Foto: Archivo | CN360
La plataforma EnZona, una de las dos pasarelas de pago electrónico en Cuba, ha emitido una alerta a sus usuarios sobre un intento de suplantación de sus páginas con el propósito de robar las credenciales de acceso.
A través de su perfil en redes sociales, informaron que la técnica utilizada para falsificar el portal cubano se conoce como Web Spoofing. Esta técnica consiste en reemplazar una página web auténtica por otra falsa con «el fin de llevar a cabo una acción fraudulenta o el robo de credenciales de un usuario».
Asimismo, señalaron que la web falsa imita el diseño de la que pretende suplantar e incluso utiliza una URL similar para confundir a los usuarios que acceden a ella, haciéndoles creer que están en el sitio original, generando así confianza.
Para ayudar a sus clientes a identificar este tipo de delito, EnZona aclaró que solo reconocen cuatro URLs. La primera es www.enzona.net, donde los usuarios pueden registrarse, acceder a su perfil y realizar operaciones de transferencia, consulta y pago de servicios.
La segunda URL es bulevar.enzona.net, que está disponible para que los actores económicos realicen el registro de su comercio y faciliten pagos de productos y/o servicios a través de QR dinámicos o estáticos en sus establecimientos. Además, permite a los desarrolladores registrar comercios API para habilitar los pagos desde tiendas virtuales.
La tercera URL es api.enzona.net, “que se usa para consultar las APIs públicas de la plataforma y acceder a ellas una vez que se es propietario de un comercio API”.
Por último, la cuarta URL es buscador.enzona.net, que es “indispensable para realizar búsquedas de productos, así como para proporcionar información sobre la ubicación física de las tiendas virtuales y acceso al listado de las disponibles”.
Para prevenir este tipo de fraudes y robo de credenciales, se informó a los usuarios que, para autenticarse en la plataforma EnZona de tiendas virtuales bajo el dominio enzona.net, “no se solicitará el PIN de pago, solo se requerirá el número de teléfono o correo electrónico con el que se registró y la contraseña”.
