me acaban de estafar en payoneer, me vaciaron el saldo en una transferencia y no me deja loguear

[gringocordoba]

me trataron bien y me dijeron que lo iban a solucionar que me quedara tranquilo que tenian conocimiento de mi buen comportamiento y me pidieron mail alternativo, fotos del documento, foto actual, todos mis datos y preguntas secretas, etc etc, sera para verificar que soy yo, fundamentalmente les dije que esa trandferencia no la habia hecho ni confirmado yo, dentro de la media hora del hecho, ponele

[DarkRed]

Estas totalmente negado a que te puedan haber robado la cuenta, cuando es lo mas probable. De que manera exacta, solo podemos adivinar. Es mucho mas facil echarle la culpa a Payoneer, claro.

[Fernando Niembro]

...y me pidieron mail alternativo, fotos del documento, foto actual, todos mis datos y preguntas secretas, etc...

Imaginate si el de soporte no era de soporte, y lo hackearon devuelta en ese instante...

[gringocordoba]

si el de soporte no era el de soporte han tomado las instalaciones de payoneer con sus mail y teléfonos, quédense tranquilos, a Uds. no les va a pasar son demasiado vivos

[Meannivea]

fuera de la discusion de si fue un problema tuyo o algo interno de payoneer...

si les llega a pasar algo asi por favor sean precavidos y hagan una revision de su seguridad en general

chequeen cuentas de mail y revisen la actividad de la cuenta

cierren sesiones de todos los dispositivos

cambien contraseñas y activen doble factor de autenticacion

si bien windows ya tiene un antivirus, ante casos asi no duele nada bajarse uno para hacer un analisis y sacarse las dudas...

no usen una sola cuenta de mail para todos los registros de plataformas: si alguien logra acceder a esa cuenta... puede tener potencialmente acceso a las plataformas

y asi y todo sepan que siempre se puede cometer un desliz... como dice la teoria, hay riesgos que no se pueden eliminar, solo mitigar

[gringocordoba]

Nobleza obliga, comento como siguió esto, hice el reclamo y me dijeron que estaba en investigación, me restearon usuario contraseña verificando identidad, y despues de dos meses me respondieron que no había ninguna culpa de ellos pero que como muestra de buena voluntad me reintegraban el dinero...............
Aclaro no me hackearon ninguna otra cuenta bancaria de tarjetas o de mail, absolutamente nada y nunca hice un movimiento anormal y no seguro distinto a mis rutinas habituales

adjunto respuesta

Hi xxxxxxx,

We understand that the recent phishing attempt may have raised some concerns and want to assure you that your fund's security is our top priority. In response to this incident, we took swift action by initiating a password reset for all impacted customers.

At Payoneer, we consistently go the extra mile for our customers and remain committed to keeping your account secure while supporting your business growth. Following our investigation, we determined that there was no security breach to Payoneer’s systems. According to the Payoneer Services Terms and Conditions, we have no liability to provide any refunds under the circumstances of this event. However, as an act of goodwill and to demonstrate our dedication to you as a valued customer, we will credit your account with an amount of $2,200.00 USD.

For an added layer of protection against such threats, we strongly recommend checking our blog for best practices on securing both your account and your data.

If you have any further questions or concerns, please don't hesitate to reach out to us.

Regards,

The Payoneer Team / Ben Solomon

[Andrew]

No entiendo, ¿dicen que se supone fue culpa tuya pero igual te "regalan" USD 2200?

¿No hablaron nada del tema del IP usado para esa transferencia, o si Payoneer vio muchas transferencias a ese destinatario? Algo raro deben de haber visto como para tomar esa medida.

[Elio Pez]

Es una respuesta recontra chupapija en dialecto corporativo, no vale la pena sobreanalizarla.

Por motivos que nunca vamos a saber, sencillamente les sale más barato arreglar así. Gringo tiene su guita, final feliz.

[gringocordoba]

No entiendo, ¿dicen que se supone fue culpa tuya pero igual te "regalan" USD 2200?

¿No hablaron nada del tema del IP usado para esa transferencia, o si Payoneer vio muchas transferencias a ese destinatario? Algo raro deben de haber visto como para tomar esa medida.

no tengas ninguna duda que ha sido culpa de ellos y no mia, por eso me devuelven el dinero, pero seguramente no pueden reconocerlo abiertamente seria un problema para ellos que se divulgara un reconocimiento de culpablilidad

yo les envie otro mail despues que no habia habido phishing y que no tuve problemas con ninguna otra cuenta de banco o de correo, solo ellos y me contestaron que no habia habido phishing y que tema cerrado muchas gracias

Hi, first of all, Many many thanks

About the concern you can be sure I was not phished or did anything rare or abnormal before the unauthorized transaction, nor transferred or authorized by a code or change phone or password or nothing, and with the only account I have trouble was with that transfer here in payoneer, not problems at all in other bank accounts or mail accounts, that s all I can say

many many thanks

Dear xxx,

Response 12/27/2023 07:55 PM
I hope this message reaches you in good spirits. My name is Joanna, and I work for Payoneer Customer Care.

Xxxxx, I'm pleased to hear that the matter concerning the unauthorized payment has been resolved in your favor. Your communication regarding the situation, which is not a phishing attempt, is greatly appreciated. Rest assured, Payoneer has implemented stringent security measures to safeguard our customers' accounts.

I will proceed to close this incident and mark the issue as resolved.

If you have any further inquiries, please do not hesitate to reach out. We value you as our customer, and we are grateful that you have chosen Payoneer as your trusted payment service. Stay safe and have a good day!

[Leandritus]

Nobleza obliga, comento como siguió esto, hice el reclamo y me dijeron que estaba en investigación, me restearon usuario contraseña verificando identidad, y despues de dos meses me respondieron que no había ninguna culpa de ellos pero que como muestra de buena voluntad me reintegraban el dinero...............
Aclaro no me hackearon ninguna otra cuenta bancaria de tarjetas o de mail, absolutamente nada y nunca hice un movimiento anormal y no seguro distinto a mis rutinas habituales

adjunto respuesta

Hi xxxxxxx,

We understand that the recent phishing attempt may have raised some concerns and want to assure you that your fund's security is our top priority. In response to this incident, we took swift action by initiating a password reset for all impacted customers.

At Payoneer, we consistently go the extra mile for our customers and remain committed to keeping your account secure while supporting your business growth. Following our investigation, we determined that there was no security breach to Payoneer’s systems. According to the Payoneer Services Terms and Conditions, we have no liability to provide any refunds under the circumstances of this event. However, as an act of goodwill and to demonstrate our dedication to you as a valued customer, we will credit your account with an amount of $2,200.00 USD.

For an added layer of protection against such threats, we strongly recommend checking our blog for best practices on securing both your account and your data.

If you have any further questions or concerns, please don't hesitate to reach out to us.

Regards,

The Payoneer Team / Ben Solomon

Te lo devolvieron el dinero al final? Cuanto demoro todo? A mi me acaba de pasar hoy y estoy con mucho miedo, son todos mis ahorros por favor ayuda. Espero respuesta. Saludos

[Leandritus]

Es que es evidente que una falla de seguridad existió. No es un tema de fé, es un tema estadístico. Para que la falla venga del lado de ellos tendría que haber casos reportados a nivel global de manera masiva -al momento no los hay. Es muchísimo más probable que venga de tu lado, por más precauciones que hayas o creas haber tomado. De todos modos, reportalo y fijate qué te dicen.

Quitando eso, armaste el post con espíritu alarmista denunciando una estafa. Hasta acá no hubo tal cosa ni por asomo, entonces no te sorprenda que la gente te pida que lo fundamentes en lugar de tomarte la palabra.

A mi me paso lo mismo, alguien pudo cambiar la clave de mi cuenta con el SMS que llega solo a mi celular y Payoneer no tiene Google Authenticator. Me vaciaron la cuenta pero ya esta reportado y se congelo la cuenta destinataria de los fondos, me dijeron que debo esperar minimo 20 dias pero que me devolverian los fondos. Para un monto tan alto minimo Payoneer deberia pedir una foto selfie o sistema similar pero no tienen nada de eso, es una falla de seguridad de ellos yo no cargue mis datos en ninguna pagina trucha o similar y me estaban mandando SMS falsos porque alguien accedio a la base de datos de elllos sino es imposible. A parte justo esta pasando en los ultimos 30 dias muchos reportes de este tipo de casos, es sospechoso.

Saludos

[Elio Pez]

Primero: me estás citando un mensaje de hace exactamente dos meses, elaborado con la información de hace dos meses (la palabra de un usuario voyeur/nuevo). Que hoy te haya pasado a vos no invalida el histórico que a quienes andamos seguido por acá nos permita dudar cuando entra alguien nuevo a los gritos, sin precisiones y denunciando estafas. El primer mensaje del gringo fue exactamente eso: la nada misma de información, títulos escandalosos y alboroto. No fue hasta que se le hicieron quichicientas preguntas que desarrolló su situación de modo más calmo y más o menos claro. Pero bueno, estás nervioso con motivos, vale.


Quitando eso, vamos por partes:

1) Payoneer no tiene2FA con GA; sí tiene 2FA con la app de ellos. La cagada, coincido plentamente por adelantado, es que te brindan la alternativa del SMS y hasta donde sé no podés anularla.

2) No diría que son muchos los casos de robo de fondos. Sí suficientes los de intento de phishing como para estar atentos en un foro, concedido. Siendo que no tenemos real medida de los casos a nivel global, ojalá los reportados sean suficientes como para que la empresa ponga recursos en seguridad y no emparche devolviendo "chirolas" a usuarios afectados.

3) Conozco de primera mano gente que recibió los mismos SMS que vos y que los demás. Gente con chirolas y gente con los ahorros de años. Al día de hoy no los limpiaron ni a unos ni a otros. Te creo que no te logueaste en el sitio de phishing, pero ¿para qué te mandarían un phishing si pueden limpiarte sin eso? No creo que sea 4thelulz. ¿Cómo explicás que a unos les entran igual y a otros no? Insisto, te creo cuando me decís que no lo abriste, pero... lo dicho en el mensaje que me citaste: evidentemente en algún lado hay una falla. ¿Dónde? ¿cuál? ¿de quién? No me parece que haya elementos para sacar conclusiones definitivas, sí para estar alertas.

4) Estás sacando conclusiones generales recontra apresuradas a partir de tu caso aislado. Contemplo las mismas posibilidades que vos, pero como no hay comunicado oficial y nadie acá tiene acceso a información privilegiada, mueren en eso, posibilidades. Así como la seguridad de Payoneer deja mucho que desear, los hábitos de los usuarios pecan de exactamente lo mismo. No digo vos, no digo gringo, digo el usuario promedio. De ningún modo lo veo imposible, como vos decís. Con algo de ingeniería social podés salir a hacer phishing sin tener que acceder a la base de datos de una multinacional. Hay explicaciones racionales que hacen al escenario actual viable sin que tenga que haber una filtración de información del lado de la empresa. A saber:
• Hay grupos de WA, de Discord, de Telegram, de lo que se te ocurra -este foro sin ir más lejos- donde la gente usa mismo mail, mismo teléfono, mismo todo que en Payoneer (¿te sorprendería que también usen las mismas contraseñas?). No sólo que no todos restringen la visibilidad de sus datos de contacto, sino que en varios de estos canales la misma gente crea bases de datos 100% públicas para luego poder referirse laburos.
• ¿Durante cuántos años los exchangers operaron indiscriminadamente con su mail para el P2P? ¿Acaso la gente que opera con exchangers vía WA usa un número de teléfono distinto al que utiliza para Payoneer? Con un mínimo de voluntad y dos dedos de frente te podés replicar parte de la base de datos, no hace falta chorearla.


Está genial que actualicen con la info que vayan teniendo. Todos queremos, de corazón, que la empresa les responda si así correspondiera. Pero separemos el agua del aceite, no ganan nada generando pánico en los demás.


¡Abrazo!

[Fernando Niembro]

No quiero desviar el thread, pero como dato de color agrego que a mi el 2FA con la app nunca me anda, no recibo ni el push message ni la notificacion si ya estoy dentro de la app. Siempre tengo que hacer el 2FA via sms

[Elio Pez]

A mí me llegan ambas enseguidita. El otro día creo que Andrew también había dicho que andaba con problemas pero con los SMS. Rarísimo cómo se dividen los problemas.

[gusmiq]

Hola. Me acaba de pasar de que me vaciaron la cuenta y veo que sumos muchos en los últimos días.
Comento mi caso para ver si encontramos puntos de encuento:

En el día de ayer estuve haciendo una compra con mi tarjeta de crédito de Payoneer y me llegó el SMS habitual para autorizar la compra.
Hoy día, recibo un primer SMS (sin haber entrado a aplicación ni web) y otro unos segundos después.
Voy a chequear y el primero fue para un SMS para blanquear la contraseña de acceso y el segundo fue para ejecutar la transferencia que vació mi cuenta.

No puedo entender como accedieron a mis SMS. Uso un iPhone no vinculado a ninguna PC, con lo cual si me han instalado algún malware para leerme los SMS, me cuesta entenderlo. Tampoco creo por el lado de la duplicación de SIM, porque el mio en mi equipo está funcionando. Con todo esto, no entiendo como accedieron a mis SMS para poder leer los códigos.

Acabo de hacer el reclamo a Payoneer, pero no trabajan los domingos, hasta mañaa tengo que esperar respuesta.