Reportan intentos de estafa en plataforma de pagos EnZona
Usuario de la plataforma cubana de pagos online EnZona reportaron esta semana irregularidades asociadas al fraude y al robo de identidad. Una página visualmente idéntica en otro dominio intenta pescar datos personales
El phishing o suplantación de identidad busca que los usuarios compartan sus datos privados en sitios fraulentos.

Usuario de la plataforma para pagos online EnZona, creada por una empresa militar cubana de desarrollo de software, reportaron esta semana irregularidades asociadas al fraude y al robo de identidad, informó Cubadebate.

De acuerdo con la información, el pasado 5 de diciembre se creó un clon “visualmente es idéntico a la web del servicio de Xetid [la empresa que desarrolló la plataforma]”. La diferencia entre la web real y la falsa está en el dominio: la original está alojada en .net, mientras la falsa utiliza el .org.

“El método empleado, conocido como phishing o suplantación de identidad, consiste en engañar al usuario buscando que este comparta contraseñas, números de tarjeta u otra información confidencial”, explica el reporte, que incluye capturas de pantalla con algunos detalles de programación de ambos sitios.

Asimismo el material cataloga de “infractor web” a quien maneja el sitio denunciado, y refiere que el mismo aplicó una estrategia defensiva cuando se vio expuesto, consistente en redireccionar todo el tráfico desde su sitio fraudulento hasta el verdadero.

Si un usuario intenta acceder ahora al sitio enzona.org, la web devuelve un mensaje que alerta sobre un posible intento de estafa o phishing. 

 

 

A principios de julio, la plataforma entró en fase de prueba, con el objetivo de facilitar la bancarización, disminuir la circulación de efectivo, crear nuevos canales de pago electrónico,  y garantizar la transparencia de operaciones comerciales, según informó entonces el Banco Central de Cuba.

A finales de ese mes, ocurrió el lanzamiento oficial.

Desde su lanzamiento el software ha sido acusado de resultar poco seguro para los usuarios cubanos.

Un programador consultado por ADN Cuba que prefirió no identificarse, aseguró que “si el certificado central no está firmado por una entidad certificadora reconocida... Es inseguro”.

Asimismo, el especialista consideró que “cualquiera podría hacer un certificado igual, con la misma descripción, diciendo que es ese certificado, y hacer un ataque de MIM (men in the middle)”, añadió.

Otros usuarios han reportado además lentitud en los servicios de la aplicación.

“La aplicación y la plataforma EnZona, responden a un sistema ya establecido en países como China con la famosa WeChat, importante para facilitar gestiones de todo tipo”, había revelado antes la prensa oficialista cubana.