GCash, el principal monedero móvil de Filipinas, ha enfrentado en las últimas semanas un incidente preocupante que ha generado gran inquietud entre sus usuarios. Numerosos informes de transacciones no autorizadas desde las cuentas de los usuarios han llevado a la interrupción temporal de los servicios de la aplicación.
Los usuarios de GCash han expresado su preocupación por las múltiples transacciones no autorizadas, algunas de ellas de hasta 900 dólares, realizadas sin la recepción de una contraseña de un solo uso (OTP) para su autorización. Estas quejas se han vuelto recurrentes en las redes sociales, y todas ellas señalan un patrón común: los fondos se transfieren a dos cuentas bancarias específicas, una en EastWestBank y otra en Asia United Bank.
Para abordar esta situación, GCash ha tomado la decisión de pausar temporalmente sus servicios y llevar a cabo una investigación minuciosa. Sin embargo, el comunicado emitido por la plataforma después de restablecer sus servicios no ha satisfecho por completo las expectativas de los clientes.
En su declaración, GCash ha asegurado que se han realizado ajustes en los monederos electrónicos y ha garantizado la seguridad e integridad de los fondos de los usuarios, ya que la protección de las cuentas es una prioridad. No obstante, no se han proporcionado detalles precisos sobre el ataque ni sobre cómo se llevaron a cabo las transacciones no autorizadas sin la verificación OTP.
Durante una entrevista televisiva, Gilda Maquilan, vicepresidenta de Comunicaciones Corporativas de GCash, ha rechazado las acusaciones de un hackeo y ha destacado que se trató de un intento fallido de suplantación de identidad. Maquilan explicó que los usuarios afectados recibieron un enlace al que accedieron y que les solicitó vincular sus dispositivos. Esto expuso su información confidencial, pero gracias a los esfuerzos de GCash, se logró resolver el problema y evitar daños mayores a los usuarios del monedero electrónico.
Dado que dos entidades bancarias estuvieron involucradas en esta brecha de seguridad, tanto AUB como EastWestBank están colaborando con GCash y las autoridades para llevar a cabo investigaciones independientes y profundizar en las causas del incidente.
Este suceso ha sorprendido a muchos usuarios, ya que GCash es reconocida como una empresa confiable. Durante la pandemia de COVID-19, experimentó un aumento significativo en su base de usuarios, alcanzando un total de 80 millones. Además de ofrecer servicios de monedero electrónico, GCash brinda soluciones de tecnología financiera, como seguros, préstamos e inversiones, desarrolladas internamente en colaboración con terceros.
Tras el incidente, muchos usuarios están buscando alternativas más seguras. Entre las opciones que han captado la atención de muchos se encuentra Neteller, un servicio internacional de transferencia de dinero en línea. Neteller, con su amplia experiencia en el sector de los monederos digitales, se destaca por sus avanzadas medidas de seguridad, como la autenticación en dos pasos, herramientas antiphishing y rigurosos procedimientos de verificación de identidad.
A raíz de los acontecimientos recientes, muchos filipinos están considerando cambiar a Neteller o agregarlo como una capa adicional de seguridad para sus transacciones en línea. Esto puede abarcar desde compras en sitios internacionales de comercio electrónico, envío de dinero al extranjero, juegos en los mejores casinos con Neteller, e incluso la gestión de gastos diarios con mayor confianza en la seguridad de los fondos.
A pesar de las transacciones no autorizadas en GCash, la plataforma en sí no sufrió ninguna brecha en su sistema. Según la empresa, la causa principal de este problema radica en los usuarios y su falta de conocimiento sobre las estafas de phishing. Muchas personas inadvertidamente abren enlaces que parecen ser enviados por GCash, lo que lleva a una atribución errónea de las pérdidas financieras a la plataforma, generando un daño reputacional.
Consciente de la situación, GCash ha llevado a cabo campañas para concienciar a los usuarios y al público en general sobre los indicios de las estafas de phishing. La plataforma enfatiza la importancia de verificar la autenticidad de los sitios web utilizados y de contactar directamente a través de los números de teléfono y direcciones de correo electrónico oficiales en caso de duda.
Tras este incidente, GCash se ha propuesto enseñar a sus usuarios cómo protegerse de ser víctimas de este tipo de estafas, así como reducir y prevenir futuros ataques similares. El objetivo principal de la empresa en estos días es fortalecer la seguridad y brindar a sus usuarios la confianza necesaria para llevar a cabo transacciones seguras en su plataforma.
