Jueves 21 de Enero de 2021

Hoy es Jueves 21 de Enero de 2021 y son las 07:58 ULTIMOS TITULOS: Godoy Cruz le arruinó la fiesta a San Martín y se quedó con la victoria / Jóvenes voluntarios realizaron tareas de higiene urbana y difusión sanitaria en Florencio Varela / PabloTrapero ganó el León de Plata en Venecia / San Lorenzo defiende la punta en el clásico ante Huracán con todo el Ducó en contra / Scioli respaldó la continuidad de Fútbol para Todos y se diferenció de los dirigentes de Cambiemos / Independiente se dio el gran gusto y goleó a Racing ante su gente / Olimpo recibe a Sarmiento en Bahía Blanca / Atrapamiento y recuperación del alma / Messi marcó el gol del triunfo ante el Atlético de Madrid / El desmesurado universo de la literatura fantástica / Castro: "La victoria de Corbyn expresa el rechazo a las políticas de austeridad que afectan a los que menos tienen" / Sin escapatoria en la frontera sur de Hungría / Francisco criticó el sistema actual "que desplazó al hombre del centro y puso al dinero" / El jefe del ELN ratificó la disposición a negociar pero advierte sobre la reedición de una "coordinadora guerrillera" / Recordarán en Entre Ríos al milagrero Lázaro Blanco, a 129 años de su muerte / Argentinos recuperó la sonrisa y le ganó a Nueva Chicago de visitante / Nostalgia de las relaciones carnales / Scioli convocó a "ir hacia adelante a partir del 25 de octubre y no para atrás" / Macri prometió "universalizar un ingreso ciudadano" y fijó como meta el "hambre 0" / Ahora 12 superó los 30.000 millones de pesos en ventas /

19.8°

El tiempo en Villa Minetti

INTERÉS GENERAL

18 de enero de 2018

Recomendaciones ante un caso de estafa que tomó estado público

El 15 de enero, a través de su cuenta de Twitter, Elena Paolini, contó cómo, utilizando los datos de su tarjeta de débito, desconocidos lograron registrarse a su nombre en el sitio Todo Pago

Según contó Elena, las extracciones fueron de $500 cada una. En total, de esta manera, los delincuentes lograron extraer $6.000 hasta que la damnificada logró darse cuenta de lo sucedido.

El caso puso al descubierto la vulnerabilidad de un servicio en auge y sumamente útil, y obligó a la empresa a reaccionar rápidamente para enmendar el problema. A las tres horas de publicado el tuit de Paolini, desde Todo Pago le respondieron por el mismo medio lo siguiente: "Antes que nada te pedimos nuevamente disculpas por la experiencia que viviste. La seguridad de nuestros clientes es prioritaria para nosotros y ya hemos detectado el inconveniente para este caso específico".

Luego, contaría la damnificada, hasta el propio gerente de RRII de Prisma (compañía propietaria de Todo Pago), se comunicó con Elena. "Me dijo que ya detectaron el inconveniente, por el momento dieron de bajar la de extracción sin tarjeta y van agregar nuevos factores de seguridad, como el CBU y el CUIT LO HICIMOS JUNTOS", relató en Twitter. 

Consultado respecto de lo sucedido, desde la consultora en Seguridad Informática Asegurarte, Maximiliano Macedo, sostuvo que lo acontecido puso de manifiesto que las empresas (fundamentalmente las que ofrecen servicios de pago o transferencias de dinero) deberían realizar un modelado de amenazas a sus sistemas. Es decir, estudiar todas las formas posibles en las que se podrían vulnerar los sistemas, antes de ponerlos a disposición de los usuarios.

"No solo las vulnerabilidades técnicas, como por ejemplo un error de software, sino todo el proceso. Acá fallaba el proceso de validación de identidad de la persona, porque con una foto de la tarjeta y un mail, esto se podía hacer fácilmente", reflejó.

Por otro lado, resaltó que los ciudadanos también deben estar alertas al robo de datos, y fundamentalmente a la información contenida en la tarjeta. En ese orden de cosas, resaltó que "no se debe perder de vista nunca la tarjeta de crédito o débito".

"Tampoco se deben mandar fotos de la tarjeta, porque con una foto, se podía extraer el número de tarjeta y era una de las posibilidades de vulnerar este servicio de billeterra virtual", explicó.

El poder de las redes

Más allá de las medidas de seguridad a tener en cuenta por parte de los clientes de estos servicios, y de la vulnerabilidad detectada, Macedo resaltó la forma en la que el problema tomó estado público, y cómo de esta manera ejerció presión a la empresa para solucionarlo rápidamente.

"Como esto se tornó viral, inclusive a la persona afectada le respondieron de la misma empresa, el mismo presidente de la compañía, para informarle que le iban a devolver el dinero", remarcó.

Consejos para el usuario

No perder de vista su tarjeta de crédito/débito

No permitir que le tomen fotos o fotocopias

Que lo pasen por un solo posnet

Tener alertas de gastos y compras

Controlar las compras

Consejos para las empresas

Tener un proceso probado y verificado para validar la identidad de un usuario

Se debe realizar un modelado de amenazas, a partir de especialistas

Consejos para la detección de este tipo de casos

Los gastos suelen ser menores, para no levantar sospechas. Y luego van incrementando su valor.

Primero prueban cosas sencillas y de poco valor, como una carga pequeña de saldo de celular, o una pequeña donación a alguna entidad.

 

 

Fuente: Sin Mordaza - Uno

 

COMPARTIR:

Notas Relacionadas

Comentarios

Escribir un comentario »

Aun no hay comentarios, sé el primero en escribir uno!