Usuarios argentinos de la billetera Payoneer revelan que reciben resoluciones discrecionales sobre el hack ocurrido en enero pasado.
El robo trascendió vía Reddit, donde buena parte de quienes vieron sus cuentas vaciadas postearon diversos casos con un patrón común: recibieron un correo electrónico falso que parecía ser de la plataforma preferida de los freelancers locales para cobrar sus honorarios profesionales.
Allí se les solicitó que ingresaran sus datos de acceso y quienes avanzaron, perdieron su dinero en cuestión de segundos.
No obstante, la mayoría de los afectados admite no haber caído en una trampa de ese tipo.
Las mismas personas consultadas en ese entonces por iProUP ahora reconocen recibir comunicados de la plataforma con sentencias diferentes.
Algunos reciben el dinero que tenían, otros una parte y otros directamente nada.
Usuarios de la billetera Payooner que sufrieron un hackeo en enero aún no recuperaron el dinero perdido
Qué dice Payoneer sobre su responsabilidad en la pérdida de fondos
Una indeterminada cantidad de personas resultó afectada con pérdidas de hasta u$s60.000 por el episodio de enero último.
Desde la firma explican que "durante el fin de semana del 13 de enero, un reducido número de usuarios Payoneer en Argentina fue víctima de un fraude organizado que tuvo como consecuencia el robo de fondos de algunos de esos usuarios".
Recientemente, el usuario de X @juanbrodersen posteó: "Tras el robo de fondos a cuentas de usuarios argentinos de @Payoneer, la empresa está devolviendo arbitrariamente el 35%, nada o la totalidad".
"Ellos dicen que en ningún momento se vio comprometida la seguridad de la Plataforma o los sistemas de la empresa. Su versión es que los estafadores lograron acceder a las cuentas de los usuarios a través de vulnerabilidades externas", sostiene a iProUP Juan, Backend Developer que perdió u$s2.000 y no le restituyeron el dinero.
Payoneer sostiene que "en algunos casos, los delincuentes indujeron a los clientes a hacer click en links dirigidos a sitios de phishing y proporcionar las credenciales de su cuenta. En otros casos, se vieron comprometidas las líneas de teléfonos móviles o el contenido SMS de los usuarios".
"Yo tenía ahorros y perdí todo. Estoy tratando de hablar con otras víctimas para ver la posibilidad de iniciar una demanda. Todo este proceso fue lamentable y los únicos que perdimos fuimos nosotros", cuenta a iProUP Andrea Medrano, diseñadora UX que percibe su sueldo en la plataforma.
La trabajadora prefirió omitir el dato sobre la cantidad de dinero que perdió, aunque confirmó que resolvieron no devolverle nada.
¿Se puede demandar a Payoneer?
Especialistas consultados por iProUP admitieron que "no es algo sencillo" la posibilidad de avanzar con una demanda sobre la plataforma, algo sugerido por las víctimas.
El abogado Ismael Lofeudo apunta: "Lamentáblemente no es fácil. No en todos los casos se puede demandar fácilmente. Los que puedan ser encuadrados como consumidores deberían demandar en Argentina y traer a la empresa acá, para que puedan aplicarle una buena multa y daño punitivo".
Previo a las resoluciones con las que ahora se encuentran los afectados, Payoneer asevera: "A pesar de que este incidente no involucró ningún compromiso directo de la plataforma de Payoneer, seguiremos apoyando a los usuarios damnificados. Dado que estamos trabajando directamente con los clientes afectados, no anticipamos tener más actualizaciones públicas sobre el asunto".
Especialistas advirtieron que no resultará una tarea sencilla demandar a la plataforma por las pérdidas sufridas
El abogado Daniel Monastersky, director del Centro de Estudios en Ciberseguridad y Protección de Datos de la Universidad del CEMA (CECIB), explica a iProUP que lo sucedido pudo ser perfectamente una maniobra de smishing.
"Es una técnica de estafa en la que los delincuentes intentan engañar a las personas a través de SMS fraudulentos. Estos mensajes suelen contener enlaces maliciosos o solicitudes para revelar información confidencial, aprovechándose de la confianza, desesperación, necesidad o urgencia de la víctima", subraya.
Recomendaciones para evitar caer en estafas
Para Enrique Dutrá, especialista en seguridad informática, apunta que "es importante prestar atención a mensajes de texto de números desconocidos y no responder".
"También hay que desconfiar de mensajes que te urgen a actuar o que te ofrecen algo que parece demasiado bueno para ser verdad", agrega.
El experto remarca a iProUP que "mucha gente anda acelerada y no se toma un segundo para pensar. No hay que clickear enlaces o abrir archivos adjuntos de mensajes sospechosos".
Otro paso que recomiendan los especialistas está vinculado con la verificación de la información:
- Si recibís un mensaje de una empresa o institución que conoces, contacta con ellos directamente para verificar la autenticidad del mensaje
- Buscar información sobre el remitente del mensaje en Internet
- No proporcionar información personal o financiera a través de un mensaje de texto
- Tener actualizado el software del celular
- Instalar un antivirus y un antiphishing en tu teléfono móvil
- Tener cuidado al usar redes Wi-Fi públicas
Más allá de los valiosos consejos, las causas de lo ocurrido con usuarios de Payoneer no han sido establecidas. Los entrevistados por iProUP aseveran no haber sido víctimas de una maniobra de fraude y culpan por la pérdida total o parcial de su dinero a la plataforma.