Actualización sobre la reciente actividad de phishing
Durante el fin de semana del 13 de Enero, un reducido número de usuarios Payoneer en Argentina fue víctima de un fraude organizado que tuvo como consecuencia el robo de fondos de algunos de esos usuarios. El incidente fue rápidamente identificado y contenido afectando cerca de 100 usuarios mientras la investigación interna sobre el reciente incidente sigue en curso. Estamos trabajando arduamente desde entonces para ayudar a los usuarios damnificados a recuperar los fondos cuando sea posible y/o identificar y frenar el accionar de los criminales detrás de estas estafas.
En ningún momento se vio comprometida la seguridad de la Plataforma de Payoneer o los sistemas de la empresa. En cambio, los estafadores lograron acceder a las cuentas de los usuarios a través de vulnerabilidades externas. En algunos casos, los delincuentes indujeron a los clientes a hacer click en links dirigidos a sitios de phishing y proporcionar las credenciales de su cuenta. En otros casos, se vieron comprometidas las líneas de teléfonos móviles o el contenido SMS de los usuarios, como sucedió recientemente en algunos países de la región, donde los carriers locales identificaron este tipo de fisuras en sus redes. Payoneer tomó medidas rápidamente para contener los intentos de fraude e impedir su propagación, cambiando el proceso de restablecimiento de contraseñas y mitigar así el impacto, cesando las denuncias desde el 17 de Enero.
A pesar de que este incidente no involucró ningún compromiso directo de la plataforma de Payoneer, seguiremos apoyando a los usuarios damnificados. Dado que estamos trabajando directamente con los clientes afectados, no anticipamos tener más actualizaciones públicas sobre el asunto.
En Payoneer tomamos seriamente la prevención del fraude y seguiremos trabajando como lo hacemos regularmente junto a reguladores, compañías de telefonía celular y organismos de seguridad para ayudar a combatir el crimen financiero. Sugerimos a los usuarios permanecer atentos a las maniobras de estafa y seguir informándose sobre cómo mantener seguras sus cuentas y proteger su información confidencial.
Conoce más sobre cómo prevenir casos de phishing aquí.