La famosa billetera electórnica Todo Pago quedó en el ojo de la tormenta esta semana, luego que una usuaria descubriera que terceros estuvieron haciendo débitos no autorizados en su tarjeta a través de esta plataforma.
“La manera más simple, práctica y segura de pagar y vender”, así se describe la app en su página web oficial. La billetera virtual de Prisma (Visa), sin embargo, permite a terceros quitar dinero de cuentas bancarias con sólo tener una foto de la tarjeta de débito de la víctima.
“Todo Pago es una billetera virtual que permite pagar cosas, y, entre otras funcionalidades, sacar plata de cajeros sin tener la tarjeta, a través de la generación de un PIN”, comenzó explicando Paolini. En su larga serie de tuits, la damnificada agregó que, una vez instalada la aplicación en un teléfono y haciendo un registro mínimo, se cargan los datos que aparecen en la tarjeta de débito -entre ellos la fecha de vencimiento y la clave de seguridad que figura al dorso del plástico- y la misma ya queda habilitada para la maniobra.
Paolini se encontró con una serie de débitos en su cuenta bancaria que ella no había realizado por un total de 6.000 pesos. De inmediato, llamó al banco, pero allí no le pudieron dar una respuesta a su problema.
Bueno, acá estoy. Hoy estuve todo el día averiguando qué pasó con mi cuenta. Por qué me robaron plata. Y ahora ya lo sé. Quiero que no les pase a ustedes. Es medio largo esto, pero no es una pavada. Y tengo todo bien chequeado.
— Elena Paoloni (@elenapaoloni) 15 de enero de 2018
Paolini se encontró con una serie de débitos en su cuenta bancaria que ella no había realizado por un total de 6.000 pesos. De inmediato, llamó al banco, pero allí no le pudieron dar una respuesta a su problema.
“No me la podrían haber clonado en un cajero porque hace meses y meses que no uso (porque soy muy ahorrativa, chicos). Y si me la clonaban en un restaurant, cómo sabían mi pin? Mi clave alfa numérica?”, se preguntó.
A continuación, en cuatro rapidos tuits, Paolini explicó cómo fue la metodología que usaron para sacar plata de su cuenta sin saber el PIN. El culpable: Todo Pago.
¿Conocen Todo Pago? Es una billetera virtual que les permite pagar cosas, y, entre otras funcionalidades, SACAR PLATA DE CAJEROS SIN TENER LA TARJETA, A TRAVES DE LA GENERACION DE UN PIN QUE SE HACE DESDE LA APP.
— Elena Paoloni (@elenapaoloni) 15 de enero de 2018
Irónicamente, la víctima siguió con su relato: “Pero Elena, ¿vos sos medio pelotuda? ¿Cómo no te diste cuenta? Bueno, para empezar no me llegó ninguna notificación de que me había dado de alta, porque NO USARON MI MAIL, si bien LINKEARON LA TARJETA A MI CUENTA”. Y agregó: “Entré a mi homebanking a la parte de billetera virtual y descubrí que me habían linkeado mi tarjeta con este mail, que no es el mío”.