me acaban de estafar en payoneer, me vaciaron el saldo en una transferencia y no me deja loguear

[Payoargen]

...no veo cómo es responsabilidad de ellos que alguien sepa tus credenciales, 2FA o no. Nadie nos obliga a hacer público el mail que usamos como credencial para loguearnos a la cuenta. A ver, lo entiendo: lo hacemos todos...

Nada que ver. Los emails son públicos por default. Los emails son públicos porque es lo que usa la gente para comunicarse con otros.
Lo que decís sería como decir: es tu culpa por decir donde vivís, o sea por dar tu dirección física. O por decir tu número de documento.
Son cosas que no son secretas. Podés no andar dándolas, pero no son (del todo) secretas.

Ahora, si ellos en los TyC dijeran que es requerido de tu parte usar una cuenta especial de email que solo sea conocida por vos, y no fácil de adivinar, por lo menos se podría considerar el tema, aunque en un juicio probablemente no valga tampoco.

Pero a lo que iba es que por lo menos hay que estar de acuerdo en lo que pasó. Luego el tema de la culpabilidad hay que verlo.
Pero a mi juicio es de Payoneer, porque no sé si las operadoras (en este caso Movistar) están obligadas a impedir que sus empleados puedan leer los SMS de los usuarios, supongo que no. Y del empleado de Movistar que lo hizo, el cual debería estar preso ya (si todo funcionara).
Lo que para mí está claro, es que no fue culpa de los usuarios. Por eso los estoy tratando de ayudar, para que no les hagan un verso.

Creo que no es difícil de entender el tema, no sé... tal vez por los conocimientos técnicos a mí me resulta muy claro.

Bueno, listo, yo creo que ya aporté lo que quería decir. Saludos.

[gabuvi7]

Disculpen pero capaz el problema más grande es otro. A ver hasta no hace mucho para mandar 100 usd a otra cuenta me llegaba un mail diciendo que habían recibido mi solicitud y la estaban evaluando. Y no solía ser inmedita. Entiendo que para 100usd es un fastidio pero si una cuenta que solo recibe de repente manda 60k, eso tiene que saltar, tiene que ir al mail, no sé si es necesario que sea inmediata. Es más podrían tomarse unas horas para evaluarlo, ya con eso se evitaba todo esto.

No recuerdo haber leído que hubo ese envio de notificaciones y tiempos, por lo que dicen fue inmediato. Otras plataformas para algo así me parece que te mandan la verificación al mail como para rechequear que seas vos.

coincido completamente, a mi me sacaron mucho mas que 100usd... y hasta pidieron un credito de capital advance. Ni siquiera se molestaron en preguntar si realmente era yo realizando 3 operaciones en minutos totalmente sospechosas por los montos, horarios y a una cuenta nueva la cual no tenia agregada.

A mi me siguen dando vueltas con el tema de la devolución del dinero, hice el reclamo hace 2 semanas y me dijeron que eran 20 dias, luego "no, son 20 dias despues de la reactivacion de la cuenta". Se estan manejando pésimo

[Elio Pez]

Entiendo que para 100usd es un fastidio pero si una cuenta que solo recibe de repente manda 60k, eso tiene que saltar, tiene que ir al mail, no sé si es necesario que sea inmediata. Es más podrían tomarse unas horas para evaluarlo, ya con eso se evitaba todo esto.

Satamente. Es encontrar un balance entre evitar la fricción que la inmensa mayoría de los usuarios detesta (por mucho que digan que la aman cuando las papas queman, el promedio odia tener que autorizar cosas) sin llegar a regalarse y que sea un desconche todo.

El problema del número mágico -segmentado o no- pasa porque vos decís 60k porque leíste que uno le chorearon 60k. Viene atrás otro y te dice 25k; luego otro y te dice no, pará, 10k es una banda; salta el que perdió 5k y pone caras; finalmente te aparece el de 2k a decir que son sus ahorros de 4 años y para él es mucho. Que quede claro: se recontra puede implementar un hold genérico, luego otro en base a actividad, etc. Pero son corpo, esas ideas llegan tan lejos como el empleado en cuestión las sepa escalar.

Pero a lo que iba es que por lo menos hay que estar de acuerdo en lo que pasó. Luego el tema de la culpabilidad hay que verlo. Lo que para mí está claro, es que no fue culpa de los usuarios. Por eso los estoy tratando de ayudar, para que no les hagan un verso.

Me parece que culpa de los usuarios no es. Al menos la inmensa mayoría dice no haber hecho nada (y en mi opinión/deducción, se sostiene y les creo). Con ese recorte, que en definitiva es lo que importa, estoy bastante de acuerdo. Con el espíritu de colaborar con los afectados, aún más. Ahora, una cosa es exculpar a una parte y otra poder demostrar culpabilidad de otra(s) de las partes involucradas. Ahí es donde disentimos creo, no es tan sencillito de acreditar.

Por lo que tengo entendido los casos los está atendiendo Soporte (que luego escalarán, imagino, para trackear la guita). Interacciones más de mono que esas no se consiguen. En paralelo a aguardar a ver qué les responden en los plazos que ellos mismos se ponen, yo iría por lo que les puede llegar a doler: la reputación en otros países. Acabo de chequear y ni un solo usuario elevó queja en BBB, la última es del 10/01: https://www.bbb.org/us/ny/new-york/prof ... complaints

[Payoargen]

Acabo de comprar un café virtual (en Ko-fi.com, que se usa para hacer donaciones) y pagué con PayPal.
Resulta que hicieron exactamente lo mismo que hizo Pioneer con los afectados: para identificarme me hicieron ingresar mi dirección de email, luego mandaron un SMS a mi teléfono, copié el código que me llegó, y listo, pagado el café.

O sea que un empleado de Movistar (la empresa de cel que tengo) que supiera el email que uso para PayPal me puede chorear todo lo que quiera.

[gabuvi7]

Buenas, como va?
Algún afectado que ya le hayan devuelto el dinero? Si es asi, cuanto tardaron aprox?

[fff]

En el discord hay reportados como 10 devoluciones. Las primeras devoluciones las reportaron el 23. Ayer 28 es cuando se le devolvió a mas gente. No todos dijeron el monto por ahora, pero algunos si: entre 8k y 20k les devolvieron la totalidad. Pero, a un par le devolvieron solo una parte: un 35% (exacto, sin decimales) y al otro ~36%. Es decir, solo 9k y 10k respectivamente. Pero creo que tienen tickets abiertos para reclamar el resto. Yo díria que esa plata salio de payoneer y por eso va a tomaría mas tiempo.

[gusmiq]

Hola. En mi caso, aún no me respondieron de mi situación en payoneer. De hecho el fin de semana reclamé y ayer me respondieron que aún está en investigación. Es bastante menos plata de la que mencionas en tu mensaje, quiero creer que le están dando prioridad a los mayores importes primero.

Es una lástima no poder acceder al discord, parece que lo han puesto en modo cerrado porque los links de invitación que me han mandado gente que está allí, me da como link vencido.

[gusmiq]

Acaban de responder que Payoneer no hizo nada para recuperar los fondos ni tampoco les importa


Gracias por contactarnos. Entendemos tu preocupación en relación a la reciente estafa de phishing y queremos garantizarte que la seguridad de tus fondos es nuestra principal prioridad. En respuesta a este incidente, rápidamente tomamos medidas cambiando los controles de seguridad para el restablecimiento de contraseñas y atenuar así el impacto del incidente que alcanzó a un número limitado de usuarios. Nuestra exhaustiva investigación del incidente mostró que no hubo violación alguna a la seguridad de la plataforma y los sistemas de Payoneer.

En relación a tu solicitud de reintegro en conexión con ciertas transacciones, ten en cuenta que según nuestros registros, las transacciones en cuestión fueron ejecutadas desde tu cuenta siguiendo un proceso de inicio de sesión apropiado que incluyó tu nombre de usuario y tu contraseña correctamente.

Como resultado, estas transacciones no pueden considerarse "auténticos pagos no autorizados". En consecuencia, en línea con los Términos y Condiciones de los Servicios de Payoneer (específicamente bajo las secciones Responsabilidad y Manteniendo seguro de tu cuenta Payoneer), Payoneer no tiene la obligación de reintegrar estas transacciones.

Entendemos profundamente la frustración que causó esta situación y seguiremos trabajando en conjunto cooperando para ayudarte a minimizar el impacto en tu negocio. Al mismo tiempo, te sugerimos leer nuestro blog sobre las mejores prácticas para asegurar tanto tu cuenta como tus datos y añadir una capa extra de protección contra este tipo de amenazas.

[gabuvi7]

Acaban de responder que Payoneer no hizo nada para recuperar los fondos ni tampoco les importa


Gracias por contactarnos. Entendemos tu preocupación en relación a la reciente estafa de phishing y queremos garantizarte que la seguridad de tus fondos es nuestra principal prioridad. En respuesta a este incidente, rápidamente tomamos medidas cambiando los controles de seguridad para el restablecimiento de contraseñas y atenuar así el impacto del incidente que alcanzó a un número limitado de usuarios. Nuestra exhaustiva investigación del incidente mostró que no hubo violación alguna a la seguridad de la plataforma y los sistemas de Payoneer.

En relación a tu solicitud de reintegro en conexión con ciertas transacciones, ten en cuenta que según nuestros registros, las transacciones en cuestión fueron ejecutadas desde tu cuenta siguiendo un proceso de inicio de sesión apropiado que incluyó tu nombre de usuario y tu contraseña correctamente.

Como resultado, estas transacciones no pueden considerarse "auténticos pagos no autorizados". En consecuencia, en línea con los Términos y Condiciones de los Servicios de Payoneer (específicamente bajo las secciones Responsabilidad y Manteniendo seguro de tu cuenta Payoneer), Payoneer no tiene la obligación de reintegrar estas transacciones.

Entendemos profundamente la frustración que causó esta situación y seguiremos trabajando en conjunto cooperando para ayudarte a minimizar el impacto en tu negocio. Al mismo tiempo, te sugerimos leer nuestro blog sobre las mejores prácticas para asegurar tanto tu cuenta como tus datos y añadir una capa extra de protección contra este tipo de amenazas.

como se lavaron las manos, que hdps que son

[Elio Pez]

Acaban de responder que Payoneer no hizo nada para recuperar los fondos ni tampoco les importa


Gracias por contactarnos. Entendemos tu preocupación en relación a la reciente estafa de phishing y queremos garantizarte que la seguridad de tus fondos es nuestra principal prioridad. En respuesta a este incidente, rápidamente tomamos medidas cambiando los controles de seguridad para el restablecimiento de contraseñas y atenuar así el impacto del incidente que alcanzó a un número limitado de usuarios. Nuestra exhaustiva investigación del incidente mostró que no hubo violación alguna a la seguridad de la plataforma y los sistemas de Payoneer.

En relación a tu solicitud de reintegro en conexión con ciertas transacciones, ten en cuenta que según nuestros registros, las transacciones en cuestión fueron ejecutadas desde tu cuenta siguiendo un proceso de inicio de sesión apropiado que incluyó tu nombre de usuario y tu contraseña correctamente.

Como resultado, estas transacciones no pueden considerarse "auténticos pagos no autorizados". En consecuencia, en línea con los Términos y Condiciones de los Servicios de Payoneer (específicamente bajo las secciones Responsabilidad y Manteniendo seguro de tu cuenta Payoneer), Payoneer no tiene la obligación de reintegrar estas transacciones.

Entendemos profundamente la frustración que causó esta situación y seguiremos trabajando en conjunto cooperando para ayudarte a minimizar el impacto en tu negocio. Al mismo tiempo, te sugerimos leer nuestro blog sobre las mejores prácticas para asegurar tanto tu cuenta como tus datos y añadir una capa extra de protección contra este tipo de amenazas.

Mandá complaint vía BBB.

[gabuvi7]

Acaban de responder que Payoneer no hizo nada para recuperar los fondos ni tampoco les importa


Gracias por contactarnos. Entendemos tu preocupación en relación a la reciente estafa de phishing y queremos garantizarte que la seguridad de tus fondos es nuestra principal prioridad. En respuesta a este incidente, rápidamente tomamos medidas cambiando los controles de seguridad para el restablecimiento de contraseñas y atenuar así el impacto del incidente que alcanzó a un número limitado de usuarios. Nuestra exhaustiva investigación del incidente mostró que no hubo violación alguna a la seguridad de la plataforma y los sistemas de Payoneer.

En relación a tu solicitud de reintegro en conexión con ciertas transacciones, ten en cuenta que según nuestros registros, las transacciones en cuestión fueron ejecutadas desde tu cuenta siguiendo un proceso de inicio de sesión apropiado que incluyó tu nombre de usuario y tu contraseña correctamente.

Como resultado, estas transacciones no pueden considerarse "auténticos pagos no autorizados". En consecuencia, en línea con los Términos y Condiciones de los Servicios de Payoneer (específicamente bajo las secciones Responsabilidad y Manteniendo seguro de tu cuenta Payoneer), Payoneer no tiene la obligación de reintegrar estas transacciones.

Entendemos profundamente la frustración que causó esta situación y seguiremos trabajando en conjunto cooperando para ayudarte a minimizar el impacto en tu negocio. Al mismo tiempo, te sugerimos leer nuestro blog sobre las mejores prácticas para asegurar tanto tu cuenta como tus datos y añadir una capa extra de protección contra este tipo de amenazas.

Mandá complaint vía BBB.

perdon la ignorancia pero que es eso?

[Elio Pez]

perdon la ignorancia pero que es eso?

https://www.bbb.org/us/ny/new-york/prof ... complaints

Si te fijás, tenés un caso del 16/01 donde se reporta un robo de fondos y la historia termina con el clásico "si bien no es nuestra responsabilidad, le devolvemos 2k de onda".

¡Suerte!

[Andrew]

Acabo de comprar un café virtual (en Ko-fi.com, que se usa para hacer donaciones) y pagué con PayPal.
Resulta que hicieron exactamente lo mismo que hizo Pioneer con los afectados: para identificarme me hicieron ingresar mi dirección de email, luego mandaron un SMS a mi teléfono, copié el código que me llegó, y listo, pagado el café.

O sea que un empleado de Movistar (la empresa de cel que tengo) que supiera el email que uso para PayPal me puede chorear todo lo que quiera.

¿No habrá sido porque ya estabas logueado en el navegador? Si abrís una venta incógnito, ¿te funciona lo que decís? Yo probé pero me pide ingresar Paypal.

[neerusr]

Acabo de comprar un café virtual (en Ko-fi.com, que se usa para hacer donaciones) y pagué con PayPal.
Resulta que hicieron exactamente lo mismo que hizo Pioneer con los afectados: para identificarme me hicieron ingresar mi dirección de email, luego mandaron un SMS a mi teléfono, copié el código que me llegó, y listo, pagado el café.

O sea que un empleado de Movistar (la empresa de cel que tengo) que supiera el email que uso para PayPal me puede chorear todo lo que quiera.

¿No habrá sido porque ya estabas logueado en el navegador? Si abrís una venta incógnito, ¿te funciona lo que decís? Yo probé pero me pide ingresar Paypal.

No, yo también me fijé esto para que no pase lo mismo que con Payoneer y cuando iba a la página principal de Paypal y ponía mi correo para logearme, abajo me daba la opción de logearme con un código de un solo uso. Busqué cómo desactivarlo y no se puede, y buscando en internet hay varias personas quejándose de lo mismo. Lo único bueno es al menos no son TAN nabos como los de Payoneer y te dejan poner 2FA con authenticator y con eso ya no te muestra más la opción de iniciar sesión con un código de 1 solo uso.

Creo que igual es diferente cuando querés pagar. Ahí si tenés la cuenta de Paypal asociada a la página donde vas a pagar creo que no tenés que poner nada.

[Leandritus]

Los sistemas de seguridad de Payoneer dejan mucho que desear y las fallas son muchisimas por lo que la probabilidad que la demanda sea un exito es alta, ya se armo un grupo privado en Telegram y como a mucho ya les respondieron ya proximamente se comenzaran acciones legales en NY, USA entre todos los afectados. Para los interesados y afectados reales me pueden solicitar por msj privado el link del grupo. Saludos