Foto: Archivo | CN360
Texto: Redacción Cuba Noticias 360
La plataforma EnZona, una de las dos pasarelas de pago electrónico de Cuba, alertó a sus clientes sobre un intento de suplantación de sus páginas con el objetivo de robar las credenciales de acceso de los usuarios.
A través de su perfil en redes sociales se dio a conocer que la técnica empleada para falsear el portal cubano se nombra Web Spoofing y consiste en la suplantación de una página web real por otra falsa con “el fin de realizar una acción fraudulenta o el robo de credenciales de acceso de un usuario”.
Asimismo informaron que la web falsa adopta el diseño de la que se pretende suplantar e incluso utiliza una URL similar para así confundir a los usuarios que acceden a ella haciéndoles creer que es el espacio original e inspirándoles confianza.
Para ayudar a sus clientes a detectar este tipo de delito, EnZona aclaró que sólo reconoce cuatro URL. La primera de ellas es www.enzona.net, a través de la cual el usuario podrá registrarse o acceder a su perfil y realizar operaciones de transferencia, de consulta y de pago de servicios.
La segunda es bulevar.enzona.net, que está disponible para que los actores económicos realicen el Registro de su Comercio para efectuar el pago de productos y/o servicios a través de QR dinámicos o estáticos en sus establecimientos. Además, a través de ella los desarrolladores pueden registrar comercios API para habilitar los pagos desde Tiendas Virtuales.
La publicación agrega que la tercera URL es api.enzona.net, “empleada para consultar las APIs públicas de la plataforma y acceder a estas una vez que se es propietario de un comercio API”.
Y por último, la cuarta sería buscador.enzona.net, la cual es “indispensable para hacer búsquedas de productos, además de que brinda información de la ubicación física de las tiendas virtuales y acceso al listado de las disponibles”.
Para evitar este tipo de fraudes y robo de credenciales se informó a los usuarios que para la autenticación en la plataforma EnZona de tiendas virtuales bajo el dominio enzona.net, “no será solicitado el PIN de pago, sólo se necesitará el número de teléfono o correo electrónico con el que se registró y contraseña”.
