Hackeo a Payoneer en primera persona: el relato de un joven argentino al que le robaron sus ahorros de dos años en dólares

El caso conmocionó a muchos argentinos que en las últimas horas vieron como sus cuentas en dólares estaban vacías. Según usuarios que publicaron sus casos en redes sociales y conversaron con Infobae a través de la plataforma Discord, hay pérdidas que van de los pocos miles de dólares hasta los USD 60.000.

Payoneer es un sistema muy usado por freelancers que venden servicios al exterior; se trata de una billetera digital que facilita los movimientos de dinero, que se vuelve casi vital para un segmento de personas en tiempos de altos controles cambiarios. Según se supo ayer, el sistema había sido hackeado y miles de sus clientes a los que les robaron sus dólares son argentinos.

Infobae habló con uno de los damnificados locales a quien contactó por medio de la red Discord. Es un joven informático que usa Payoneer desde hace dos años que pidió no ser identificado.

“El sábado llegaron a mi teléfono varios SMS con códigos de verificación de Payoneer, muy seguidos. Los vi recién el domingo, tarde. Me generaron curiosidad y miedo a la vez, ya que supuse que estaban queriendo entrar a mi cuenta y no estaban pudiendo lograrlo por el segundo factor de autenticación que tengo activado. Abrí la aplicación en mi celular, pero no pude ingresar”, relató.

Desde la PC tampoco pudo e intentó recuperar su contraseña, cuya verificación llega por SMS.

“Una vez cambiada mi contraseña nuevamente, entré a mi cuenta y me enteré lo peor. Efectivamente habían ingresado y habían realizado una transferencia con casi la totalidad de mis fondos, dejándome solo centavos. Una pesadilla. Me contacté con ellos pero si me dieron respuestas automáticas y un ‘lo sentimos’. No tuve ningún tipo de solución en ese. Derrotado, no dormí, esta muy angustiado y con un estrés tremendo: había perdido mis ahorros de 2 años de trabajo”, detalló.

A la mañana siguiente contó su historia en la red social Reddit y vio que era más los damnificados y que el robo correspondía a un ataque. “Pasaron las horas y para mi sorpresa, la situación era muchísimo peor de lo que esperaba. No era el único, los afectados éramos cada vez más y más. Todos con el mismo patrón. Al revisar mi celular y casilla de SMS, luego del robo, vi que tenía muchos mensajes de códigos de Payoneer, pero también otros claramente de phishing, como ‘su cuenta de Payoneer será desactivada por inactividad. Y pedía ingresar a un sitio. Muchos usuarios hackeados recibieron estos mensajes también, en distintas formas. Al igual que en mi caso, muchos de nosotros trabajamos en IT y tenemos conocimiento de estas cosas, por lo que no caemos. Yo los vi después a los mensajes, nunca los abrí y aún así fui hackeado. Nos pasó a todos”, dijo.

“Consulté si efectivamente se van a retornar los fondos y si bien la mayor parte de las respuestas son un ‘si’, es bastante inconsistente como lo comunican, algunos dando entender a un ‘tal vez si’ otros afirmando que sólo si es responsabilidad de la empresa, etc. La incertidumbre es enorme. Muchos afectados pensamos que esto era un ataque del fin de semana, que se habían aprovechado para que los usuarios no pudieran comunicarse rápida y efectivamente con soporte. Pero en la semana más usuarios siguieron cayendo y nuevas historias apareciendo en redes”, finalizó el damnificado argentino.

El comunicado de la empresa

“Tenemos conocimiento de casos recientes en los que los estafadores engañaron a los clientes para que hicieran click en enlaces a sitios de phishing y facilitaran las credenciales de sus cuentas. Por desgracia, algunos clientes hicieron click en estos enlaces falsos y compartieron los datos de acceso a sus cuentas con los estafadores”, dijeron esta tarde desde Payoneer.

“Además, estamos al tanto de nuevas modalidades de fraude que comprometen los teléfonos móviles y que también podrían haber afectado a algunos de nuestros clientes. Nos tomamos muy en serio la prevención del fraude y colaboramos estrechamente con los organismos reguladores, las operadoras de telefonía móvil y las fuerzas de seguridad para ayudar a combatir la delincuencia financiera y educar activamente a nuestros clientes sobre cómo mantener su cuenta segura y proteger su información confidencial”, agregó el texto difundido por la empresa.

El ataque, aparentemente basado en el envío de mensajes SMS, forzó a Movistar a distribuir un comunicado en el que aclara que los contenidos de los mensajes son ajenos a su responsabilidad. Movistar aseguró estar al tanto del caso “mediante maniobras de smishing” [ciberdelito por medio de SMS] y aclaró que “no es responsable de los mensajes (ni de su contenido) que terceros cursen utilizando su red. No obstante lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones”.