Profile picture
Elena Paoloni @elenapaoloni
, 32 tweets, 6 min read Read on Twitter
Bueno, acá estoy. Hoy estuve todo el día averiguando qué pasó con mi cuenta. Por qué me robaron plata. Y ahora ya lo sé. Quiero que no les pase a ustedes. Es medio largo esto, pero no es una pavada. Y tengo todo bien chequeado.
Como ya saben, hoy entré a mi homebanking del Galicia para chequear si me habían pagado un freelo (obvio que no). Y veo DOCE extracciones por cajero de 500 pesos. Ningún detalle más que ese. 6 lucas.
Lo primero que hice fue gritar y llorar, y dar de baja mi tarjeta de débito, por teléfono, en Banelco. 5 minutos. Perfectísimo. Después fui a mi sucursal de Galicia a hacer el reclamo y ver qué había pasado.
Me atendieron MUY bien (porque mi sucursal es fantástica, tengo la de Callao, que no es como la de Villa Crespo). Pero no me dijeron información ni de la re emisión ni sobre en qué cajeros habían hecho las extracciones. Llenamos todos los papeles y me fui.
Mientras hacía el trámite, le conté al muchacho que había visto que se había pedido una re-emisión de mi tarjeta de débito y en el banco no me supieron explicar por qué. "Te hackearon", fue la conclusión.
Pero yo solo uso home banking en mi casa. ¿Cómo me habían hackeado? Seguramente entonces me habían clonado la tarjeta (aunque esto no explicaba la re emisión).
No me la podrían haber clonado en un cajero porque hace meses y meses que no uso (porque soy muy ahorrativa, chicos). Y si me la clonaban en un restaurant, cómo sabían mi pin? Mi clave alfa numerica?
Bueno, amigos, no pasó nada de eso. La re emisión fue default porque se me está por vencer la tarjeta, y para sacarme plata NO NECESITARON MI PIN NI CLONAR MI TARJETA. Quiero contarles cómo fue para que no les pase.
¿Conocen Todo Pago? Es una billetera virtual que les permite pagar cosas, y, entre otras funcionalidades, SACAR PLATA DE CAJEROS SIN TENER LA TARJETA, A TRAVES DE LA GENERACION DE UN PIN QUE SE HACE DESDE LA APP.
Te sirve, por ejemplo, si tu pibe se queda sin plata, le mandás un pin, va a un cajero y saca sin problemas.
Para poder linkear la cuenta de Todo Pago a una cuenta de banco SOLO NECESITAS UNA TARJETA DE DEBITO. O una FOTO de una tarjeta de débito, que la sacás con un celular en un segundo.
Bajás la app, te registrás con cualquier mail y ponés los datos de la tarjeta de débito. Y eso es TODO lo que hay que hacer. Eso me hicieron a mí. Usaron los datos de mi tarjeta de débito con un mail trucho. Miren qué fácil es.
ero Elena, vos sos medio pelotuda? Cómo no te diste cuenta? Bueno, para empezar no me llegó ninguna notificación de que me había dado de alta, porque NO USARON MI MAIL, si bien LINKEARON LA TARJETA A MI CUENTA.
Entré a mi homebanking a la parte de billetera virtual y descubrí que me habían linkeado mi tarjeta con este mail, que no es el mío.
Con todo linkeado, los cacos simplemente abren la app y generan PINs para sacar dea 500 pesos. En mi caso lo hicieron en dos cajeros de Lanús. (La app del banco Galicia me dio este dato que no me pudieron dar en el banco).
Al parecer, cuando linkeás una tarjeta de débico ni Todo Pago ni el banco Galicia verifican que la tarjeta esté siendo linkeada a la cuenta de todo pago por el titular. Solo se fijan que sea una tarjeta válida que no esté linkeada a otra cuenta de Todo Pago.
Con las de crédito no pasa, porque tienen que verificarlas. Te hacen un cargo para que vos corrobores y recién ahí te las habilitan.
Para que quede más claro, si pagaste un café y le diste tu tarjeta de débito a alguien, le pueden sacar una foto y usarla para una cuenta de Todo Pago. Te vas a enterar cuando entres a tu home banking y veas esto (divino y fácil gracias al rediseño, amo)
Y si te pasa, entrás a "cuentas", billetera virtual y cuando trates de registrarte vas a ver que usaron otro mail pero que ya te registraron.
Una manera de evitarlo es hacerte una cuenta en Todo Pago y que no te puedan usar la tarjeta para otra cuenta. Otra es que Todo Pago y los bancos tengan un mínimo protocolo de seguridad.
Tengo que decir que la gente de Todo Pago me habló muy bien, rapidísimo, me dijeron que van a investigar qué pasó (pasó esto que estoy contando), y me dieron su palabra de que me van a devolver la plata. ¿Pero qué hacemos con un sistema tan fácil de vulnerar?
Y mientras tanto, les cuento esto para que se cuiden. Yo entro al home banking una vez por semana, y esto pasó en tres días. Me podrían haber sacado muchísima más plata. Además de que como freelancer monotributista me sacás seis lucas es como matarme.
Yo tuve bocha de suerte porque en el banco Galicia, en Banelco y en TodoPago me atendieron re bien. Pero esto no puede seguir pasando. No dejen sus tarjetas de débito solas NUNCA.
Finalmente quiero decirles que estas cosas siento que me pasan para que yo pueda venir a contárselas a ustedes, ES MI MISIÓN: fracasar en TODO para que ustedes zafen. Los quiero.
Hoy voy a cenar pizza. Y voy a borrar el hilo de esta mañana porque toda la información ya fue chequeada en este.
Perdón, uno más: NEcesitan también tu DNI. Que o se lo diste para pagar al que te sacó la data, o lo pueden sacar buscando tu CUIT.
(Tambièn pienso que no debe haber sido en un restaurant porque todos son solo efectivo....)
Uno más: los únicos datos que necesitan son tu nùmero de tarjeta, fecha de vencimiento, código de seguridad y dni. Si tu banco no te pide que habilites todopago ANTES desde homebanking, te puede pasar como a mí. Galicia no lo pide.
Yo voy a recuperar mi plata, y seguro van a arreglar el problema de seguridad. Pero nosotros tenemos que cuidar nuestros datos, no pierdan de vista sus tarjetas nunca.
AMIGOS RECUPERÉ MI PLATA!!!! VUELVO A SER UNA MONOTRIBUTISTA SOLVENTE! Gracias @galiciaresponde!
También @BanelcoMOVIL / @BanelcoCSIRT se portó increíble: me bloqueó todo en un minuto y me aseroró. Y @todopagoar no solo me ayudó a mí sino que van a corregir la falla con los bancos. Y, dato NO MENOR: no me dijeron que la culpa es mía, cosa que hacen las empresas en genera
UPDATE: Me llamó el Gerente de RRII de Prisma (dueños de Todo Pago). Me dijo que que ya detectaron el inconveniente, por el momento dieron de bajar la de extracción sin tarjeta y van agregar nuevos factores de seguridad, como el CBU y el CUIT 💸💸💸💸 LO HICIMOS JUNTOS.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Elena Paoloni
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!