Walmart informó recientemente sobre un fraude a través de la página web de uno de su formatos más conocidos en el país: Lider Chile, que afectó al menos 100 consumidores. Esto pone en evidencia, una vez más, la necesidad que tienen las empresas y marcas de poner en marcha mecanismos para proteger los datos tanto de sus usuarios como propios en la nube digital.
Los orígenes del fraude
A finales del año pasado, la administración de Walmart fue notificada de dos denuncias por fraude: la primera correspondía a la de una clienta que aseguraba que se le realizó a su cuenta el cobro de unas compras que no había realizado; mientras que la segunda provenía de la fiscal Claudia Cañas, quien requería información motivada por otro caso similar. Vale destacar que esto derivó en la apertura de una investigación de la Fiscalía Regional Metropolitana Sur.
Para conocer si se trataba de un caso aislado o de un fraude masivo, la compañía consideró prudente elaborar un estudio propio. El mismo determinó que más de 100 clientes se habían visto afectados; una cifra que, según los líderes, podría seguir aumentando en las próximas semanas.
El modus operandi del fraude cometido en Lider Chile
En torno al modus operandi, se han conocido varios señales:
- Los desconocidos hackearon únicamente a usuarios que tenían asociadas a sus cuentas el método de pago “Web Pay One Click1” de Transbank, que permite realizar compras a través de un simple “click” y sin la necesidad de agregar datos adicionales.
- Durante uno de los últimos pasos de la compra, que corresponde a la selección de la forma de despacho, estos sujetos optaron por el retiro a través de terceros en locales de Lider e indicaban un correo electrónico distinto al del cliente para las confirmaciones correspondientes.
- Los mails se crearon en Yopmail y mezhias.xyz, el primero ofrece mensajería de correo electrónico temporal, mientras que el servidor del segundo todavía no es identificado. En este contexto, aún no se ha podido dar con el paradero de los responsables de estos actos.
“La compañía ha identificado como posible causa el hackeo de las cuentas de los usuarios de la plataforma de Lider Chile con el objeto de realizar el uso indebido. Cabe hacer presente que el ingreso a dichas cuentas sólo requiere del correo electrónico del usuario y su clave”, explicaron los encargados de la empresa durante una querella criminal presentada el pasado 10 de junio.
Compensaciones por parte de la compañía
Walmart inició un proceso de devolución del dinero, el cual incluye asignar puntos “MiClub” de forma gratuita para recuperar la confianza de los consumidores afectados
Aunado a esto, desactivó temporalmente el método de pago a través del sistema “One Click”. “En Walmart Chile hemos reforzado nuestros sistemas informáticos para asegurar que actos delictuales como este no vuelvan a producirse. Como compañía perseguiremos a través de todos los mecanismos disponibles en la legislación vigente este tipo de delitos”, finalizaron los encargados de la compañía en nuestro país.
Imagen: Captura / Informador Chile