Dos clientes de Uber Eats estafan dos millones a la empresa: la piratearon, pagaban la mitad por los pedidos y pedían reembolso

La empresa de entrega de comida a domicilio Uber Eats ha sido estafada por dos veinteañeros mediante un ingenioso proceso de hackeo de la plataforma. Ambos fueron detenidos en lugares distintos por la policía francesa. Uno de ellos se encontraba en Saint-Nazaire (sur de Francia) y el otro en Nanterre (cerca de París), según ha declarado la fiscalía.

El pasado jueves 31 de noviembre, la sección de delitos cibernéticos de París abrió una investigación judicial contra los dos hombres por una transacción no autorizada y pertenencia a bandas organizadas en perjuicio de la plataforma de pedidos a domicilio en línea, según ha informado el diario francés Sud Ouest.

La investigación para encontrar a los dos estafadores comenzó el 22 de abril, cuando la empresa emitió una denuncia a la policía tras descubrir que, desde enero de 2022, varios de los pedidos de comida habían recibido reembolsos indebidos. Los responsables de resolver el caso fue la sección de investigación de París, que detuvo a los dos involucrados el pasado martes 19.

Los dos veinteañeros se dieron cuenta de un fallo en el sistema de seguridad de la multimillonaria empresa en el servicio de entrega a domicilio. Ayudados por la plataforma de mensajería de Telegram, crearon un canal, “Fast Eats”, que ofrecía realizar los pedidos de la plataforma con un 50% de descuento.

El negocio estaba asegurado, los acusados recuperaban el 50% del valor real de los pedidos y el reembolso íntegro del mismo por parte de la compañía. El proceso, sencillo: gracias a un bot que introdujeron dentro del canal de Telegram, los detenidos realizaban los pedidos a través de cuentas nuevas, ya que Uber Eats garantizaba el reembolso del primer pedido, y utilizaban el bot fraudulento para que la propia plataforma les devolviera el 50% del mismo pedido. Una forma de proceder que se repetía las veces que se deseaba.

Así, los detenidos llegaron a crear hasta 137.000 cuentas nuevas para realizar las estafas a la compañía de pedidos a domicilio, que en 2021 elevó sus beneficios a 1.000 millones de euros. Del mismo modo, la empresa ha estimado los daños por un valor de 2,4 millones de euros entre el 1 de enero de 2022 y el 26 de junio de 2024, según ha informado AFP.

Además de ofrecer el jugoso descuento de la mitad del pedido, el canal fraudulento ofrecía “formación destinada a guiar paso a paso a un principiante para que pueda realizar él mismo las estafas”, según ha informado la fiscalía.

El detenido cerca de la capital francesa había nacido en 1996, no tenía antecedentes penales ni profesión conocida, aunque es el principal sospechoso de ser el propietario de dicho canal y de recibir dinero de las formaciones fraudulentas, que se vendían entre 300 y 500 euros, además de haber hecho desaparecer cerca de 200.000 euros en criptomonedas.

Sin embargo, “él cuestiona los hechos que se le imputan”, según ha declarado su abogado, Me Ian Knafou. Ahora, la investigación continúa contra los detenidos, que se encuentran bajo supervisión judicial acusados de fraude organizado y blanqueo de dinero.