La empresa especializada en la venta de tecnología detectó una grave vulneración en su sistema de pagos. La falla permitió que usuarios pudieran realizar compras en la web sin que se efectuara el cobro en sus tarjetas de crédito. En total, el error les costó más de $150 millones.
La empresa PC Factory, reconocida por vender hardware tecnológico, presentó una querella criminal por una vulneración en su sistema de pago que le generó pérdidas que superaron los $150 millones de pesos.
Según una publicación de Diario Financiero, la falla ocurrió entre diciembre de 2023 y marzo de 2024, siendo aprovechada por múltiples usuarios que lograron adquirir productos sin que se concretase un cobro en sus tarjetas de créditos. Más aún, los productos fueron despachados o retirados por los propios usuarios.
En específico, el error ocurrió en las plataformas Webpay/Transbank y MercadoPago a raíz de un error de actualización que fue aprovechada a través de una modificación en los navegadores web. Lo anterior permitió omitir una parte del proceso de pago.
Más de una decena de compras fraudulentas con una sola tarjeta
Aunque PCFactory no logró determinar el mecanismo, sí explicaron que el método culminaba la compra, por lo que se enviaba la boleta sin el pago requerido.
En total fueron 35 operaciones fraudulentas en Webpay, pero un caso en especial llama la atención. “Una tarjeta terminada en ***8252, realizó 13 compras por $30,9 millones sin que el sistema de Webpay detectara el fraude”, explican en DF.
Por su parte, con el sistema MercadoPago ocurrieron 61 operaciones fraudulentas, a través de 27 tarjetas bancarias, y un usuario llegó a realizar 14 compras por $21,8 millones de pesos.
La querella de PCFactory fue presentada por delitos de ataque y fraude informático, alcanzando un monto detectado, por ahora, de $151.384.760 pesos.