Alertan sobre posible estafa para hacerse con tu tarjeta electrónica
El comercio electrónico en Cuba, es un hecho. Miles de cubanos se han beneficiado de las bondades de la informatización. Incluso en momentos de pandemia, se simplificaron procesos que hace algunos años se veían empantanados en largos procedimientos burocráticos, o como conoce el cubano, en largas colas. Nacieron y se fortalecieron opciones para el transporte y la gastronomía. Se facilitó el pago de servicios de electricidad, gas, telefonía, agua, internet, entre otros. Y en casi todos estos servicios, dos plataformas estuvieron involucradas: Transfermóvil y Enzona.
Pero en la era de las compras y servicios online, también hay sombras. Cada día se dan a conocer nuevos métodos para proteger nuestros datos, en la misma medida en que salen a relucir nuevas formas de estafa. Y Cuba no está exenta de eso. Antiguas formas de suplantación de identidad, lo que conocemos como phishing, virus informáticos para robar información, test y mucho más, suceden también en nuestra isla. Pero algo mucho más simple nos pasa factura, la falta de conocimiento de las tecnologías de la información.
Desde hace unos días circula por grupos de redes sociales, una alerta sobre cómo un estafador puede hacerse con el control de tu tarjeta de banco mediante el uso coordinado de las aplicaciones de Transfermóvil y Enzona.
La aparición de capturas de pantalla con chats privados donde individuos se hacen pasar por instituciones cubanas exigiendo datos personales de los usuarios, incendió aún más las redes sociales, en especial Twitter, Youtube y Telegram.
La estafa ocurre de la siguiente forma:
El estafador se pone en contacto con la víctima y le pide el número de tarjeta para enviarle una transferencia. Al recibir el número, agrega esa tarjeta a su cuenta de Enzona y solicita el código de verificación que exige la aplicación para completar el proceso.
El código que pide Enzona, se toma de las últimas operaciones que el usuario debe consultar en el cajero o a través de Transfermóvil. La numeración es el resultado “del monto de la operación (importe) y los cuatro dígitos que están ubicados después de las letras EZ”, dice la información proporcionada para activar la cuenta.
Como al estafador le falta ese paso, le dice al usuario que ya realizó el pago. El usuario nota que no ha recibido nada y se lo comunica. Es entonces que el individuo, en el papel de víctima, le pide que envíe una captura de las diez últimas operaciones para comprobar que la otra persona dice la verdad.
Como el atacante ya lo había solicitado desde su cuenta, en la solicitud de las últimas operaciones estará el código que necesita el estafador para completar el proceso. El usuario le envía la captura, y el atacante completa el último paso para hacerse con la tarjeta y así agregarla a su cuenta.
Esta estafa tiene las piernas cortas. Enzona exige un número de teléfono, solo admite IP nacionales (en caso de aquellos que quieran perderse tras una VPN), pero más importante, el atacante debe transferir el dinero a otra tarjeta si quiere disfrutarlo. Por lo que es fácil atrapar al estafador. Sin embargo, según nos confirmó el equipo de Enzona, se han dado casos de diversas estafas.
En manos de alguien que no es nativo digital, puede adjudicarse la culpa a un error de la pasarela de pago o el banco. Sin embargo, amén de que puedan implementarse más funcionalidades para evitar este tipo de estafas, la cultura informática es la primera línea de defensa de toda aplicación o página web que contenga datos personales.
Enzona recomienda NO ENVIAR el número de cuenta o las últimas operaciones a otra persona. Asimismo, el usuario no debe proporcionar por ninguna vía datos esenciales de su cuenta, como el PIN, la contraseña, el correo o su número de teléfono. Los usuarios deben utilizar sus datos únicamente para acceder a la plataforma www.enzona.net (compruebe siempre que el dominio coincida con el sitio oficial).
¿Cómo proteger tu cuenta?
1. Usa contraseñas seguras y doble factor
Usa contraseñas únicas para cada sitio web. Enzona tiene además autenticación de doble factor y por huella.
2. Cuidado con lo que compartes en redes sociales
No compartas información personal en redes sociales. No uses tu nombre completo y evita contestar tests donde la respuesta involucra dar información sensible, como tu fecha de nacimiento o número de teléfono, etc. También procura ocultar tu email y teléfono personal de tu perfil.
3. No ingreses tus datos en redes públicas
Cuando te encuentres en una wifi pública, nunca debes introducir información personal, ni contraseñas. Cualquier persona tiene acceso a esa red, por tanto, es posible llegar a tus datos personales.
4. Cuidado con el phishing
El phishing es un tipo de fraude en el que se busca obtener contraseñas o información financiera.
Prevenirlo es muy simple: No abras enlaces ni descargues archivos enviados por desconocidos. Estos podrían ser virus o programas espías que buscan robar tu información.
Otra modalidad del phishing consiste en suplantar a alguna institución de confianza. Si recibes un correo de un banco o compañía diciendo que tienes una cuenta con ellos y que debes confirmar tus datos, tampoco hagas clic en enlaces o descargues nada. Ante cualquier duda contacta con tu banco.
Usuarios cubanos reportan suplantación de identidad de la web de ENZONA
- S05E14: Análisis del primer videojuego cubano que llega a consolas de nueva generación
- S05E13: Un gladiador que regresa y el primer vistazo a la secuela de Joker
- Alemania evalúa la posibilidad de migrar a Linux y LibreOffice en la administración pública
- S05E12: La puerta de Titanic y el golpe de suerte de Linux
- S05E11: Si funciona, no lo arregles
- ir aCanal USB »
- Luz verde para nuevo paquete de 61 000 millones de dólares de ayuda militar a Ucrania
- Aprueba una legislación que podría prohibir TikTok en EE.UU.
- Montevideo: Cuidacoches empiezan a cobrar por transferencia
- Pinar imparable en la Serie Nacional: Logra su quinta victoria al hilo
- Abre sus puertas en Hubei Foro de Cooperación Espacial China- Celac
- ir aNoticias »
- Homenaje a treinta años del CITMA, del pensamiento al servicio del pueblo
- Científicos chinos publican primer atlas geológico de la Luna en alta definición
- Airchat: La aplicación de redes sociales que solo permite realizar publicaciones en forma de notas de voz
- S05E14: Análisis del primer videojuego cubano que llega a consolas de nueva generación
- Llama Cuba en la ONU a favorecer equidad en acceso a tecnologías
- ir aCiencia y Tecnología »
Es muy bueno toda la información
En mi opinion ambas APK son utiles, y cada una tiene sus pro y contras, perooooo
supopngo que no hay que ser tan ingenuos y por no decir estupidos de darle a un desconocido información que es personal, la responsabilidad es propia, no culpen a las aplicaciones
Excelente artículo. Gracias a todas las opiniones. El mundo es mundo, porque tiene de todo. Pienso que aumentar las formas de educar en estos temas, es una tarea de nuestra sociedad. yo todo los 50 y aunque trato de mantenerme actualizado, me cuesta porque necesita de tiempo, de alguien que te oriente en muchas ocaciones.
Las pruebas me han costado caras en ocaciones.
Todo lo que proporcionen desarrollo adelante. El aprendizaje necesariamente es costoso.
wil
La aplicación no tiene nada de malo, al contrario es muy útil y en el mundo entero todo se mueve a través de este tipo de apps como PayPal y otras más. Este tipo de estafa ocurre en todos los países y los más vulnerables son los de edades más avanzada, creó que ésto deberían de ponerlo en el noticiero para que todos sepan ya que no todos utilizan éste medio de información. Una pregunta, ¿no se puede capturar al malechor con la dirección MAC del equipo que utilizó para enviar el mensaje?
Por lo que entiendo la persona debe transferir ese dinero hacia otra tarjeta para poder utilizar el dinero de la tarjeta que accedió, el Banco tiene la información de la transferencia entonces! No tiene otra manera de utilizar ese dinero a no ser que compre en el apartado de Bulevar con la misma cuenta del dueño, porque si utiliza la tarjeta para pagar servicios de agua y luz sale el número de la cuenta que lo ubica con su dirección, es absurdo cualquier transferencia qué realice el Banco lo ubica por el número de cuenta y a quien pertenece, deben de ser cosas de muchachos.
Me parecio muy oportuno el comentario de nuestro presidente sobre el descomunal aumento de precios en diferentes prductos por parte de organismos estatales y cuentapropistas. Entonces pregunto como es pisible que del martes 24 de nov. Al.miercoles 25 subieron 17 USD al paquete de pechuga en el mercado de 3ra y 70. De 32 a 49.15. Es justo? No piensan que si.los productos en Mlc siguen subiendo disminuiran los compradores y con ellos el ingresode dolares? Me gustaria que alguien me explucara.
Gracias muchas gracias por estos detalles, en verdad es necesario que se alerte y se enseñe a él pueblo que aún muchos apenas entienden como utilizar el cajero automático, sobre todo los ancianos, gracias
Eso evidencia la endeble seguridad que con pocos datos cualquiera toma control, deben enlazar cada usuario a su móvil y solicitar confirmación de datos enviados a su móvil, así sabrá hasta cuándo lo están haqueando
Señores el transformó vil será más antiguo pero ofrece seguridad que a la postre es lo que necesitamos.
Los riesgos inherentes a la digitalización comercial son grandes y aún más que prácticamente todos los servicios están migrando a a este mundo, cupet, las nuevas tiendas en mlc y la venta local de materiales de construcción, entre otros, son obligatoriamente con tarjetas, sólo que el ciudadano de a pie como se dice comúnmente, esta desprotegido en todo momento.
Muy buen artículo, llegó a mis manos un poco tarde a causa de varios factores, felicito al autor, gracias.
No siempre lo más nuevo o actual es lo mejor o más seguro. Tal vez los códigos de Transfermovil son antiguos pero muy seguros. Solo opino no critico.
Esto no creo que sea nuevo hace ya algun tiempo que las cuentas de wifi son hackeadas y por mucho que uno llame a etecsa y a otros organismos no hay forma de detener a estos intrusos no se pero pienso que si no se ha creado debe hacerse, crear una o un organismo para los ataques ciberneticos que cuesta a nuestro pueblo el ser saqueados por esos individuos, tenemos ingenieros informaticos y personal capacitdo para contrarestar a estos individuos que medran en contra del pueblo
No se nada de nada...Pero lo que si se, es en que bases se soportan las plataformas y la realidad del cubano. Transfermovil es mas practico y no consume datos. Soy TCP y aun veo perfectible a Transfermovil que ahora no me permite pagar a la cuenta de una empresa estatal su servicio de arrendamiento y suministro de gases industriales.
A mi me pasó hace pocos días y aún no obtengo respuesta de la plataforma. Me hicieron un débito de 5000 pesos de mi cuenta por una transferencia hecha por la misma plataforma a una tarjeta bandec cual no conozco. Cuya transferencia yo no efectué ni nada por el estilo
Debe existir la forma de que Enzona haga coincidir el propietario de la línea con el propietario de la tarjeta, es la forma más segura.
Como refiere el artículo, a pesar de que debemos ser más precavidos, es tarea de las distintas pasarelas de pago mejorar sus procedimientos ya que se ha instituido el comercio digital. En mi caso, ya prácticamente no uso dinero físico, y he pagado y recibido dinero vía Transfermovil. Negar esta posibilidad es inutilizar la tarjeta electrónica.
Que hacer en estos casos de ser estafados
Como es posible q por una aplicación del Banco Nacional de Cuba como transfermovil se pueda estafar tan facil a sus clientes y al mismo Banco y q no halla un comunicado del Banco ni de nadie explicando a la poblacion q se esta haciéndose para ayudarnos a los damnificados
en ese paso de activacion y verificacion de la tarjeta falta un ultimo paso mas de seguridad que sea mediante un SMS y enviarle un codigo al propietario del telefono con la tarjeta asociada, ese codigo debera ser introducido ademas del codigo y el importe en la cosulta de saldo, asi tambien asociar la tarjeta a un telefono y a su propietario, ese factor de seguridad imposibilita a culquiera, tendrian que robarte el movil para sumpalntarte
En estas plataformas queda mucho por perfeccionar. Como es posible que realices un giro postal mediante Transfermovil y te lo descuente de la tarjeta en MLC sin tu consentimiento. A razón de 24 pesos. Y lo peor es que te quejas al instante y nadie da una respuesta oportuna.
Recomiendo pasarse a tranfermovil
Muchas personas son confiadas y dan sus datos personales, # de tarjetas, hasta el pin, etc,etc, sin pensar q detrás de cada sujeto desconocido se puede encontrar un estafador, si uno no conoce mucho de tecnología , como es mi caso, yo no subestimo a la otra persona, sé q con las tecnologías el q sabe de verdad, puede hacer infinidades de cosas y cosas desconocidas para el q no sabe de tecnología, por eso mucho ojo, yo veo con tremenda confianza a las personas transfiriendo dinero a otras personas desconocidas para ellas sin saber si de verdad le van ha hacer la operación. Un Consejo, no sean ingenuos de confiar en personas desconocidas para hacer un negocio de esa índole.
Eso está muy bueno. Pero tambien el banco deberia reevaluar los 0/0 de interés, en el caso de las cuentas fijas como resultado de los cambios económicos, antes esos por cientos eran normales. Ahora no incentivan a tener dinero en cuentas con esta modalidad porque esos intereses son muy bsjos en la coyuntura actual. Y eso son millones que pierde el país y deja de tener en sus arcas para la circulación por una política que ha cambiado y no nos hemos dado cuenta.
Desde hace un tiempo se están efectuando estafas y robos a cuentas bancarias utilizando mayormente la plataforma de enzona aprovechando de esta las vulnerabilidades que se han ido presentando con el tiempo mediante el propio uso de la aplicación y que de a poco se han ido resolviendo también por parte de los desarrolladores con las nuevas actualizaciones que han ido publicando. No obstante aún existen casos de estafas y robos sin resolver algo preocupante porque si, muchos de estos fueron por negligencia de los propios usuarios, ya sea por compartir credenciales, o por enviar datos de uso personal obtenidos a partir de la aplicación, pero y cuando se trata propiamente de un robo de estos datos, ya sea por utilizar mecanismos de hackeo como ir probando contraseñas aleatorias(fuerza bruta) o algún otro donde el atacante accede directamente a la cuenta del propietario y comete el hurto, todos son casos que debieran ser tratados y juzgados con la mayor seriedad, porque en mi modesta opinión se está deteriorando la confianza por parte de los usuarios hacia los bancos que no se responsabilizan del uso de estas aplicaciones desarrolladas en aras del progreso tecnológico de la sociedad cubana, o en los órganos de justicia que no desempeñan o no tienen establecidos mecanismos de respuesta efectivos ante estas ilegalidades. Me gustaría sugerir que se dedique un espacio televisivo (como la mesa redonda) donde se aborde este tema en profundidad, con el objetivo de que los usuarios de estas tecnologías adquieran una mayor preparación y evitar así que se sigan cometiendo estos hechos delictivos. Yo soy usuario de esta plataforma, utilizo el segundo factor de autenticación de la misma (cosa que estoy seguro que muchas personas no conocen lo que es) y hoy retire de la misma mis tarjetas por miedo a que me suceda algo similar, como medida preventiva hasta tanto no brinden información al respecto.
Yo fui estafada con una cierta cantidad de dinero por alguien mediante la aplicación enzona y no he recuperado nada,deberían quitarla, siempre los estafadores trataran de seguir buscando de q manera estafar, realmente estoy muy desilusionada
Es bueno estar informado ya lo e vivido en carne propia se aprobechan de todos y cada una de las personas de este pais de los ancianos de las amas de los ingenuos de los jovenes como yo que no han aprobechado su vida por favor mantengance informados falto poco para caer en el jueguito xd
Quiero saber si es verdad la estafa de las llamadas telefónica y gracias por explicar todo
Mi tarjeta de MLC no tiene el saldo que deberia tener. Aparece como si hubiera sido utilizada el dia 13 de febrero del 2023 . aparece en mis ultimas operaciones incluso que se extrajo el dinero y no fui yo. Como pudiera saber quien lo extrajo y donde. Pues siempre la tengo conmigo.
Menos mal q entre a esta pagina y pregunte porq por poco caigo en manos del estafador