Vaciaron cuentas de Ualá, la fintech que tiene más de 3 millones de usuarios en Argentina

Fue un fin de semana a puro carnaval para los estafadores que le vaciaron las cuentas a unos 70 usuarios de la fintech Ualá. Durante los últimos días, decenas de personas denunciaron a través de las redes sociales que entre el viernes y el domingo sus billeteras virtuales de Ualá que quedaron vacías.

“Como es de público conocimiento, toda la industria financiera en este último tiempo está registrando una cantidad importante de casos de fraude. No estamos exentos a estas maniobras y estamos siguiendo uno a uno los 68 casos reportados durante el fin de semana largo, los cuales fueron atendidos de inmediato. No se trata de una vulnerabilidad en el sistema de Ualá”, explicó formalmente una fuente de la compañía a Infotechnology.

¿Qué pasó? Pierpaolo Barbieri culpó a los usuarios por usar claves obvias y a Brubank 

Aunque la empresa se desprendió del inconveniente de sus clientes, una tercer persona entró en la cuenta de los usuarios y transfirió todo el dinero hacia el banco digital Brubank, por montos que llegan a alcanzar los $950.000.

A medida que los usuarios se iban sumando al reclamo en Twitter, el fundador de Ualá, Pierpaolo Barbieri, sostuvo que las estafas pudieron concretarse porque los delincuentes adivinaron los códigos de acceso a la cuenta “por ser muy obvios”, como fechas de cumpleaños o combinaciones como 0000. También dijo que podrían tratarse casos de phising, en los cuales un estafador se hace pasar por el banco para conseguir acceso a la cuenta.

“Respondemos a todos los casos. Siempre. Hay que cuidase mucho del phishing y de las estafas. Nunca hablar con perfiles no verificados. El soporte está en la app, no en redes ni en WhatsApp. Y nunca hay que usar contraseñas como 0000 o tu cumpleaños”, dijo el fundador de la fintech desde su cuenta de la red social.

En otra de sus respuestas, el empresario apuntó contra Brubank por no congelar las cuentas que recibieron el dinero proveniente de fraude. En ese sentido, remarcó que hace cinco meses se negoció un acuerdo anti-fraude para evitar casos de phishing. “Pero ellos no lo firmaron. Vergüenza. Que lo firmen. Que compitan”, agregó.

Brubank culpó al servicio de seguridad de Ualá

Por su parte, desde Brubank hicieron hincapié en que las cuentas denunciadas como fraude ya fueron congeladas. “Lo que ocurrió fue un tema del servicio de seguridad de Ualá. Deberán explicar cuál fue el vector de ataque de los estafadores para que hayan usurpado esas cuentas y generar una transferencia saliente a otra billetera. Pero en ningún caso se trató de una falla nuestra”, afirmaron.

El Banco Central (BCRA) no quedó ajeno al tema. A pesar de que tanto Ualá como Brubank se encuentran fuera del control de la entidad bancaria, el organismo que conduce Miguel Pesce inició una investigación y le pidió información a los involucrados para determinar si se trató de una estafa a gran escala, publicó el diario LA NACION.

“Ya están activos todos los protocolos correspondientes y, como siempre, nuestra prioridad es la atención a los usuarios. Del mismo modo, seguimos trabajando en iniciativas de educación financiera como Aula Ualá para seguir educando”, cerró el comunicado de la empresa.

El phishing aumentó un 342,2% durante la pandemia

Este tipo de delitos no es nuevo, pero desde la pandemia los casos casi se cuadruplicaron. Según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), en el último año los fraudes relacionados con el phishing se incrementaron 342,2%.

“En términos generales, las cuentas bancarias son objeto de este tipo de ataques. Habitualmente, el usuario entrega sus credenciales de acceso porque fue engañado con diversos pretextos, desde que le bloquearon la cuenta y cuando entran el link simula ser el banco, hasta alguna operación telefónica que fingen ser la entidad financiera. Hay muchas modalidades, pero siempre el denominador en común es que el usuario cae en la trampa, por eso hay que tener cuidado a la hora de crear los accesos”, indicó Horacio Azzolin, titular de la Ufeci.

En caso de que un usuario sea víctima de una estafa deberá realizar la denuncia policial y reclamar ante defensa al consumidor. A pesar de que las fintech no operan bajo el control del BCRA, también pueden reclamar ante la entidad para que ponga bajo análisis el caso.