Escándalo con Todo Pago: destapa un caso un nuevo método de estafa virtual

Una denuncia viral demuestra cómo se roba dinero con la aplicación de pago virtual
El Canciller - Comentarios

En las últimas horas se viralizó un nuevo caso de estafa virtual que despierta inquietudes para no ser víctima de un robo online. La usuaria de Twitter Elena Paolini, denunció en su red social que “alguien” había hecho 12 extracciones en cajeros con su tarjeta de débito. En total le robaron $6.000 en tres días, al sacar del cajero billetes a $500.

Tras hacer la denuncia en su banco, la primera presunción era que le habían clonado (copiado) la tarjeta. Pero la realidad era otra: Paolini nunca se había registrado en la aplicación de pago virtual Todo Pago. Sin embargo, había una cuenta creada a su nombre con su tarjeta y un mail suyo totalmente desconocido.

¿Qué pasó? Un estafador le tomo una foto a su tarjeta y creó una cuenta a su nombre. “Uno más: los únicos datos que necesitan son tu nùmero de tarjeta, fecha de vencimiento, código de seguridad y dni. Si tu banco no te pide que habilites todopago ANTES desde homebanking, te puede pasar como a mí. Galicia no lo pide”, escribió la víctima y explicó que estos datos los podrían haber obtenido al pagar en cualquier local en el que ella compró con la tarjeta de débito.

Entonces el modus operandi fue el siguiente: crear la cuenta con los datos de la tarjeta y un mail falso, ir a un cajero, generar un pin desde la cuenta para extraer dinero sin tarjeta y luego retirar dinero sin problemas. Fin de la operación, comienzo del robo.

La falta de seguridad de la aplicación hizo que no se comprobara correctamente que la persona ingresando la tarjeta fuese realmente el titular de la cuenta. Tampoco el banco tuvo las medidas de seguridad correspondientes.

La “solución” que da Todo Pago es que “todos deberían tener una cuenta en la app para que su tarjeta no esté vinculada a una cuenta falsa”. Una gran coincidencia es que este accionar sería un muy buen beneficio para la compañía al obtener más usuarios.