En los últimos años, realizar pagos electrónicos se ha vuelto algo cotidiano entre los cubanos. Cada día, las tiendas virtuales TuEnvío y el Bulevar EnZona registran miles de transacciones en las que se adquieren bienes y servicios mediante pagos remotos. Además, existen pagos que se realizan de manera presencial, sea a través de los Point of Sale (comúnmente conocidos como POS), al escanear un código QR o mediante una transferencia bancaria manual.

Sin embargo, estas tecnologías también propician condiciones riesgosas en las que pueden aparecer nuevas formas de estafa. En meses recientes, en un chat grupal de EnZona en Telegram algunos usuarios reportaron el robo de sus fondos y se lo atribuían a una grieta de seguridad de la plataforma. 

Desde los inicios, Transfermóvil y EnZona han aplicado medidas de seguridad para evitar el robo a sus usuarios. Según elTOQUE pudo comprobar, Transfermóvil no permite asociar una tarjeta magnética con dueño distinto al de la tarjeta Telebanca/Multibanca/Matriz empleada por los bancos para la identificación electrónica de sus usuarios. Asimismo, la activación de las tarjetas magnéticas para EnZona exige cuatro datos esenciales: nombre del titular de la tarjeta, número, fecha de vencimiento y un código generado por la plataforma, que aparece en las últimas operaciones de la tarjeta a manera de descuento.

Estas medidas pueden ser insuficientes; por lo que se recomienda tomar precauciones adicionales. A continuación, enumeramos algunas de ellas:

1. Nunca envíes una foto de la tabla de coordenadas de tu tarjeta Telebanca/Multibanca/Matriz

Esta tarjeta es única para cada usuario de los respectivos bancos. Está anclada al número de carné de identidad, un dato que puede encontrarse fácilmente debido a la filtración de las bases de datos de Etecsa en años anteriores. 

En el módulo de Banco Metropolitano, por ejemplo, Transfermóvil solo pide el número de la tarjeta Telebanca y el número de identificación. Cuando se asocia esta tarjeta, se puede vincular cualquier tarjeta magnética del mismo dueño.

2. Nunca envíes las últimas operaciones realizadas

Algunas personas que venden moneda libremente convertible exigen un comprobante de que el envío se completó. Aunque suele ser una simple operación de «cuentas claras», no siempre lo es.

Si ofreces registro de tus últimas operaciones a un desconocido, corres el riesgo de regalarle el código que la plataforma EnZona genera para activar tarjetas. Por ello, si te piden una verificación de que recibiste algún dinero por transferencia, puedes realizar una captura de pantalla de las últimas operaciones (ya sea de Transfermóvil o EnZona), pero asegúrate de editar la foto para que elimines toda información que no sea la operación específica del traspaso de dinero en cuestión. 

3. Evita enviar una fotografía de la tarjeta completa

Las tarjetas magnéticas tienen impresos tres de los cuatro datos necesarios para vincularlas por completo a EnZona. No obstante, con estos tres datos pueden guardarse en la plataforma, aunque no será funcional. 

Para vincular una tarjeta a EnZona, son necesarios 4 datos esenciales: nombre del titular de la tarjeta, número, fecha de vencimiento y un código generado por la plataforma y que aparece en las últimas operaciones de la tarjeta a manera de descuento.

Si necesitas enviarle a alguien una foto de tu tarjeta para recibir dinero, lo mejor será que ocultes los campos del nombre y la fecha de vencimiento.

4. Evita dar el número de teléfono junto al número de la tarjeta magnética

La última filtración de la base de datos de Etecsa es de 2017. Entonces existían en Cuba más de 4 millones de abonados de la telefonía móvil, por lo que es posible que los datos de una cantidad similar de cubanos estén disponibles en Internet, incluidos su nombre completo, dirección y número de carné de identidad. 

Ante ese escenario, es relativamente fácil para los ladrones dar con los datos personales de alguien si han conseguido su número de tarjeta y su número de teléfono. También lo es si la tarjeta se compartió por WhatsApp, Signal o un perfil en Telegram sin configurar de manera adecuada la privacidad. Por defecto, estas tres aplicaciones se basan en el número móvil para funcionar.

Si estás ofreciendo algún producto o servicio a través de una aplicación de mensajería instantánea, la mejor alternativa es Telegram, pero asegúrate de ocultar tu número de teléfono, como mínimo, a contactos desconocidos.

5. Ofrece el número de cuenta bancaria y no el número de la tarjeta

Esta es una de las medidas de seguridad más recomendables, pues minimiza el riesgo de que algún desconocido adquiera el control de tu saldo. Las tarjetas están vinculadas a una cuenta bancaria cuyo número se le brinda al usuario en el momento de adquisición.

Transfermóvil pide un número de tarjeta para asociar, no pide número de cuenta bancaria.

La posesión de una tarjeta magnética es uno de los principales requisitos para usar EnZona y Transfermóvil. Por esa razón, es poco probable el robo de tus fondos si solo disponen del número de cuenta bancaria. 

6. Usa contraseñas con nivel de protección alto y factor de doble autenticación para EnZona

Una de las mayores vulnerabilidades en las cuentas de los usuarios son las contraseñas. Muchas personas utilizan combinaciones de nombres fáciles de recordar o de descubrir.

Si eres usuario de EnZona, lo mejor es que utilices un gestor de contraseñas que te permita generar una clave fuerte. Uno de los mejores es LastPass, que cuenta con aplicaciones móviles e incluso un complemento para tu navegador web. 

También es recomendable activar el factor de doble autenticación. De esta manera, la plataforma solicita un código que solo está en tu dispositivo móvil, lo que impide que otro usuario pueda entrar a la cuenta incluso si tiene tus credenciales. LastPass Authenticator es una de las aplicaciones idóneas para la doble autenticación.

Si pones en práctica estas recomendaciones en su conjunto, lograrás mantener a salvo cada centavo ahorrado en tus cuentas bancarias. 

También te sugerimos:

¿CÓMO PAGAR EN SITIOS WEB EXTRANJEROS DESDE CUBA SIENDO CUBANO?

TRES CONSEJOS PARA EVITAR EL ROBO DE CREDENCIALES DE TU CUENTA

CINCO COMPLEMENTOS ÚTILES PARA OPTIMIZAR GOOGLE CHROME