DINERO Billetera virtual > Payoneer > Hackeo

MUCHOS ARGENTINOS AFECTADOS

Hackearon una billetera virtual y robaron cuentas en dólares

Los clientes de la billetera virtual Payoneer sufrieron un hackeo cibernético a través de los celulares y les robaron todos sus ahorros. ¿Cómo sucedió?

La billetera virtual se convirtió en los últimos años en la primera elección de muchas personas para comprar, pero también se volvió una forma muy buscada para cobrar sueldos o hacer inversiones. Del mismo modo que creció su uso, también crecieron las estafas.

En las últimas horas, se conoció una nueva estafa en las redes sociales, esta vez, en Payoneer, una billetera virtual muy utilizada para cobros internacionales. Los freelancers y exportadores de servicios son sus mayores clientes, ya que les brinda la posibilidad de cobrar pagos de clientes y mercados de todo el mundo.

Las víctimas fueron estafadas a través de smishing, un hackeo que se realiza con la sustitución de la identidad por medio de un SMS enviado a los teléfonos celulares. En este caso puntual, trascendió que la mayoría de los mensajes de texto llegaron a clientes de Movistar, por lo que la empresa tuvo que salir a dar explicaciones en su cuenta de X.

https://publish.twitter.com/oembed?url=https%3A%2F%2Ftwitter.com%2FTelefonica_Ar%2Fstatus%2F1748106996996345931&partner=&hide_thread=false

Mediante Movistar, los ladrones informáticos lograron enviar los SMS que tenían códigos para poder resetear la contraseña de las cuentas y acceder al dinero. Después de eso, desde el 17/1 los clientes de Payoneer robados recibieron notificaciones de la billetera virtual donde se les notificaba el depósito de una transferencia que no habían realizado.

Los estafados, agrupados en el hashtag #PayoneerHacked, comenzaron a realizar sus reclamos y dejaron en claro que no se trató de un virus y que tampoco hicieron clic sobre un enlace sospechoso (otras formas de hackeo). Más tarde, gracias a las imágenes y los debates que sucedieron en internet, llegaron a la conclusión que los estafadores usaron sus credenciales para acceder a sus usuarios a través del smishing.

Como consecuencia de que Payoneer es una billetera virtual pensada para recibir pagos en moneda extranjera, muchas víctimas perdieron sus ahorros en dólares. En internet, algunos damnificados dijeron que les habían robado hasta US$ 60.000.

image.png
La billetera virtual Payoneer fue víctima de un hackeo a través de smishing.

La billetera virtual Payoneer fue víctima de un hackeo a través de smishing.

El relato de una víctima del hackeo

Uno de los usuarios de Payoneer que fue estafado fue contactado por Infobae y relató lo que le sucedió:

“El sábado llegaron a mi teléfono varios SMS con códigos de verificación de Payoneer, muy seguidos. Los vi recién el domingo, tarde. Me generaron curiosidad y miedo a la vez, ya que supuse que estaban queriendo entrar a mi cuenta y no estaban pudiendo lograrlo por el segundo factor de autenticación que tengo activado. Abrí la aplicación en mi celular, pero no pude ingresar”, relató.

“Una vez cambiada mi contraseña nuevamente, entré a mi cuenta y me enteré lo peor. Efectivamente, habían ingresado y habían realizado una transferencia con casi la totalidad de mis fondos, dejándome solo centavos. Una pesadilla. Me contacté con ellos, pero me dieron respuestas automáticas y un ‘lo sentimos’. No tuve ningún tipo de solución en ese día. Derrotado, no dormí, estaba muy angustiado y con un estrés tremendo: había perdido mis ahorros de 2 años de trabajo”, detalló.

Al otro día contó en Reddit lo que le sucedió y se enteró de que no era el único afectado por el robo: “Pasaron las horas y para mi sorpresa, la situación era muchísimo peor de lo que esperaba. No era el único, los afectados éramos cada vez más y más. Todos con el mismo patrón. Al revisar mi celular y casilla de SMS, luego del robo, vi que tenía muchos mensajes de códigos de Payoneer, pero también otros claramente de phishing, como ‘su cuenta de Payoneer será desactivada por inactividad. Y pedía ingresar a un sitio. Muchos usuarios hackeados recibieron estos mensajes también, en distintas formas. Al igual que en mi caso, muchos de nosotros trabajamos en IT y tenemos conocimiento de estas cosas, por lo que no caemos. Yo los vi después a los mensajes, nunca los abrí y aun así fui hackeado. Nos pasó a todos”, dijo.

image.png
La billetera virtual Payoneer fue víctima de un hackeo a través de smishing.

La billetera virtual Payoneer fue víctima de un hackeo a través de smishing.

¿Payoneer va a devolver el dinero?

Al respecto de si la billetera virtual devolverá la suma robada a sus clientes, el entrevistado dijo: “Consulté si efectivamente se van a retornar los fondos y si bien la mayor parte de las respuestas son un ‘si’, es bastante inconsistente como lo comunican, algunos dando entender a un ‘tal vez si’ otros afirmando que solo si es responsabilidad de la empresa, etc. La incertidumbre es enorme. Muchos afectados pensamos que esto era un ataque del fin de semana, que se habían aprovechado para que los usuarios no pudieran comunicarse rápida y efectivamente con soporte. Pero en la semana más usuarios siguieron cayendo y nuevas historias apareciendo en redes”, finalizó el damnificado argentino.

El comunicado de Payoneer

Desde la empresa emitieron un comunicado esta tarde que dice lo siguiente: “Tenemos conocimiento de casos recientes en los que los estafadores engañaron a los clientes para que hicieran click en enlaces a sitios de phishing y facilitaran las credenciales de sus cuentas. Por desgracia, algunos clientes hicieron click en estos enlaces falsos y compartieron los datos de acceso a sus cuentas con los estafadores”.

Y finalizó: “Además, estamos al tanto de nuevas modalidades de fraude que comprometen los teléfonos móviles y que también podrían haber afectado a algunos de nuestros clientes. Nos tomamos muy en serio la prevención del fraude y colaboramos estrechamente con los organismos reguladores, las operadoras de telefonía móvil y las fuerzas de seguridad para ayudar a combatir la delincuencia financiera y educar activamente a nuestros clientes sobre cómo mantener su cuenta segura y proteger su información confidencial”.

Más contenido en Urgente24

Una isla desconocida a 1 hora de Buenos Aires para relajar

Jubilaciones: Aumentos por decreto, ni IPC, ni sistema actual

Proyecto K para "repudiar" la designación de Orlandi en Pami

La Cámara Laboral ratificó suspensión del DNU en otros 2 expedientes