¡Cada vez más casos de fraude en pagos! Las víctimas, vinculando Foodpanda, denuncian pérdidas de 80,000 yuanes

El reconocido proveedor taiwanés de pagos electrónicos, “PXPay Plus”, ha estado en el centro de atención recientemente debido a una serie de incidentes en los que las cuentas bancarias de los usuarios han sido objeto de cargos no autorizados, lo que ha generado preocupación entre la población sobre la seguridad informática. Según “Noticias Públicas”, un usuario publicó en Threads que había vinculado Foodpanda a PXPay Plus y configurado su cuenta del banco E.SUN para los pagos. El 3 de noviembre, su móvil recibió más de veinte notificaciones de cargos de PXPay Plus en Foodpanda, con una pérdida superior a 80.000 NTD.

Caso de cargos no autorizados por 80.000 NTD: las tres partes se culpan mutuamente y enfurecen a los usuarios

Según el informe de “Noticias Públicas”, el 4 de noviembre, un usuario publicó en Threads que había vinculado Foodpanda a PXPay Plus y configurado su cuenta del banco E.SUN para los pagos. El 3 de noviembre, su móvil recibió más de veinte notificaciones de cargos de PXPay Plus en Foodpanda, con una pérdida superior a 80.000 NTD. Más de veinte cargos implican que cada uno fue de unos 3.000-4.000 NTD, lo que sugiere que el autor del fraude realizó numerosos pedidos de comida o productos en poco tiempo.

El usuario explicó que, dado que el dinero se dedujo directamente de la cuenta bancaria, el banco E.SUN indicó que los fondos ya habían sido transferidos, funcionando como una transferencia y siendo difícil recuperarlos. Por su parte, la Atención al cliente de Foodpanda respondió que, como el autor del fraude eliminó todos los datos, no hay registro de la Operar en el sistema. Esta situación de responsabilidad compartida es especialmente frustrante para las víctimas. Cada parte tiene motivos para eludir la responsabilidad: el banco E.SUN considera que los fondos se transfirieron con autorización legal y no pueden recuperarse, Foodpanda afirma que no puede actuar sin registros, y PXPay Plus podría considerar que se trata de un robo de cuenta de usuario y no de una vulnerabilidad del sistema.

El usuario subrayó que nunca hizo clic en enlaces sospechosos, pero tras el incidente, PXPay Plus, el banco E.SUN y Foodpanda se culparon mutuamente, por lo que solo pudo denunciarlo a la policía. La afirmación de “no haber hecho clic en enlaces sospechosos” añade complejidad al caso. Si el usuario realmente no filtró su cuenta ni contraseña, el fraude podría deberse a: una vulnerabilidad del sistema que expuso la información de la cuenta, robo interno de datos por parte de empleados, una vulnerabilidad de seguridad en la plataforma de terceros (Foodpanda), o que el usuario, sin saberlo, expuso su información (por ejemplo, usando WIFI público, o si su móvil tenía malware).

Tras Compartir su experiencia, varios internautas recomendaron encarecidamente evitar vincular cualquier herramienta de pago o servicio de débito automático a cuentas bancarias o tarjetas de débito, y priorizar el uso de tarjetas de crédito, ya que en caso de problemas se puede solicitar la devolución de cargos al banco. Si es imprescindible usar una cuenta, se recomienda que sea una cuenta específica con bajo saldo para controlar el riesgo. Este es un consejo de gestión de riesgos muy práctico.

Cinco consejos prácticos para prevenir cargos no autorizados

Prioriza vincular tarjetas de crédito: las tarjetas de crédito cuentan con mecanismos de disputa y el banco puede ayudar a recuperar los fondos.

Evita vincular cuentas bancarias: la deducción directa es como una transferencia, difícil de recuperar posteriormente.

Usa cuentas específicas: si es necesario vincular una cuenta, que sea una con bajo saldo.

Revisa Operar regularmente: consulta diariamente las notificaciones de cargos y actúa ante cualquier anomalía.

Activa notificaciones de Operar: asegúrate de recibir notificaciones en tiempo real por cada Operar.

Correos de phishing suplantando actualizaciones del sistema para robar datos personales

Además de los incidentes de cargos no autorizados, otros usuarios han reportado recibir correos electrónicos de phishing que suplantan “actualizaciones del sistema de la App de PXPay Plus”. Tras hacer clic en el enlace e ingresar sus datos personales, sufrieron cargos fraudulentos por más de 20.000 NTD. Este tipo de estafa es una de las técnicas más comunes en el ámbito de las criptomonedas y los pagos digitales.

Los correos fraudulentos suelen estar diseñados con gran detalle, usando logos, formatos y lenguaje similares a los oficiales, dificultando la identificación por parte del usuario. El contenido suele crear una sensación de urgencia, como “su cuenta será bloqueada”, “es necesario actualizar el sistema de inmediato” o “es necesario verificar una Operar sospechosa”, incitando al usuario a hacer clic en el enlace y proporcionar información bajo presión.

Al hacer clic en el enlace de phishing, el usuario puede ser dirigido a una página de inicio de sesión falsa, casi idéntica a la real de PXPay Plus. Los datos introducidos, como cuenta, contraseña y códigos OTP, son interceptados en tiempo real por los estafadores. Con esta información, pueden acceder a la cuenta real del usuario y realizar transferencias, compras u otras acciones. Más grave aún, algunos sitios de phishing solicitan el número de tarjeta bancaria, CVV y otros datos sensibles, permitiendo el robo directo de la cuenta bancaria del usuario.

Ante esto, PXPay Plus emitió un comunicado el 31 de octubre advirtiendo que los grupos de estafadores están cada vez más activos, suplantando marcas reconocidas, tiendas online o instituciones financieras para crear “sitios de phishing” muy similares o enviar enlaces falsos de promociones, guiando a los usuarios a ingresar datos personales, códigos OTP o información de tarjetas de crédito, lo que puede derivar en cargos no autorizados.

PXPay Plus enfatiza que las direcciones oficiales de correo siempre terminan en “@pxpayplus.com”, y que las actualizaciones del sistema solo se realizan a través de App Store o Google Play, nunca mediante correos o SMS que pidan hacer clic en enlaces desconocidos para actualizar la cuenta. Estos puntos de identificación son cruciales y los usuarios deben recordarlos y revisar cuidadosamente cualquier correo que afirme provenir de PXPay Plus.

Riesgos asociados entre pagos electrónicos y estafas con criptomonedas

Los frecuentes casos de cargos no autorizados en PXPay Plus ponen de manifiesto los riesgos comunes entre los pagos electrónicos y las estafas con criptomonedas. Aunque PXPay Plus es una herramienta de pago electrónico en moneda fiduciaria y no un monedero de criptomonedas, los problemas de seguridad que enfrenta son similares a los de las estafas con activos digitales.

En primer lugar, ambos dependen de la autenticación digital y las Operar en línea; si se filtran las credenciales o claves privadas, los activos pueden transferirse en segundos y ser irrecuperables. En segundo lugar, ambos enfrentan amenazas de phishing, donde los estafadores falsifican sitios web o apps oficiales para robar información. En tercer lugar, tras el robo, la recuperación es difícil, especialmente si los fondos ya han sido transferidos o gastados.

Las estafas con criptomonedas emplean métodos aún más variados y sofisticados. Además de los sitios de phishing, incluyen: apps falsas de exchanges o monederos (subidas a tiendas de aplicaciones para engañar a los usuarios), estafas de inversión (prometiendo altos retornos para atraer transferencias), estafas de airdrop (robando activos tras solicitar autorización de monedero), y técnicas de ingeniería social (suplantando Atención al cliente o equipos de proyectos para obtener claves privadas). En comparación, PXPay Plus enfrenta principalmente robos de cuentas y ataques de phishing tradicionales, pero los principios de prevención son los mismos.

Si los usuarios detectan Operar sospechosas o posibles usos indebidos en PXPay Plus, deben contactar de inmediato al banco emisor y a la Atención al cliente de PXPay Plus, o reportarlo a la línea antifraude 165. El tiempo es crucial: cuanto antes se detecte y reporte, mayor la posibilidad de congelar fondos o recuperar pérdidas. Muchos bancos y plataformas de pago cuentan con sistemas de monitoreo de Operar sospechosas, y si se detecta antes de que los fondos se transfieran por completo, aún es posible bloquear la Operar.

En cuanto al usuario que afirma no haber hecho clic en enlaces sospechosos pero igualmente sufrió un fraude de 80.000 NTD, la verdadera causa y si la responsabilidad recae en el usuario, Foodpanda, el banco E.SUN o PXPay Plus, aún está por esclarecerse tras la investigación policial. Este tipo de casos requiere examinar los registros de sistema de las tres partes, los historiales de Operar y si el móvil o el ordenador del usuario han sido comprometidos. Hasta que se publiquen los resultados de la investigación, es difícil determinar la responsabilidad.

Desafíos sistémicos de la seguridad en pagos digitales

Los frecuentes casos de cargos no autorizados en PXPay Plus no son solo un problema de una empresa, sino que reflejan los desafíos sistémicos que enfrenta toda la industria de pagos digitales. Con la popularización de los pagos electrónicos, pagos móviles y criptomonedas, cada vez más activos existen y circulan en formato digital. Esta comodidad conlleva un aumento de los riesgos de seguridad.

El efectivo y las tarjetas físicas tradicionales también pueden ser robados, pero al menos existen limitaciones físicas: el ladrón debe acceder a tu cartera o tarjeta y el robo puede dejar pruebas físicas. Los activos digitales son completamente diferentes: un hacker puede acceder a tu cuenta desde el otro lado del mundo y transferir todos tus fondos en segundos, casi sin dejar rastro. Este aumento del riesgo exige que las medidas de seguridad evolucionen al mismo ritmo.

Sin embargo, la seguridad y la comodidad suelen estar en tensión. Medidas de seguridad demasiado estrictas (como requerir autenticación múltiple en cada Operar, cambiar contraseñas frecuentemente o limitar los importes) pueden perjudicar la experiencia del usuario y provocar su abandono. Medidas demasiado laxas aumentan el riesgo de robo. Encontrar el equilibrio es el reto de todas las plataformas de pago digital.

Desde el punto de vista regulatorio, la Comisión de Supervisión Financiera de Taiwán impone estrictos requisitos de seguridad a los proveedores de pagos electrónicos, incluyendo auditorías periódicas de seguridad, sistemas de monitoreo de Operar sospechosas y seguros de protección. Sin embargo, la regulación suele ir por detrás del desarrollo tecnológico y la evolución de las técnicas de fraude. Cuando surgen nuevos métodos de ataque, las normas regulatorias pueden no cubrirlos, exponiendo a empresas y usuarios a riesgos.

Para los usuarios, mejorar la conciencia sobre seguridad informática es la mejor defensa: no hacer clic en enlaces desconocidos, no ingresar datos personales en sitios no oficiales, usar contraseñas fuertes y cambiarlas regularmente, activar la autenticación en dos pasos y mantener el software actualizado. Estos hábitos básicos pueden prevenir la mayoría de los ataques. Además, revisar periódicamente los historiales de Operar, estar alerta ante actividades sospechosas y conocer los métodos de fraude más comunes son medidas de autoprotección necesarias.

Desde la perspectiva de PXPay Plus, los frecuentes casos de cargos no autorizados, independientemente de la responsabilidad, dañan su imagen de marca y la confianza de los usuarios. La empresa debe tomar medidas más proactivas, como: actualizar los sistemas de seguridad para evitar robos de cuentas, reforzar la educación de los usuarios sobre seguridad informática, simplificar los procesos de reporte y gestión de Operar sospechosas, y ayudar activamente a los usuarios a recuperar fondos en caso de fraude, en lugar de eludir responsabilidades. Solo cuando los usuarios se sientan seguros y protegidos seguirán usando esta herramienta de pago.

En el contexto más amplio de las estafas con criptomonedas, los problemas de seguridad de los activos y pagos digitales persistirán a largo plazo. A medida que la tecnología avanza, las técnicas de fraude también evolucionan: desde los primeros sitios de phishing hasta los actuales falsos agentes de Atención al cliente generados por IA, vídeos falsificados con deepfake y fraudes dirigidos a través de redes sociales, la capacidad técnica de los atacantes no deja de crecer. Usuarios, empresas y reguladores deben mejorar continuamente sus capacidades de prevención para proteger los activos en esta interminable batalla de ciberseguridad.

El resultado final y la atribución de responsabilidades en el caso de cargos no autorizados de PXPay Plus tendrán un efecto ejemplar en la industria de pagos electrónicos de Taiwán. Si se logra esclarecer la responsabilidad y establecer un mecanismo de compensación razonable, se elevarán los estándares del sector. Si las partes siguen eludiendo responsabilidades y las víctimas no encuentran vías de reclamación, la confianza en los pagos electrónicos se verá gravemente afectada, obstaculizando el desarrollo saludable del sector. No es solo un problema de PXPay Plus, sino una cuestión clave para el futuro de las finanzas digitales en Taiwán.