Walmart Chile revela fraude a través de su sitio web Líder.cl y apunta a sabotaje

Walmart Chile propietaria de las cadenas de supermercados Lider, Acuenta y Ekono- reveló un llamativo fraude a través de su sitio web Lider.cl. La firma apuntó a un sabotaje informático, delito que se ha multiplicado en medio de la pandemia por el boom de las compras por internet.

Todo partió a fines del año pasado, cuando la administración de Walmart en el país recibió la denuncia de una cliente que reportó el uso indebido de su cuenta de usuario de la plataforma www.lider.cl: acusó que se le realizó en su cuenta bancaria un cobro por compras que no realizó.

En paralelo, la empresa fue notificada de un requerimiento de información de la fiscal Claudia Cañas motivado por la denuncia realizada por una de las clientas de la plataforma que se vio afectada por el fraude, lo que derivó en la apertura de una investigación de la Fiscalía Regional Metropolitana Sur.

Esto llevó a la compañía a realizar una investigación interna para ver si se trataba de un caso aislado o de un fraude masivo, y determinar cómo se llevó a cabo. Así, la empresa detectó que más de 100 clientes se han visto afectados, pero la cifra podría ser mayor.

¿El modus operandi? desconocidos obtuvieron datos de acceso de clientes para ingresar a la plataforma www.lider.cl. Hasta ahora, la empresa no ha logrado identificar quiénes ni cómo accedieron a dichos datos.

“Sin embargo, la compañía ha identificado como posible causa el hackeo de las cuentas de los usuarios de la plataforma www.lider.cl con el objeto de realizar el uso indebido. Cabe hacer presente que el ingreso a dichas cuentas sólo requiere del correo electrónico del usuario y su clave”, dijo la empresa en una querella criminal presentada el pasado 10 de junio.

Compensaciones

En la acción judicial, a la que Diario Financiero tuvo acceso, la compañía identificó que todos los usuarios cuyas credenciales fueron hackeadas tenían asociadas a sus cuentas el método de pago “Web Pay One Click1” de Transbank, lo que permite realizar una compra a través de un simple “click”. De esta manera, los sujetos que ingresaron indebidamente a dichas cuentas no requirieron ningún dato adicional para realizar la transacción con los datos de pago de los clientes, ya que estos ya estaban previamente ingresados y validados.

Así, los delincuentes ingresaron a las cuentas de los usuarios, eligieron los productos a comprar y, en el último paso, al seleccionar la forma de despacho, optaron por retiro de compras por terceros en locales de Lider e indicaban un correo electrónico -distinto al del cliente- para la confirmación del pedido, el envío de boleta electrónica y la coordinación del retiro; impidiendo que los verdaderos usuarios se enteraran de la compra realizada, explicó la empresa.

"Lamentamos que un hecho delictual haya afectado a algunos clientes de nuestra plataforma Lider.cl, que utilizaron la modalidad One Click como medio de pago, la que resultó vulnerada. Una vez detectado este ilícito, Walmart Chile procedió a realizar un levantamiento de casos para definir el alcance del hecho delictual", dijo la empresa ante la consulta de Diario Financiero.

"En Walmart Chile hemos reforzado nuestros sistemas informáticos para asegurar que actos delictuales como este no vuelvan a producirse. Como compañía perseguiremos a través de todos los mecanismos disponibles en la legislación vigente este tipo de delitos", añadió.

Según la investigación interna, los mail utilizados fueron creados en Yopmail y mezhias.xyz. El primero ofrece mensajería de correo electrónico temporal, es decir, son cuentas que se abren y desaparecen pasados unos días, haciendo más dificultoso identificar a los terceros que realizaron el fraude. El servidor del segundo todavía no es identificado, y su origen deberá ser determinado en el curso de la investigación, dijo la supermercadista, la que recalcó que los verdaderos usuarios de las cuentas sólo se podían enterar de la transacción por las notificaciones que reciben de los bancos.

Según la firma, se realizaron 104 órdenes de compra entre el 26 de octubre y 23 de diciembre de 2021 que han sido identificadas como fraudulentas. “Al identificar Walmart todas las órdenes y los clientes afectados por estos fraudes, inició un proceso de devolución del dinero a cada uno de los clientes (…). Dicho proceso se completó de manera exitosa”, dijo la empresa en su querella.

Y añadió: “Se inició un proceso de compensación por parte de Walmart respecto de cada cliente que sufrió fraude, el cual consistía en la asignación gratuita de puntos MiClub, la que fue aceptada por la mayoría de los clientes”.

La empresa insistió que, al tomar en conocimiento de estos hechos, puso en marcha una serie de medidas para evitar que esto volviera a suceder en sus plataformas, como desactivar temporalmente el método de pago a través del sistema One Click, así como otras medidas y mejoras en ciberseguridad, según afirmó.

Pese a esto, se sumaron nuevos casos entre el 24 y 30 de enero de 2022. En esta oportunidad, se realizaron 12 solicitudes de compra, de las cuales sólo 6 fueron exitosas, mientras las otras fueron frustradas por funcionarios de Walmart. Posteriormente, en marzo y abril de 2022, la compañía dijo que fue víctima de cinco casos más con la misma dinámica.