Tecno