Sin dudas el comercio electrónico en Cuba, es un beneficio que ha alcanzado a muchos, las bondades que ofrece la informatización sobre todo en momentos de pandemia, ha permitido la aparición de nuevas opciones que facilitan recibir servicios evitando las interminables colas que tanto afectan a los cubanos, para el transporte, la gastronomía, facilidad en el pago de servicios de electricidad, gas, telefonía, agua, internet, entre otros. En casi todos estos servicios, estuvieron protagonizando dos plataformas: Transfermóvil y Enzona.
Con el desarrollo de estos servicios también surgen preocupaciones. Cada día se dan a conocer nuevos métodos para proteger nuestros datos, en la misma medida en que salen a relucir nuevas formas de estafa y Cuba no está exenta de eso. Antiguas formas de suplantación de identidad, lo que conocemos como phishing, virus informáticos para robar información, test y mucho más, suceden también en la isla.
Grupos de redes sociales, desde hace algunos días vienen emitiendo alertas sobre cómo un estafador puede hacerse con el control de tu tarjeta de banco mediante el uso coordinado de las aplicaciones de Transfermóvil y Enzona. La aparición de capturas de pantalla con chats privados donde individuos se hacen pasar por instituciones cubanas exigiendo datos personales de los usuarios, incendió aún más las redes sociales, en especial Twitter, Youtube y Telegram.
El estafador inicia su operación poniéndose en contacto con la víctima y le pide el número de tarjeta para enviarle una transferencia. Al recibir el número, agrega esa tarjeta a su cuenta de Enzona y solicita el código de verificación que exige la aplicación para completar el proceso. Este código, se toma de las últimas operaciones que el usuario debe consultar en el cajero o a través de Transfermóvil. La numeración es el resultado “del monto de la operación (importe) y los cuatro dígitos que están ubicados después de las letras EZ”, dice la información proporcionada para activar la cuenta.
Como al estafador le falta ese paso, le dice al usuario que ya realizó el pago. El usuario nota que no ha recibido nada y se lo comunica. Es entonces que el individuo, en el papel de víctima, le pide que envíe una captura de las diez últimas operaciones para comprobar que la otra persona dice la verdad. Como el atacante ya lo había solicitado desde su cuenta, en la solicitud de las últimas operaciones estará el código que necesita el estafador para completar el proceso. El usuario le envía la captura, y el atacante completa el último paso para hacerse con la tarjeta y así agregarla a su cuenta.
Esta estafa tiene las piernas cortas. Enzona exige un número de teléfono, solo admite IP nacionales (en caso de aquellos que quieran perderse tras una VPN), pero más importante, el atacante debe transferir el dinero a otra tarjeta si quiere disfrutarlo. Por lo que es fácil atrapar al estafador. Sin embargo, según confirma el equipo de Enzona, se han dado casos de diversas estafas.
En manos de alguien que no es nativo digital, puede adjudicarse la culpa a un error de la pasarela de pago o el banco. Sin embargo, a pesar de que puedan implementarse más funcionalidades para evitar este tipo de estafas, la cultura informática es la primera línea de defensa de toda aplicación o página web que contenga datos personales.
Enzona recomienda NO ENVIAR el número de cuenta o las últimas operaciones a otra persona. Asimismo, el usuario no debe proporcionar por ninguna vía datos esenciales de su cuenta, como el PIN, la contraseña, el correo o su número de teléfono. Los usuarios deben utilizar sus datos únicamente para acceder a la plataforma www.enzona.net (compruebe siempre que el dominio coincida con el sitio oficial).
Para evitar ser engañado, por servicios que solicitan datos de sus tarjetas, cuentas y contraseñas, se aconseja… https://t.co/LaWBKUKivD.
Para proteger las cuentas se recomienda usar contraseñas seguras y doble factor, no compartir información personal en redes sociales,no ingresar tus datos en redes públicas, tener cuidado con el phishing que es un tipo de fraude en el que se busca obtener contraseñas o información financiera. Para prevenir no abras enlaces ni descargues archivos enviados por desconocidos, estos podrían ser virus o programas espías que buscan robar tu información, si recibes un correo de un banco o compañía diciendo que tienes una cuenta con ellos y que debes confirmar tus datos, tampoco hagas clic en enlaces o descargues nada. Ante cualquier duda contacta con tu banco.