El caso de Elena Paoloni traspasó Twitter y alertó a más de uno: alguien se hizo pasar por ella, creó un usuario de Todo Pago a su nombre pero con otro mail, y logró realizar 12 extracciones de $500 de su cuenta bancaria.

En su catarsis a través de la red social, Paoloni dio dos posibles soluciones al fraude, la primera es crearse una cuenta en la billetera virtual, así el usuario está creado y nadie puede utilizar de nuevo esa cuenta. La otra solución sería “que Todo Pago y los bancos tengan un mínimo protocolo de seguridad”, aseguró en su perfil de Twitter.

Luego del revuelo, Todo Pago, empresa del grupo Prisma, que también posee Visa y Banelco, dio de baja opción de extracción sin tarjeta y afirmó que la compañía va a agregar nuevos factores de seguridad, como el CBU y el CUIT.

Sin embargo, el experto en prevención de fraude y protección de identidad de VU Seguridad, Sebastián Stranieri, afirmó a BAE Negocios que casos como estos “van a pasar cada vez más seguido” ya que muchas empresas, en su afán de lanzar productos al mercado y buscar nuevos módulos de negocios, se olvidan de invertir en seguridad.

Stranieri asegura que existen diversos mecanismos disponibles para evitar este tipo de fraude a la hora de usar una billetera virtual. Una opción son las selfies, en donde además de sacar una foto al DNI, la aplicación te pide una foto con alguna pose específica. También se pueden emplear token, que generan códigos de seguridad que van cambiando de forma automática. El experto en ciberseguridad no descarta herramientas como el reconocimiento de voz y las soluciones 'onboarding' para prevenir el robo de identidad en los sistemas de pago electrónico.

A pesar del fraude de Todo Pago, no todas las billeteras electrónicas son fáciles de vulnerar. EcoPago, por ejemplo, tiene un complejo sistema de seguridad para sus usuarios en donde hay que cumplir con una doble verificación, un documento de identidad y una selfie con una cierta pose. Además, la empresa invierte en una empresa de ciberseguridad que realiza una auditoría cada tres meses para evitar cualquier tipo de falla en el sistema.

Julián Suárez, CEO de la empresa, explicó a BAE Negocios que “si el mismo sistema no te valida y te rechaza, o quedás en una validación de 60% de matcheo, te manda a un back office que te termina de identificar si corresponde o no al usuario”. Mientras que un usuario esté en revisión, el perfil queda en cuarentena y no se puede realizar ningún movimiento, “lo que puede ser incómodo para el usuario pero previene vulnerabilidades en el sistema”, afirmó Suárez.

Sin embargo, y a pesar de la polémica con Todo Pago, Stranieri aseguró ser usuario de la billetera y que a él sí le pidió la tarjeta de débito al momento de habilitar la extracción de dinero, por lo que “no todos los casos son iguales y lo que pasó con esta chica puede ser extraordinario, aunque no deja de ser grave”.