Payoneer, una herramienta multimoneda muy utilizada por freelancers que cobran trabajos desde el exterior, sufrió un ataque a través de mensajes SMS que afectó a usuarios locales. Movistar publicó un comunicado y dijo haber tomado medidas.
Los damnificados se organizaron a través de las red social Reddit y lanzaron sus reclamos a través de X, la ex Twitter, bajo el hashtag #PayoneerHacked. El problema todavía no atrajo una respuesta oficial de Payoneer —empresa que cotiza en Wall Street—, más allá de los contactos con atención al cliente en el que los usuarios recibieron indicaciones de seguridad y la promesa de una respuesta en los próximos días.
“Se seguían haciendo transferencias así que retiré como pude algunos fondos mientras llamaba a Payoneer. Me desactivaron la cuenta por las dudas (tarde porque ya no había nada para sacar) y bueno, me dieron la respuesta que le dieron a todos. Que había que cambiar el e-mail de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso”, agregó.
Sin embargo, algunos usuarios aseguran que se trató de una vulnerabilidad mayor en la que los atacantes accedieron a los códigos de recuperación de cuentas que enviaba la empresa.
“En el caso de Payoneer hay, a nuestro juicio, una interpretación posible de que el SMS podría haber sido enviado usando la red de Telefónica a través de empresas de mailing. Aparentemente, lograron enviar SMS con códigos para resetear la contraseña de las cuentas y acceder a los números”, comentó Zurdo.
Por lo pronto, Movistar de Telefónica aclaró que, si bien se usó su red para los envíos de mensajes, el contenido de los mismos le excede.
Voceros de Payoneer hicieron llegar un comunicado oficial a Infobae en el que reconocen los problemas.
“Tenemos conocimiento de casos recientes en los que los estafadores engañaron a los clientes para que hicieran click en enlaces a sitios de phishing y facilitaran las credenciales de sus cuentas. Por desgracia, algunos clientes hicieron click en estos enlaces falsos y compartieron los datos de acceso a sus cuentas con los estafadores”, dijeron.
“Además, estamos al tanto de nuevas modalidades de fraude que comprometen los teléfonos móviles y que también podrían haber afectado a algunos de nuestros clientes. Nos tomamos muy en serio la prevención del fraude y colaboramos estrechamente con los organismos reguladores, las operadoras de telefonía móvil y las fuerzas de seguridad para ayudar a combatir la delincuencia financiera y educar activamente a nuestros clientes sobre cómo mantener su cuenta segura y proteger su información confidencial”, agregó el texto difundido por la empresa.




