Fueron víctimas de una ataque decenas de usuarios argentinos de una billetera digital que facilita los movimientos de dinero entre países. En algunos casos se etiró varios miles de dólares de sus cuentas.

La herramienta, Payoneer permite recibir pagos en moneda extranjera sin tener que liquidar las divisas al tipo de cambio oficial. El ataque, aparentemente basado en el envío de mensajes SMS, forzó a Movistar a distribuir un comunicado en el que aclara que los contenidos de los mensajes son ajenos a su responsabilidad.

Los damnificados se organizaron a través de las red social Reddit y lanzaron sus reclamos a través de X, la ex Twitter, bajo el hashtag #PayoneerHacked.

Todavía no hay una respuesta oficial de Payoneer, empresa que cotiza en Wall Stree, más allá de los contactos con atención al cliente en el que los usuarios recibieron indicaciones de seguridad. Según usuarios hay pérdidas que van de los pocos miles de dólares hasta los 60.000.

“El lunes a las 6 de la mañana me llega un mail de Payoneer diciendo que mi transferencia estaba en camino. Asustado salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta, inmediatamente cambio la contraseña pero no me dejaban de llegar SMS de códigos de confirmación”, dijo un ilustrador que vende sus trabajos a través de plataformas de freelancing.

“Se seguían haciendo transferencias así que retiré como pude algunos fondos mientras llamaba a Payoneer. Me desactivaron la cuenta por las dudas (tarde porque ya no había nada para sacar) y bueno, me dieron la respuesta que le dieron a todos. Que había que cambiar el e-mail de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso”, agregó.

Los SMS que recibieron las víctimas en sus celulares.

Hay usuarios que aseguran  que los atacantes accedieron a los códigos de recuperación de cuentas que enviaba la empresa.

 Movistar de Telefónica aclaró que si bien se usó su red para los envíos de mensajes, el contenido de los mismos le excede.

“Movistar tomó conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma”, dijo la empresa en un comunicado distribuido en la ex Twitter.

“En este sentido, informamos que Movistar no es responsable de los mensajes (ni de su contenido) que terceros cursen utilizando su red. No obstante lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones”, concluyó,

“Tenemos conocimiento de casos recientes en los que los estafadores engañaron a los clientes para que hicieran click en enlaces a sitios de phishing y facilitaran las credenciales de sus cuentas. Por desgracia, algunos clientes hicieron click en estos enlaces falsos y compartieron los datos de acceso a sus cuentas con los estafadores”, dijeron desde Payoneer.