La app de pagos que no duró ni tres días: casi medio millón de euros robados

La app de pagos que no duró ni tres días: casi medio millón de euros robados

7-Eleven en Japón creó una app de pagos móviles para abonar compras con códigos de barras. Tres días después la suspendió por la falta de seguridad.

Los pagos móviles están bastante extendidos en territorios como Europa ya que las marcas de smartphone, y también empresas como Google o Samsung, se encargaron de adaptar los teléfonos y también los datáfonos. Eso sí, no en todos los países están tan habituados a los cobros desde el móvil, como ocurre con Japón.

Al contrario de lo que pudiera parecer dada su enorme capacidad tecnológica y de innovación, el país japonés tiene una de las tasas de penetración más bajas de pagos móviles. Esto implica que desde el Gobierno se promueva la popularización de esta forma de pagar en pos de reducir el impacto del efectivo. En 7-Eleven, una cadena de tiendas que se ha hecho tremendamente fuerte en Japón (es la segunda más importante), decidieron contrarrestar la tendencia creando un sistema de pagos propio basado en códigos de barras y QR.

Sobre el papel resultaba atractivo: cualquier cliente habitual de la compañía podría incluir en su móvil los pagos móviles gracias a una aplicación y servicio creados por 7-Eleven: 7pay. Esta manera de pagar entró en vigor el 1 de julio. Y finalizó tres días más tarde debido a un fraude de 55 millones de yenes (unos 450 000 euros) que afectó a unas 900 personas.

7-Eleven creó una aplicación de pagos tan insegura que ni siquiera tenía doble autenticación

La app de pagos que no duró ni tres días: casi medio millón de euros robados

Imagen de iStock

Tal y como reflejó la empresa en un comunicado oficial, 7pay fue víctima de un fraude que, a fuerza de desfalcos a unos 900 clientes del servicio de pagos móviles, consiguió robar casi medio millón de euros (55 millones de yenes). 7-Eleven tuvo que parar su servicio tras solo tres días de ponerlo en funcionamiento. Aún no se sabe si la empresa lo reactivará tras corregir las graves carencias de seguridad o se ha dado por vencida.

7pay se apoyaba en los códigos de barras/QR y en un sistema de acceso a las cuentas tremendamente inseguro: bastaba con conocer el número de teléfono, la fecha de nacimiento y la dirección para tener acceso a los pagos del usuario. Además, en el caso de que el cliente no hubiese añadido su fecha de nacimiento a los datos de registro, el sistema siempre utilizaba la misma: 1 de enero de 2019. Estos inconcebibles errores de seguridad se completaban con la ausencia de doble autenticación: los ladrones podían pagar sin que el usuario tuviese que autorizar la transacción. Sí se encontraban con la comunicación de los gastos, estupefacción mediante.

Como confirmaron medios japoneses como Nikkei, la policía del país detuvo el pasado jueves 4 de julio a dos ciudadanos chinos como sospechosos del fraude. Además, constataron que recibieron las instrucciones a través de la aplicación WeChat, por lo que sospechan que detrás de los robos se encuentra una organización criminal china.

Hechos como este nos ponen en alerta ante los fraudes y los robos electrónicos. Utiliza siempre la doble autenticación, comprueba los gastos y paga solo mediante medios 100 % seguros. Los pagos por NFC utilizando la app de tu banco, Google Pay o Samsung Pay son totalmente fiables.

Mostrar comentarios
Vídeos El Androide Libre
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
2019 acaba fuerte
Android 10 es oficial
Análisis del Huawei Mate 20X 5G
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
4 motivos que justifican dar el salto al 5G en 2019
Análisis del Samsung Galaxy A80
Análisis de Samsung Galaxy Tab A 10.1 2019
Guía de compra para móviles Xiaomi
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
Uno de los mejores juegos Android en oferta: descarga ya Stardew Valley
Qué es el filtro de luz azul y qué aplicaciones hay para usarlo