Así enfrenta Colombia su primer caso de ‘megasecuestro digital’; ¿qué está pasando?
19 septiembre, 2023LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional
22 febrero, 2024Varios usuarios del servicio financiero comenzaron a denunciar en redes sociales que les habían robado su dinero de forma repentina sin que ellos cayeran en técnicas como el phishing, un método para robar datos personales que la compañía usó para explicar el hecho. Pero los cibercriminales tuvieron acceso a las cuentas hackeando un servicio usado por proveedores de telefonía celular, una estrategia diferente
La plataforma Payoneer, utilizada por muchos usuarios argentinos para gestionar pagos digitales y cobros, se vio afectada por una falla de seguridad que hizo desaparecer el dinero de quienes tenían ahorros en dólares depositados allí.
El caso tuvo rápida exposición en redes sociales y plataformas como Reddit, donde cientos de damnificados compartieron su experiencia y comenzaron a advertir a otros usuarios sobre esta falla desde el pasado fin de semana. Algunos incluso reclamaban la pérdida de decenas de miles de dólares.
Payoneer es una de las billeteras digitales más populares entre trabajadores remotos, freelancers y profesionales que brindan servicios para el exterior y cobran en dólares o euros.
Según distintos reportes, los damnificados recibían mensajes de texto con códigos de verificación y notificaciones de transferencias. Y al intentar acceder a sus cuentas para aclarar la situación, se encontraban con que sus contraseñas habían sido modificadas.
Aunque en principio trascendió que los casos estaban vinculados únicamente con usuarios de Payoneer que usaban Movistar como proveedor de telefonía móvil, también hubo clientes de otras compañías de telecomunicaciones afectados, según víctimas consultadas por Clarín.
A raíz de esta situación, la empresa de servicios financieros con sede en Nueva York emitió un comunicado. “Tenemos conocimiento de casos recientes en los que los estafadores engañaron a los clientes para que hicieran clic en enlaces a sitios de phishing y facilitaran las credenciales de sus cuentas. Por desgracia, algunos clientes hicieron clic en estos enlaces falsos y compartieron los datos de acceso a sus cuentas con los estafadores”, manifestaron desde Payoneer.
“Además, estamos al tanto de nuevas modalidades de fraude que comprometen los teléfonos móviles y que también podrían haber afectado a algunos de nuestros clientes”, agregó la empresa. Aunque la explicación oficial habla de phishing –método que consiste en el envío de mails falsos para que quienes los reciben entreguen datos personales–, lo cierto es que los usuarios afectados afirman que no recibieron ningún correo electrónico.
En redes sociales se publicaron posteos que mencionaban un dominio web identificado como “alertaspayoneer.com”, que ya fue dado de baja y que fue utilizado por los ciberdelincuentes para capturar el correo electrónico de los usuarios de la plataforma de pagos.