La estafa se conoció a través del Twitter de la publicista Elena Paolini, víctima del hecho, quien publicó lo sucedido y contó que en 12 extracciones de 500 pesos cada una, le sacaron seis mil de su cuenta. ¿Cómo? Copiaron los datos de su tarjeta y crearon un usuario en la billetera virtual Todo Pago para realizar los retiros mediante un pin.
Para poder realizar la estafa, los responsables vincularon esa tarjeta de débito a una cuenta de Todo Pago. Paolini aclaró que esto pasó porque ni la empresa de la billetera virtual, ni el banco (en este caso Galicia), pedían confirmación de identidad. Simplemente se generaba el usuario y se podía comenzar a extraer dinero.
¿Conocen Todo Pago? Es una billetera virtual que les permite pagar cosas, y, entre otras funcionalidades, SACAR PLATA DE CAJEROS SIN TENER LA TARJETA, A TRAVES DE LA GENERACION DE UN PIN QUE SE HACE DESDE LA APP.
— Elena (@elenapaoloni) January 15, 2018
Además, Paolini explicó que con una foto de la tarjeta ya es suficiente para que puedan hacer la cuenta y así sacarte tu dinero. «Con esos dos datos y un e-mail falso, la cuenta de Todo Pago está lista. El sistema sólo necesita validar la tarjeta y que se active la cuenta desde un e-mail cualquiera», agregó.
Bajás la app, te registrás con cualquier mail y ponés los datos de la tarjeta de débito. Y eso es TODO lo que hay que hacer. Eso me hicieron a mí. Usaron los datos de mi tarjeta de débito con un mail trucho. Miren qué fácil es. pic.twitter.com/tp9fyiPXPx
— Elena (@elenapaoloni) January 15, 2018
Después de que la historia se diera a conocer por la red social, desde la cuenta oficial de Todo Pago respondieron a su reclamo y aceptaron que «esta falla tuvo que ver con el sistema de límites que establece el token». A su vez, anunciaron: «Suspendimos la funcionalidad del retiro de plata de dinero sin tarjeta para dar mayores protección. A partir de mañana (por este jueves) se pedirá el CBU que es un alias, más el CUIL, lo que va a dar mayores estándares de seguridad».
Finalmente, tras el mal trago, la publicista recuperó su dinero e informó a sus seguidores que tanto el banco como la compañía de la billetera virtual le facilitaron el trámite y le aseguraron que las medidas de seguridad aumentarán. Y finalizó: «Dato NO MENOR: no me dijeron que la culpa es mía, cosa que hacen las empresas en general».
