me acaban de estafar en payoneer, me vaciaron el saldo en una transferencia y no me deja loguear

[Fernando Niembro]

Tuenti es de movistar, asi que me parece que viene por ahi la mano.

Leak de payoneer donde al menos obtienen el username (email) + hackeo/interceptacion de SMS a movistar

[Paparulo]

Por lo que estuve leyendo en internet, casi todos son argentinos. Otros que pueden conseguir el email + núm de tel que no sea hackeando la base de datos de Payo son los exchangers. Te imaginas que todos los afectados fueron porque operaron con un exchanger en particular y éste le vendió los datos a un kaker chino por una pequeña comisión
Estaría bueno saber si los hackeados usaron exchangers alguna vez

[fff]

Puede ser, pero tambien me parece que con tener un leak masivo cualquiera (linkedin, alguna base de datos hackeada del gobierno, etc) donde se vea el mail y telefono es suficiente.

Luego probás mail por mail, uno por uno, en el forgot password de payoneer y si te salta que está registrado sabes que esa persona tiene payoneer.

Tal vez por eso amí no me paso nada ni tampoco me llegaron los SMS phishing de hace unos días, porque estoy usando un mail nuevo que no uso mucho. De hecho tengo tuenti

[gabuvi7]

Yo en particular nunca use un exchange para vender saldo o esas cosas. Siempre usé payo para recibir y, de ultima gastar con la tarjeta.
Si los gastos q me hicieron fueran con la tarjeta, entenderia que me filtraron los datos de algun lado, pero en mi caso fueron pagos a otra cuenta de payoneer con el usuario de dominio chino

[gusmiq]

Yo en particular nunca use un exchange para vender saldo o esas cosas. Siempre usé payo para recibir y, de ultima gastar con la tarjeta.
Si los gastos q me hicieron fueran con la tarjeta, entenderia que me filtraron los datos de algun lado, pero en mi caso fueron pagos a otra cuenta de payoneer con el usuario de dominio chino

Comparto situación, mismo escenario que no fue un consumo de la tarjeta lo que estamos denunciando sino un ingreso al sitio y efectuaron una transferencia para vaciar la cuenta.

¿Alguno de los que denunció esta situación a Payoneer les respondieron? No he tenido respuesta alguna aún

[gringocordoba]

Estan convencidos con movistar y yo tengo CLARO

[fff]

Si ya se, pero justamente tu caso es ligeramente distinto: sos al único al que no le llegaban SMS. Tal vez a vos si te clonaron la SIM.

cuando me logueaba no me mandaba el codigo de confirmacion, lo deje para mas tarde y recibo un mensaje de la transaccion,

cuando me llega el mensaje de la aplicacion de la transferencia que no hice ni aprobe, no me dejaba loguear

Por lo que se puede ver por ahora, esta semana solo hackearon a gente con movistar/tuenti.

[gabuvi7]

Yo en particular nunca use un exchange para vender saldo o esas cosas. Siempre usé payo para recibir y, de ultima gastar con la tarjeta.
Si los gastos q me hicieron fueran con la tarjeta, entenderia que me filtraron los datos de algun lado, pero en mi caso fueron pagos a otra cuenta de payoneer con el usuario de dominio chino

Comparto situación, mismo escenario que no fue un consumo de la tarjeta lo que estamos denunciando sino un ingreso al sitio y efectuaron una transferencia para vaciar la cuenta.

¿Alguno de los que denunció esta situación a Payoneer les respondieron? No he tenido respuesta alguna aún

En mi caso me respondieron y me hacen seguir el caso con un mail alternativo que no este vinculado a nada. Asi que estoy esperando a ver que van a hacer

Si ves que no te contestan por mail, llama por teléfono y hablá con ellos para ver que pasa

[Elio Pez]

Por lo que estuve leyendo en internet, casi todos son argentinos. Otros que pueden conseguir el email + núm de tel que no sea hackeando la base de datos de Payo son los exchangers. Te imaginas que todos los afectados fueron porque operaron con un exchanger en particular y éste le vendió los datos a un kaker chino por una pequeña comisión
Estaría bueno saber si los hackeados usaron exchangers alguna vez

Es lo que vengo diciendo, no como acusación a alguien en particular sino como ejemplo (entre otros que mencioné sin demasiado esmero de imaginación) de las alternativas viables sin caer en fabulaciones. No sé de dónde pija sacan algunos users que LISTO ES OBVIO YA NO QUEDAN DUDAS QUE LOS HACKEARON. Las bolas. Puede que la filtración venga de ellos, puede que no. Demostrado los huevos míos. Se entiende la calentura pero para ficción está Netflix, no puede ser que les cueste tanto separar paja del trigo a algunos.

Estan convencidos con movistar y yo tengo CLARO

Lo tuyo fue fuera de fecha, Gringo. Me puedo equivocar, pero yo en principio no te metería en la misma, exactamente misma bolsita. Puede que sea una muy similar, pero de los datos que la gente brinda voluntariamente (datos que aporta el pequeño grupo de usuarios que no se la pasan puteando, gritando y fabulando, debo aclarar), el primer patrón claro que emerge es el de Movistar.

¿Alguno de los que denunció esta situación a Payoneer les respondieron? No he tenido respuesta alguna aún

Están laburando en la situación y apenas tengan info concreta que brindar, saldrá el comunicado oficial. Tomalo como patear el problema, creeles, pensá que te versean, qué sé yo. La realidad es que es lo lógico en este tipo de situaciones, hay un procedimiento y pasos a seguir en un orden determinado. Primero hay que parar el problema (no hubo casos nuevos reportados desde el sábado), luego hay que ver qué pija pasó, luego tenés que evitar que siga pasando, luego tenés que ver cómo reparás los daños que ya pasaron y finalmente comunicás. Como en cualquier otro puto laburo. Si la gente cree que por llamar a diario "les mete presión", bárbaro, me alegro que puedan controlar así su ansiedad, whatever works. Hablan con Customer Service, no con la oficina del CISO, les dan una respuesta de manual para calmar las aguas.

Se van a hacer cargo, no pueden culpar al usuario por este desastre. Mas alla de que esto pueda ser un problema con movistar o lo que sea, es responsabilidad de ellos que te OBLIGAN a usarlo y no te ofrecen ninguna otra alternativa mas segura.

Fantasía 100% lo que viene a continuación, pero imagino que esto recae primero en el departamento de legales y luego es una decisión corporativa. Si la falla finalmente fuera del lado de la telefónica, desconozco cómo son los legales que obligan (o no) a la empresa a hacerse cargo por no brindar una alternativa más segura (como por ejemplo, Google Authenticator). Si quedan obligados, no hay mucha vuelta. Ya hay un antecedente positivo donde se hicieron cargo (desconocemos si por obligación o para contener mala imagen). Si no lo están, pasará por qué les sale más tobara, si devolver guita o si la mancha en su credibilidad y su consecuente pérdida de guita por mala imagen. Then again, esto es fantasía pura. Acá nadie va a leerse los T&C pa ver la letra chica.

[gusmiq]

En mi caso me respondieron y me hacen seguir el caso con un mail alternativo que no este vinculado a nada. Asi que estoy esperando a ver que van a hacer

Si ves que no te contestan por mail, llama por teléfono y hablá con ellos para ver que pasa

Correcto, lo que sucede es que no te dejan el caso abierto, ni si llamaste por tel o si lo hiciste por web. A las 48hs te lo marcan como "Solved" y quedás con la inquietud de si se pierde en el olvido o no.

Sobre el reclamo por escrito en web, nunca respondieron, marcaron como "Solved". Sobre el primer reclamo telefónico que hice el lunes, me dijeron que iban a mantener una comunicación conmigo por mail alternativo al registrado y nunca me escribieron en 48hs hasta que los volví a llamar hoy y recién me escribieron pidiendome más info.

[sebasiciliano]

En mi caso me respondieron y me hacen seguir el caso con un mail alternativo que no este vinculado a nada. Asi que estoy esperando a ver que van a hacer

Si ves que no te contestan por mail, llama por teléfono y hablá con ellos para ver que pasa

Correcto, lo que sucede es que no te dejan el caso abierto, ni si llamaste por tel o si lo hiciste por web. A las 48hs te lo marcan como "Solved" y quedás con la inquietud de si se pierde en el olvido o no.

Sobre el reclamo por escrito en web, nunca respondieron, marcaron como "Solved". Sobre el primer reclamo telefónico que hice el lunes, me dijeron que iban a mantener una comunicación conmigo por mail alternativo al registrado y nunca me escribieron en 48hs hasta que los volví a llamar hoy y recién me escribieron pidiendome más info.

No sé cómo fue tu caso, a mi me reestablecieron la cuenta el Lunes, y quedaron en que iban a revisar el tema y que la devolución podría tardar hasta 20 días hábiles. No volví a llamar porque como dijeron más arriba hay investigaciones internas y sarasa, pero hasta ahora pasados ya 3-4 días para algunos que no digan nada oficialmente habla de lo mal que manejan el tema de las comunicaciones, y da que pensar que tal vez no devuelvan nada...

[gabuvi7]

En mi caso me respondieron y me hacen seguir el caso con un mail alternativo que no este vinculado a nada. Asi que estoy esperando a ver que van a hacer

Si ves que no te contestan por mail, llama por teléfono y hablá con ellos para ver que pasa

Correcto, lo que sucede es que no te dejan el caso abierto, ni si llamaste por tel o si lo hiciste por web. A las 48hs te lo marcan como "Solved" y quedás con la inquietud de si se pierde en el olvido o no.

Sobre el reclamo por escrito en web, nunca respondieron, marcaron como "Solved". Sobre el primer reclamo telefónico que hice el lunes, me dijeron que iban a mantener una comunicación conmigo por mail alternativo al registrado y nunca me escribieron en 48hs hasta que los volví a llamar hoy y recién me escribieron pidiendome más info.

Claro, a mi me hicieron lo mismo pero ni bien lo marcaron como solved, me enviaron al otro correo unas indicaciones y pidiéndome mas info. Ayer la envie asi que ahora, lamentablemente, hay que esperar un poco. Pero coincido con los demás usuarios, es poco serio como manejan el tema de la comunicación, entre otras cosas

[tifina]

Hay algo que no entiendo, hackearon los correos electronicos tambien? Porque suponiendo que saben cual es tu correo asociado a Payo, y solicitan un cambio de contraseña, lo aprueban con SMS porque tienen acceso (hackearon Movistar estimo), hasta ahí bien, pero luego tienen que entrar a tu cuenta de correo para poder seguir el enlace y poder loguear efectivametne a Payo con la nueva contraseña...

Entonces, hackearon Movistar y los correos electronicos tambien? Lo unico que se me ocurre es que tienen Movistar asociado a una cuenta de correo X, y en ambas cuentas, tienen la misma misma contraseña. Si no de qué otra forma podrian entrar para validar ese cambio de contraseña? Consulto para entender y tambien tomar medidas. Muchas gracias!

[fff]

pero luego tienen que entrar a tu cuenta de correo para poder seguir el enlace y poder loguear efectivametne a Payo con la nueva contraseña...

No, solo SMS:

If you forgot your Payoneer password, you can reset it in just five steps via text message*:

1. Sign in to Payoneer.
2. Click on Forgot password.
3. Enter your username. In most cases your username is the email address with which you signed up.
4. Confirm your phone number and we’ll send you an SMS with a verification code.
5. Enter the 6-digit verification code.
6. Select your new password!

https://payoneer.custhelp.com/app/answe ... rmation%3F

Es por esto que recomiendan cambiar el mail de login por uno que nadie conozca.

[Elio Pez]

Yo sé que suena recontra chupapija, y les juro que si el comunicado es una pija diré que es una pija sin demasiada vuelta. Pero hay que esperar que salga y ver qué dicen. Seamos honestos, uno no quiere que salga cualquier comunicado, quiere que salga un comunicado que mencione, atienda y resuelva todos y cada uno de los puntos de interés. Si sacaran un "ya sabemos, estamos trabajando en eso" es pa peor, los van a querer asesinar.

Esperen a que salga un comunicado de mierda y luego sí, rompan todo porque es una mierda. Mientras tanto paciencia, muchachos, no pierdan la cabeza que no ganan nada hirviéndose la sangre.