Las billeteras virtuales se transformaron en una herramienta cotidiana para millones de argentinos. Plataformas como Mercado Pago, Personal Pay o Naranja X concentran cada vez más movimientos de dinero y pagos online. Pero junto con ese crecimiento también avanzan nuevas modalidades de estafas digitales, y una de las más peligrosas hoy es el llamado “e-skimming”.
Se trata de un ataque silencioso que actúa directamente desde el navegador web del usuario. A diferencia de las clásicas estafas telefónicas o los engaños por WhatsApp, el e-skimming roba información financiera sin que la víctima note nada extraño durante el proceso de compra. El pago se realiza normalmente, pero en segundo plano un código malicioso copia los datos ingresados y los envía a servidores controlados por ciberdelincuentes.
Cómo funciona el e-skimming
También conocido como “web skimming” o ataque Magecart, este método consiste en inyectar scripts maliciosos dentro de sitios web de comercio electrónico. El objetivo es capturar datos sensibles, como números de tarjeta, códigos CVV, usuarios y contraseñas, antes de que la información llegue al servidor legítimo del comercio.
El ataque ocurre del lado del cliente, es decir, directamente en el navegador de la víctima. Esto vuelve inútiles muchas medidas tradicionales de seguridad implementadas por las empresas, porque el robo sucede antes de que el sistema detecte una anomalía.
Los delincuentes suelen acceder a los sitios vulnerando plataformas de e-commerce o comprometiendo servicios externos integrados en las páginas, como chats, contadores de visitas o herramientas publicitarias. Una vez dentro, ocultan el código malicioso entre archivos legítimos para evitar ser detectados.
Por qué afecta a las billeteras virtuales
Aunque muchos usuarios creen que dejar de usar tarjetas físicas reduce el riesgo, el e-skimming también impacta de lleno en las billeteras virtuales. La mayoría ofrece tarjetas digitales prepagas para compras online, y esos datos pueden ser robados exactamente igual que los de una tarjeta bancaria tradicional.
Además, algunos scripts están diseñados para capturar credenciales de acceso a cuentas financieras. Con esa información, los atacantes pueden ingresar directamente a aplicaciones de pagos, vaciar saldos, transferir dinero o incluso solicitar préstamos inmediatos.
Entre las señales de alerta aparecen consumos desconocidos, pedidos inesperados de códigos OTP y comportamientos extraños al confirmar pagos.
Para reducir riesgos, los especialistas recomiendan usar tarjetas virtuales temporales, activar alertas de movimientos, habilitar la autenticación en dos pasos y descargar aplicaciones únicamente desde tiendas oficiales. También aconsejan evitar redes WiFi públicas y desconfiar de correos o enlaces sospechosos.
Cerrar sesión