Archivo. Varios usuarios han sufrido estafas en Uber

Tecnología > Estafa en Uber

Un viaje en Uber de Uruguay a Ghana: la historia de una estafa que hizo perder cientos de dólares a un usuario

Martín es un hacker uruguayo que fue estafado por su supuesto conductor de Uber
Tiempo de lectura: -'
27 de enero de 2023 a las 14:53

La estafa funcionó porque él estaba apurado. Martín –nombre ficticio– es un hacker uruguayo que no se dio cuenta a tiempo de lo que estaba haciendo el chofer de su Uber. 

En la app pidió un viaje. Le salió que el vehículo estaría en su dirección en tres minutos y que el conductor "tenía una discapacidad auditiva". "Mirá qué bien", pensó Martín, Uber le estaba dando trabajo a personas con discapacidades.

Luego, por un momento, pasó algo extraño. En la pantalla del celular apareció que el chofer –de nombre Francisco– estaba en Ghana y que demoraría en llegar 18.699 minutos. Martín sacó captura del momento porque le pareció gracioso y se lo mandó a un amigo riéndose: "No voy a llegar más".

Momento en que aparecía que el chofer estaba en Ghana

La situación se arregló enseguida y el Suzuki Dzire se encontraba cerca del punto de partida previsto, contó la víctima de la estafa a El Observador. Por el chat de la aplicación, el conductor le dijo a Martín que Uber le enviaría un código al SMS y que se lo debía reenviar a él, para que pudiera aceptar el viaje. Martín lo hizo. Francisco –el chófer– le pidió que hiciera lo mismo con un correo que llegaría a su mail. Martín otra vez actuó como le indicaba. 

El correo que le llegó a Martín

El auto dejó de moverse en el mapa. Martín le preguntó al conductor qué pasaba, pero éste le aseguró que "estaba en camino". A medida que esto se mantenía, Martín se dio cuenta de lo que había pasado. 

Volvió a ver los SMS. Después del código –que había reenviado al estafador– en el mensaje decía: "Nunca lo compartas". A su correo le llegó que había comprado una tarjeta de regalo de Uber con un valor cercano a US$ 400. Esta transacción se realizó con su tarjeta de débito. La de crédito se bloqueó automáticamente al recibir ante todas las compras –varios viajes de Uber– que alguien quería realizar. 

SMS que le llegaron a Martín

El estafador usó los códigos para ingresar a la cuenta de Uber de Martín y accedió a las tarjetas que estaban asociadas con ella. Martín, como hacker, tiene su hipótesis. El supuesto chofer es una persona –cuyo último punto de conexión fue Ghana— que utilizó un proxy para hacerse pasar por alguien de otro país.

Los proxys son equipos informáticos que hacen de intermediarios entre la conexión de un cliente y un servidor "filtrando todos los paquetes entre ambos". "El proxy recibe tus peticiones de acceder a una u otra página, y se encarga de transmitírselas al servidor de la web para que esta no sepa que lo estás haciendo tú", explicó Martín, que también es hacker.

Así el usuario puede "dar un rodeo". "La página que visites no sabrá tu IP sino la del proxy, y podrás hacerte pasar por un internauta de otro país distinto al tuyo", continuó. 

Martín dijo que no sabe de dónde es su estafador, pero sí cree que su último punto de conexión antes de Uruguay fue Ghana.

Aunque "perfectamente puede encadenar varios proxies o utilizar varias VPNs para armar como un camino. Por ejemplo el atacante puede ser de Uruguay, pero usa un proxy para parecer de Ghana. Desde el de Ghana usa otro para parecer de Estados Unidos. Desde Estados Unidos otro para parecer de Brasil y finalmente su origen Uruguay", dijo el hacker uruguayo.

Martín perdió US$ 400 a través de su tarjeta de débito. Aún tiene la esperanza de recuperarlos. Dependerá de su banco. "Suerte y verdad".

Otras estafas de Uber en Uruguay

En octubre de 2022, Candelaria Vázquez, la nieta del fallecido presidente Tabaré Vázquez, denunció en Twitter que la habían estafado de la misma manera.

Cuando estaba en camino a recogerla, el chofer se contactó con ella a través del chat de plataforma y le pidió que "por favor" y "por seguridad de Uber" le mandara un código que le llegaría a su celular.

Justo después de ella se lo mandara, el conductor canceló el viaje y se apropió de la cuenta de Vázquez. Lo que había enviado fue un "código de verificación" que se envía directamente desde Uber y se utiliza generalmente para cambiar las contraseñas.

Al apropiarse de sus credenciales, el estafador pudo tener acceso a las tarjetas que la dueña inicial tenía ingresadas en la plataforma. Comenzó a "transferirse dólares". Según supo El Observador, el hombre iniciaba viajes con la cuenta de Vázquez de distintos trayectos para robarle el dinero. 

En el resumen de la tarjeta de la víctima las transacciones llegaban con el concepto de “viajes de Uber”. Fueron viajes que ascendían hasta US$ 500.

El hilo que realizó la nieta del expresidente en Twitter cobró popularidad. Unas 30 personas se contactaron con ella para saber cómo había solucionado el problema.

Una de las características que más se repetía en los casos era que las compras pasaban inmediatamente a cotizar en monedas extranjeras, principalmente dólares o euros. La mayoría de víctimas notó lo que sucedía enseguida y reclamó ante la plataforma, servicio al consumidor o directamente cancelar las tarjetas en su banco.

De acuerdo a los testimonios que recabó El Observador, otra de las metodologías de estafadores incluía transacciones a través de Uber Eats a comercios del exterior (el servicio no está disponible en Uruguay). La suma de las compras alcanzaba los US$ 2.000, divididas en transacciones de US$ 500 o menos.

La respuesta de Uber

Consultada por El Observador ante el caso de Martín, la empresa Uber divulgó un mensaje genérico. Recordó que "nunca solicitará compartir contraseña, código SMS, datos bancarios, información de tarjetas de crédito o débito por teléfono o correo electrónico, entre otros, para iniciar sesión en la app, para realizar un viaje u obtener una promoción".

La empresa llamó a "reportar situaciones de estas características". Su equipo "se pondrá en contacto" para brindar soporte.

Según explicaron, "en el caso de detectar una potencial situación de estas características, se analiza detalladamente para tomar las acciones correspondientes -que pueden incluir desactivar de manera permanente las cuentas involucradas". Uber cuenta además con un "área especializada a disposición de las autoridades para colaborar y brindar información en caso de que así lo requieran".

Desde la empresa recordaron a los usuarios que siempre deben asegurarse "de estar en un sitio web auténtico de Uber". "En los sitios web auténticos, siempre se incluirá uber.com en la URL", añade la respuesta a El Observador.

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...