Alertan sobre posible estafa para hacerse con tu tarjeta electrónica
El comercio electrónico en Cuba, es un hecho. Miles de cubanos se han beneficiado de las bondades de la informatización. Incluso en momentos de pandemia, se simplificaron procesos que hace algunos años se veían empantanados en largos procedimientos burocráticos, o como conoce el cubano, en largas colas. Nacieron y se fortalecieron opciones para el transporte y la gastronomía. Se facilitó el pago de servicios de electricidad, gas, telefonía, agua, internet, entre otros. Y en casi todos estos servicios, dos plataformas estuvieron involucradas: Transfermóvil y Enzona.
Pero en la era de las compras y servicios online, también hay sombras. Cada día se dan a conocer nuevos métodos para proteger nuestros datos, en la misma medida en que salen a relucir nuevas formas de estafa. Y Cuba no está exenta de eso. Antiguas formas de suplantación de identidad, lo que conocemos como phishing, virus informáticos para robar información, test y mucho más, suceden también en nuestra isla. Pero algo mucho más simple nos pasa factura, la falta de conocimiento de las tecnologías de la información.
Desde hace unos días circula por grupos de redes sociales, una alerta sobre cómo un estafador puede hacerse con el control de tu tarjeta de banco mediante el uso coordinado de las aplicaciones de Transfermóvil y Enzona.
La aparición de capturas de pantalla con chats privados donde individuos se hacen pasar por instituciones cubanas exigiendo datos personales de los usuarios, incendió aún más las redes sociales, en especial Twitter, Youtube y Telegram.
La estafa ocurre de la siguiente forma:
El estafador se pone en contacto con la víctima y le pide el número de tarjeta para enviarle una transferencia. Al recibir el número, agrega esa tarjeta a su cuenta de Enzona y solicita el código de verificación que exige la aplicación para completar el proceso.
El código que pide Enzona, se toma de las últimas operaciones que el usuario debe consultar en el cajero o a través de Transfermóvil. La numeración es el resultado “del monto de la operación (importe) y los cuatro dígitos que están ubicados después de las letras EZ”, dice la información proporcionada para activar la cuenta.
Como al estafador le falta ese paso, le dice al usuario que ya realizó el pago. El usuario nota que no ha recibido nada y se lo comunica. Es entonces que el individuo, en el papel de víctima, le pide que envíe una captura de las diez últimas operaciones para comprobar que la otra persona dice la verdad.
Como el atacante ya lo había solicitado desde su cuenta, en la solicitud de las últimas operaciones estará el código que necesita el estafador para completar el proceso. El usuario le envía la captura, y el atacante completa el último paso para hacerse con la tarjeta y así agregarla a su cuenta.
Esta estafa tiene las piernas cortas. Enzona exige un número de teléfono, solo admite IP nacionales (en caso de aquellos que quieran perderse tras una VPN), pero más importante, el atacante debe transferir el dinero a otra tarjeta si quiere disfrutarlo. Por lo que es fácil atrapar al estafador. Sin embargo, según nos confirmó el equipo de Enzona, se han dado casos de diversas estafas.
En manos de alguien que no es nativo digital, puede adjudicarse la culpa a un error de la pasarela de pago o el banco. Sin embargo, amén de que puedan implementarse más funcionalidades para evitar este tipo de estafas, la cultura informática es la primera línea de defensa de toda aplicación o página web que contenga datos personales.
Enzona recomienda NO ENVIAR el número de cuenta o las últimas operaciones a otra persona. Asimismo, el usuario no debe proporcionar por ninguna vía datos esenciales de su cuenta, como el PIN, la contraseña, el correo o su número de teléfono. Los usuarios deben utilizar sus datos únicamente para acceder a la plataforma www.enzona.net (compruebe siempre que el dominio coincida con el sitio oficial).
¿Cómo proteger tu cuenta?
1. Usa contraseñas seguras y doble factor
Usa contraseñas únicas para cada sitio web. Enzona tiene además autenticación de doble factor y por huella.
2. Cuidado con lo que compartes en redes sociales
No compartas información personal en redes sociales. No uses tu nombre completo y evita contestar tests donde la respuesta involucra dar información sensible, como tu fecha de nacimiento o número de teléfono, etc. También procura ocultar tu email y teléfono personal de tu perfil.
3. No ingreses tus datos en redes públicas
Cuando te encuentres en una wifi pública, nunca debes introducir información personal, ni contraseñas. Cualquier persona tiene acceso a esa red, por tanto, es posible llegar a tus datos personales.
4. Cuidado con el phishing
El phishing es un tipo de fraude en el que se busca obtener contraseñas o información financiera.
Prevenirlo es muy simple: No abras enlaces ni descargues archivos enviados por desconocidos. Estos podrían ser virus o programas espías que buscan robar tu información.
Otra modalidad del phishing consiste en suplantar a alguna institución de confianza. Si recibes un correo de un banco o compañía diciendo que tienes una cuenta con ellos y que debes confirmar tus datos, tampoco hagas clic en enlaces o descargues nada. Ante cualquier duda contacta con tu banco.
Usuarios cubanos reportan suplantación de identidad de la web de ENZONA
- Kimi, la IA china, lanza una nueva versión que programa sin supervisión humana
- China halla una alternativa al petróleo: Desarrolla aviones impulsados por agua en plena crisis energética mundial
- Adiós luces LED, las bombillas de nueva generación consumen menos y su luz se parece a la del sol
- ¿Cómo registrarse en la plataforma Soberanía?
- Expertos coinciden e instan a poner papel de aluminio en el router del Wi-Fi: te va a cambiar la vida
- ir aCanal USB »
- Disponible nueva actualización de la APK Cubadebate
- Eje Berlín-Roma frena propuesta de Sánchez a la UE para frenar a Netanyahu
- Aduana General frustró intento de tráfico internacional de drogas
- Unión Nacional de Juristas exige cese de amenazas y bloqueo contra Cuba
- UNE prevé afectación de 1 100 MW en horario pico este miércoles
- ir aNoticias »
- Modelos gigantes chinos de IA logran uso global generalizado
- ¿Cómo ha cambiado la Tierra en 58 años?: lo que revela la comparación entre las icónicas fotos de nuestro planeta del Apolo 8 y de Artemis II
- El fantasma en el núcleo: Rootkits y Bootkits, la infección que nace antes que el sistema operativo
- Cuba impulsa proyectos de energías renovables en encuentro presidencial con científicos
- Rusia evalúa devolver al servicio unos 700 biplanos An-2 ante demoras en nuevo proyecto Baikal
- ir aCiencia y Tecnología »
Para autenticarse en un sistema se puede hacer de varias formas.
1-Por algo q conoces. Ejemplo la contraseña de tu correo. Es algo q supuestamente solo tu conoces. Si alguien te "roba" la contraseña no t enteras y pueden suplantarte
2-Por algo q posees (token). Por ejemplo la tarjeta de abrir la puerta de la habitacion.
3-Mixto: Usa las 2 cosas. Ejemplo la tarjeta del banco para sacar dinero en el cajero.
EnZona solo usa el caso 1 x eso es mas facil suplantarla como se explica en el articulo.
Y es el metodo q se usa en casi todo el mundo x los grandes bancos para el comercio electronico mundial. El cual es totalmente inseguro y se parte en q se confia en q la empresa a la q le compras.
Por su parte Tranfermovil usa el 3er metodo. El híbrido al tener q tener tu movil, tu linea activa y ademas tu pin.
Y ademas pq en el banco te dan cara a cara la tarjeta con la cual incribirse en el sistema.
Por tal motivo tranfermovil es mucho mas seguro siempre y cuando no botes tu telefono no canceles tu linea y no des tu pin.
Ventajas de EnZona. No tienes q ir al banco a solicitar la tarjetica llena de numeritos para hacerte la cuenta.
Ventajas de transfermovil q es mucho mas segura y robusta.
Pero cuidado. Q no usemos EnZona no significa q estemos a salvo.
Si otra persona obtiene nuestros datos x la via q sea nos pueden estafar.
Y por supuesto siempre alertas ante un msg de EnZona q no hayamos pedido
Perdon, quien dijo que en el mundo entero para pagar a través de internet y un banco, se usa solo usuario y contraseña.., de hace mas de 10 años señor, yo tengo targeta de un banco chino, y junto con esta tarjeta me entregaron un generador de codigo electrónico (payelectronicode) que no es muy parecido a una mini calculadora.., cuando voy a confirmar el pago, ya sea a taobao.com, alibaba.cn, o aliexpress.com, la web me envia un numero y ese número lo tengo que poner en el payelectronicode, este me devuelven otro codigo de 12 dígitos y com ese confirmo el pago al banco.
Pienso que el pago electrónico es el que debe implementar en todas las tiendas eso va a controlar los acaparadores y revendedores y las multas de los productos también creo que los pos son antiguos hay que cambiarlo por los que la persona pone su pin y paga sin que intervenga las cajera que ella solo controle que uno pagué y empaque así es en otro países y también hay productos limitado sé que toda modernización cuesta pero para el comercio electrónico es necesario un ejemplo el otro día compré en flore dos pomo de mayonesa y me cobraron cuatro y me di cuenta al llegar a casa gacias
Esa estafa se acaba cuando Enzona valide que si una tarjeta esta asociada a una cuenta de un usuario ningun otro usuario la puede poner como una tarjeta suya. Con esta simple validacion se le va a acabar el cuento a los estafadores.
exacto.... !
Quizas no se acabe pero es una barrera mas
Quizas no se acabe pero es una barrera mas.
Exacto, muy burda esa falla de ENzOna. Por eso yo decia ahorita que tanta culpa tiene el que amarra la vaca como el que la mata.., hoy en dia los sistemas de pago online utiliza metodos de pago con 2 y 3 confirmaciones con el banco, ademas que muchos bancos entregan con la tarjeta un (pay electronic code., de 12 digitos con encriptacion de hasta 256 bit para el ultimo paso de confirmación del pago. Eso metodo que usa Enzona es viejo de hace mas de 10 años.
Todo cuidado es poco.
Y la preparación es vital.
Coincido plenamente con los puntos de vista que alertan de que no todas las personas tienen conocimientos sobre estos temas y debemos protegerlos en aras de no deteriorar un mecanismo que si bien debemos reforzarlo, urge introducirlo aceleradamente en nuestra sociedad. No obstante también considero que hay que poner mano dura en los hackers pues no es despreciable la cantidad de informáticos que se han formado y se forman anualmente y no es un secreto que muchas páginas en nuestro país hoy son manipuladas de forma automática para obtener ganancias revendiendo sus servicios o simplemente creando congestiones y mal funcionamiento
Hola, podrían decirme si hay fraude en transfermovil? Pues solo se expone lo q está ocurriendo en Enzona. Veo mucho más seguro transfermovil. Es mi criterio...
No, transfermovil trabaja distinto, lo hace mediante la linea y codigos de acceso universales, pero como todo el proceso depende de la linea, es imposible robarte saldo o transferirlo,, pero además con solo cancelar tu linea ya queda la cuenta de transfermovil desactivada., el transfermovil es muchísimo mas seguro que ENZONA, que trabaja mediaante la intranet nacional, o sea son dos metodos distintos, ambos con ventajas y desventajas.
Definitivamente transfermovil es mucho más segura ya que está asociada a la línea telefónica.
Si la siguen desarrollando con más posibilidades, se debe potenciar.
Poner enzona tan inmadura, y tratar de potenciarla por encima de transfermovil es un error. Además transfermovil ni siquiera usa los datos.
Como pasa en el mundo, seguirán las estafas por enzona que se aprovechan de personas con poca poca información.
Yo seguiré usando transfermovil. Saludos.
En mi opinión Transfermóvil es muy segura, yo les aconsejaría usarla, hace un tiempo usé EnZona pero no la veo nada segura, por supuesto suceden estas cosas, que para mi no debería de suceder, es muy difícil que esto suceda con Transfermóvil, saludos
Es tan segura
Pero las 10 últimas operaciones de Enzona no da los códigos y tranfermovil si los da
Cada app tienen sus ventajas y desventajas
Para autenticarse en un sistema se puede hacer de varias formas.
1-Por algo q conoces. Ejemplo la contraseña de tu correo. Es algo q supuestamente solo tu conoces. Si alguien te "roba" la contraseña no t enteras y pueden suplantarte
2-Por algo q posees (token). Por ejemplo la tarjeta de abrir la puerta de la habitacion.
3-Mixto: Usa las 2 cosas. Ejemplo la tarjeta del banco para sacar dinero en el cajero.
EnZona solo usa el caso 1 x eso es mas facil suplantarla como se explica en el articulo.
Y es el metodo q se usa en casi todo el mundo x los grandes bancos para el comercio electronico mundial. El cual es totalmente inseguro y se parte en q se confia en q la empresa a la q le compras.
Por su parte Tranfermovil usa el 3er metodo. El híbrido al tener q tener 32293461 movil, tu linea activa y ademas tu pin.
Y ademas pq en el banco te dan cara a cara la tarjeta con la cual incribirse en el sistema.
Por tal motivo tranfermovil es mucho mas seguro siempre y cuando no botes tu telefono no canceles tu linea y no des tu pin.
Ventajas de EnZona. No tienes q ir al banco a solicitar la tarjetica llena de numeritos para hacerte la cuenta.
Ventajas de transfermovil q es mucho mas segura y robusta.
Pero cuidado. Q no usemos EnZona no significa q estemos a salvo.
Si otra persona obtiene nuestros datos x la via q sea nos pueden estafar.
Y por supuesto siempre alertas ante un msg de EnZona q no hayamos pedido
Que decir... Llevamos muchos años lejos de internet y no estamos acostumbrados a este tipo de estafas... Necesitamos un poco de educación, nada más... Cuiden sus datos
Saludos cordiales
La estafa puente es imposible ser detectado, que utilizan 2 víctimas
Por lo cual pueden poner todas las cuentas en Enzona por la falta de seguridad que tiene la misma app
Y después hacerle una transferencia a una víctima que pueden decir que su tarjeta está magnetizada y te dicen que te pueden pasar el dinero a la tarjeta de la víctima para que le ayuden a sacar el dinero del cajero
Recomiendo que la app de Enzona agregue la seguridad de implementar por el número de carnet y número de teléfono con verificación de sms el acceso a activar las tarjetas
Cualquier duda pueden contactar y puedes ayudar en el mejoramiento de la seguridad de la app como lo he hecho con tranfermovil
Que pasa con los usuarios que han sido afectados en ese caso de estafa por EnZona
Y dónde dejan portero?
Ahí dejamos todos nuestros datos!!!
Si enzona solo acepta ip cubanos, y además un número de teléfono, también sería lógico implementar que una tarjeta solo se pueda autenticar en una cuenta de enzona y no cómo está hasta ahora que puedes autenticar una tarjeta en cuantas cuentas enzona quieras. Gracia
Somos una sociedad en vías de informatización. Esto significa, entre otras cosas, que aún no tenemos acceso a todas las posibilidades que nos brinda. Todo comienzo está lleno de tropiezos. No estamos lejos de que todos los pagos puedan realizarse desde una plataforma digital. Las más añejas se modernizan constantemente. Vean cuantos modelos de teléfonos móviles, versiones de WINDOWS y APP han surgido y las que faltan. Bienvenidas sean todas estas plataformas. Seguro que aprenderemos a vivir en y con ellas. Talento y atrevimiento nos sobran.
Pienso que el número de tu tarjeta si se lo puedes dar a alguien que te vaya a transferir algún dinero lo q no se debe enviar es las últimas operaciones, y para hacerlo en caso de probar algo es facil fijarse bien no haya un código de rnzona EZ con un saldo ,, si te fijas bien no pasa nada ,, pero con el número solo de tu tarjeta no pueden hacer nada
Eso demuestra que las plataforma cubanas no son muy seguras todavía
Hay que tomar otras medidas porque tanto el teléfono como el correo son datos públicos. Imposibles mantenerlos en secreto. Otra debe ser la solución.
Otro argumento más para que eliminen Enzona además de su complicación y el trabajo que da para cualquier cosa , ahora resulta que sencillamente vulnerable debian fortificar transfermovil y eliminar está Enzona tan complicada y poco confiable
Bueno el comentario, mas quisiera saber porqué el comercio electrónico no permite el pago de la telefonía fija alternativa (TFA) no pueda pagarse por esta variante?
Pienso, respetando la opinión de los demás, que siempre que ha surgido un problema de seguridad ha sido con ENZONA. Yo nunca he tenido problemas con transfermóvil y cuando la conexión de datos es mala TRANSFERMÓVIL funciona bien. Para el cubano promedio pienso que Transfermóvil es más práctica. Y para aquellos que hablan de las que se usan en otros países como medios de pago, recuerden qué estamos a años luz todavía de darle ese uso. Aunque tengo ENZONA instalada la he usado solo cuando ha habido mejores ofertas de descuento.
!Bravo por la tecnología ! cuya razón es humanizar el duro trabajo de esta vida , pero, por lo que pude apreciar en el artículo, cada día me convenzo más que el progreso que tenemos ahora , no evita la maldad, sino que la perfecciona.
Entiendo entonces q Enzona, no es segura. Debería perfeccionar su mecanismo en alguna versión.
Ing JF. Considero que tanto transfermovil como Enzona son soluciones validas para nuestras particularidades como sociedad, pero como todo software de cualquier parte del mundo tienen vulnerabilidades y van evolucionando con la practica diaria y con las nuevas tecnologías. Estas vulnerabilidades no siempre se pueden prever en un laboratorio de diseño, por muy expertos que sean los programadores y los equipos multidisciplinarios que participan. En mi criterio y es el criterio de muchos, es la COMPETENCIA, además de otros factores por supuesto, la que hace que te veas obligado a mejorar tu producto para mantener a tus usuarios( clientes) satisfechos. Y las necesidades de los usuarios siempre son crecientes en la medida que la practica diaria lo demande. Por tanto bienvenidas las dos y felicidades a sus creadores que hacen un tremendo esfuerzo y tienen que seguir para que sus productos sigan mejorando cada día mas.
Maravilloso el artículo de ser posible envíenlo a los órganos de la prensa escrita (Granma,Juventud rebelde y otros),para que lo puedan consultar muchas mas personas que es posible que no tienen la costumbre de leer cubadebate. Gracias por tan útil consejo.
Saludos para todos, en parte todos ustedes tienen razón, pero, en la concreta siempre utilizan a aquellos que piensan tener ventaja, es decir a los ventagistas. Porque los que no les interesa sacar provecho no lo cogen para eso.
En dias atras yo he recibido dos mensajes por Pagoxmovil anunciandome que el titular del telefono tal (a quien no conozco) me ha hecho una transferencia bancaria a la cuenta tal (no es mia) por valor de tantos USD y el numero de la transaccion es tal...Como eso a mio me huele a queso, ni se me ocurrio llamar de mi movil al telefono del supuesto titular, SI llame a *2266 para reportar el hecho y me remitieron a un numero de telefono que me dicen que es de Telebanca, llamo y siempre la voz grabada me dice que en estos momentos todas las operadoras estan ocupadas, que me mantenga en linea y espere...por supuesto que NO ESPERO NADA y cuelgo. A ver si por aqui alguien se entera y toma medidas
Como se le puede ocurrir a una persona q de manera extraña te pidan tus datos, es q hay muchos fantasiando, creen q les regalarán dinero y lo q resulta s ellos regalan
Buenas tardes considero que la plataforma Enzona ha implementado mecanismo de seguridad bastante novedoso como el factor de doble autenticación, así como la utenticación para realizar la transferencia. En mi opinión creo que permitir a una persona que no se la propietaria de la tarjeta magnética agregarla a su usuario de Enzona fue lo que propicio esta estafa en particular, el atacante explota esto, que es cómo si los bancos no exigieran para la extracción de dinero de un TM por caja que se el propietario de la misma quien realice la operación.
Saludos
Vlade lo de la tarjeta de otro propietario es factible para muchas personas como yo que uso la de mis padres viejitos que no pueden ir a un cajero y la de mi esposo que no le gustan esos trajines ,hago pagos indistintamente con la que tenga efectivo, por transfer solo puedo usar la mia hasta ahora no he tenido problemas con enzona para mi es divino hasta que me demuestre lo contrario.
En primer lugar el que le diga anormal a las víctimas de la ingeniería social, ni sabe de seguridad, ni de informatica ni de nada, simplemente es un cretino. Personalmente creo que plataformas como EnZona son el futuro del comercio electrónico en Cuba. Sin embargo, a día de hoyTransfermovil es más confiable y más segura. Denle libertad a emprendedores cubanos de hacerle competencia a EnZona y ahí si vamos a hablar de desarrollo. La cultura informática y de seguridad va de la mano con el desarrollo tecnológico y nosotros, como sociedad, todavía tenemos muchísimo atraso en este tema