El Banco de Crédito de Camagüey advierte a los usuarios no compartir las transacciones realizadas con las tarjetas magnéticas para no caer en estafas.
Según la entidad, a través de la opción “consulta de las 10 últimas operaciones” se confirma el registro en la plataforma EnZona, un código mailcioso que permite activar la tarjeta y poder operar. Algunos estafadores piden estos datos haciéndose pasar por negociantes o utilizando cualquier artimaña y pueden acceder la cuenta de banco de los clientes.
El usuario Juan Mendoza cita el caso de una amiga suya, quien perdió 12 000 pesos en moneda nacional —unos 200 dólares al cambio informal en Cuba— al ser engañada de esta forma.
“Iba a realizar un pago mediante transferencia entre tarjetas y le pedían insistentemente las últimas operaciones. Ella accedió. Luego de unos minutos consultó el saldo, y sus 12 000 pesos de ahorro ya no estaban”, aseguró.
“No mande fotos a desconocidos de sus tarjetas, ni mucho menos el registro de las últimas operaciones”, recomendó Mendoza.
Según Cubadebate, el método más común de estafa consiste en que “el estafador se pone en contacto con la víctima y le pide el número de tarjeta para enviarle una transferencia. Al recibir el número, agrega esa tarjeta a su cuenta de EnZona y solicita el código de verificación que exige la aplicación para completar el proceso”.
El código que pide EnZona, requiere las últimas operaciones que el usuario consulta en el cajero o a través de Transfermóvil. La numeración es el resultado “del monto de la operación (importe) y los cuatro dígitos que están ubicados después de las letras EZ”, según la información proporcionada para activar la cuenta.
Al faltarle ese paso, le informa al usuario que ya realizó el pago. El usuario nota que no ha recibido nada y se lo comunica. Es entonces que el código maligno, haciéndose la víctima, le pide que envíe una captura de las diez últimas operaciones para comprobar que la otra persona dice la verdad.
Como el atacante ya lo había solicitado desde su cuenta, en la solicitud de las últimas operaciones estará el código que necesita el estafador para completar el proceso. El usuario le envía la captura, y el atacante completa el último paso necesario para hacerse con la tarjeta y agregarla a su cuenta.
Según los especialistas, EnZona exige un número de teléfono, solo admite IP nacionales (en caso de aquellos que quieran ocultarse tras una VPN), pero más importante, el atacante debe transferir el dinero a otra tarjeta si quiere usarlo. Por lo que también se hace fácil atrapar al estafador.
