La app de pagos que no duró ni tres días: casi medio millón de euros robados

La app de pagos que no duró ni tres días: casi medio millón de euros robados

7-Eleven en Japón creó una app de pagos móviles para abonar compras con códigos de barras. Tres días después la suspendió por la falta de seguridad.

Los pagos móviles están bastante extendidos en territorios como Europa ya que las marcas de smartphone, y también empresas como Google o Samsung, se encargaron de adaptar los teléfonos y también los datáfonos. Eso sí, no en todos los países están tan habituados a los cobros desde el móvil, como ocurre con Japón.

Al contrario de lo que pudiera parecer dada su enorme capacidad tecnológica y de innovación, el país japonés tiene una de las tasas de penetración más bajas de pagos móviles. Esto implica que desde el Gobierno se promueva la popularización de esta forma de pagar en pos de reducir el impacto del efectivo. En 7-Eleven, una cadena de tiendas que se ha hecho tremendamente fuerte en Japón (es la segunda más importante), decidieron contrarrestar la tendencia creando un sistema de pagos propio basado en códigos de barras y QR.

Sobre el papel resultaba atractivo: cualquier cliente habitual de la compañía podría incluir en su móvil los pagos móviles gracias a una aplicación y servicio creados por 7-Eleven: 7pay. Esta manera de pagar entró en vigor el 1 de julio. Y finalizó tres días más tarde debido a un fraude de 55 millones de yenes (unos 450 000 euros) que afectó a unas 900 personas.

7-Eleven creó una aplicación de pagos tan insegura que ni siquiera tenía doble autenticación

La app de pagos que no duró ni tres días: casi medio millón de euros robados

Imagen de iStock

Tal y como reflejó la empresa en un comunicado oficial, 7pay fue víctima de un fraude que, a fuerza de desfalcos a unos 900 clientes del servicio de pagos móviles, consiguió robar casi medio millón de euros (55 millones de yenes). 7-Eleven tuvo que parar su servicio tras solo tres días de ponerlo en funcionamiento. Aún no se sabe si la empresa lo reactivará tras corregir las graves carencias de seguridad o se ha dado por vencida.

7pay se apoyaba en los códigos de barras/QR y en un sistema de acceso a las cuentas tremendamente inseguro: bastaba con conocer el número de teléfono, la fecha de nacimiento y la dirección para tener acceso a los pagos del usuario. Además, en el caso de que el cliente no hubiese añadido su fecha de nacimiento a los datos de registro, el sistema siempre utilizaba la misma: 1 de enero de 2019. Estos inconcebibles errores de seguridad se completaban con la ausencia de doble autenticación: los ladrones podían pagar sin que el usuario tuviese que autorizar la transacción. Sí se encontraban con la comunicación de los gastos, estupefacción mediante.

Como confirmaron medios japoneses como Nikkei, la policía del país detuvo el pasado jueves 4 de julio a dos ciudadanos chinos como sospechosos del fraude. Además, constataron que recibieron las instrucciones a través de la aplicación WeChat, por lo que sospechan que detrás de los robos se encuentra una organización criminal china.

Hechos como este nos ponen en alerta ante los fraudes y los robos electrónicos. Utiliza siempre la doble autenticación, comprueba los gastos y paga solo mediante medios 100 % seguros. Los pagos por NFC utilizando la app de tu banco, Google Pay o Samsung Pay son totalmente fiables.

Mostrar comentarios
Vídeos El Androide Libre
4 alternativas al Samsung Galaxy A50
Los 6 móviles que han marcado 2019
Análisis Amazon eero
Xiaomi Mi Note 10 y sus 5 puntos fuertes
25 comandos de Alexa muy graciosos
Análisis Amazon ECHO DOT con reloj
Análisis Huawei Freebuds 3
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
Uno de los mejores juegos Android en oferta: descarga ya Stardew Valley
Qué es el filtro de luz azul y qué aplicaciones hay para usarlo