"Fui a pagar y no tenía saldo. En apenas dos movimientos me dejaron sin saldo. Apenas había 20 pesos", afirma Diego Dittler, ingeniero mecánico. El es uno de los 68 usuarios de Ualá que durante febrero se dieron cuenta que su dinero había desaparecido de la aplicación: les vaciaron sus cuentas.
Diego vive en Córdoba, y normalmente se maneja con billeteras virtuales. Tenía en Ualá apenas algo de de $40.000 ($25.919 en inversión y unos $15.000 en una cuenta común). Esto fue así hasta el 8 de febrero, fecha en el que le sustrajeron casi todo su saldo.
"Todo fue a través de solo dos transferencias. Al día siguiente, al querer pagar y no poder, no tuve dudas de que era un robo", asegura este ingeniero.
La primera, y obvia, reacción fue contactarse con la firma de la que es usuario, y ellos mismos le indicaron que haga la denuncia en la policía, y le aseguraron que se iban a encargar de darle seguimiento al tema.
"Como no tuve respuestas hice la denuncia penal en un juzgado de Córdoba. Y hasta ahora, lo que sé, es que mandaron a pedir la declaración de los movimientos. De parte de Ualá solo obtuve respuestas genéricas de que lo iban a resolver, hasta que cuando empezamos a mover el tema en redes volvieron a llamarme a mí y a otros damnificados", describe Dittler.
Y agrega: "el tema es que esto no me convence. Necesito una solución, no palabras". Por lo pronto, las esperanzas de recuperar su dinero siguen intactas, y sabe de otros casos similares y simultáneos al suyo que ya tienen sus depósitos de nuevo en la cuenta.
Son 68 los usuarios a los que les vaciaron sus cuentas durante febrero.
Fraude y estafa
Esto sucedió a principios de febrero, pero recién se hizo público cuando los 68 damnificados empezaron a contar la mala experiencia en las redes sociales. Rápidamente esta estafa fue trending topic, y además se viralizó a través de un mensaje vía WhatsApp, en el que que se advertía a quienes fueran usuarios de Ualá para que chequearan sus cuentas y trasladaran su dinero a otras billeteras virtuales.
Ante este ruido, Ualá sacó un comunicado que decía: "como es de público conocimiento, toda la industria financiera en este último tiempo está registrando una cantidad importante de casos de fraude. No estamos exentos a estas maniobras y estamos siguiendo uno a uno los 68 casos reportados durante el fin de semana largo, los cuales fueron atendidos de inmediato".
Y continuaba: "no se trata de una vulnerabilidad en el sistema de Ualá. Ya están activos todos los protocolos correspondientes y como siempre, nuestra prioridad es la atención a los usuarios. Del mismo modo, seguimos trabajando en iniciativas de educación financiera como Aula Ualá para seguir educando".
Si bien desde la empresa no dieron más declaraciones, su fundador, Pierpaolo Barbieri, sí contestó a varios usuarios a través de su cuenta de Twitter. Incluso allí deslizó que podría tratatarse de un caso de phishing.
Pierpaolo Barbieri, fundador de Ualá.
¿Será phishing?
"Los mecanismos de phishing tienen como objetivo principal obtener un rédito económico, y por consiguiente los usuarios que interactúan con cualquier entidad financiera son blanco muy frecuente y permanente de este tipo de ataques", indica Hernando Castiglioni, gerente de Ingeniería de Fortinet para Sudamérica Este.
De acuerdo a los reportes elaborados por FortiGuard Labs, "las campañas de ingeniería social en todas sus formas (correo electrónico o phishing, mensajes de texto o smishing y en el teléfono o vishing) son el vector de ataques más utilizado por los criminales que buscar obtener datos o credenciales financieros".
En parte, la estrategia se basa en robar contraseñas, que son "el objetivo común de muchos atacantes, ya que el acceso al sistema o aplicación, independientemente de su origen, presupone vínculos con información privilegiada. El análisis de dicha información y el cruzamiento de datos potencian las chances de éxito de los ciberdelincuentes".
Volviendo al caso de Diego, él no cree que lo suyo haya sido una maniobra de phishing porque asegura estar atento a esos engaños y además llevaba bastante tiempo sin usar la app financiera.
Pese a esta mala experiencia, este ingeniero asegura que seguirá usando otras billeteras virtuales y los servicios digitales, indicó iProfesional.