Los pagos móviles están bastante extendidos en territorios como Europa ya que las marcas de smartphone, y también empresas como Google o Samsung, se encargaron de adaptar los teléfonos y también los datáfonos. Eso sí, no en todos los países están tan habituados a los cobros desde el móvil, como ocurre con Japón.
Al contrario de lo que pudiera parecer dada su enorme capacidad tecnológica y de innovación, el país japonés tiene una de las tasas de penetración más bajas de pagos móviles. Esto implica que desde el Gobierno se promueva la popularización de esta forma de pagar en pos de reducir el impacto del efectivo. En 7-Eleven, una cadena de tiendas que se ha hecho tremendamente fuerte en Japón (es la segunda más importante), decidieron contrarrestar la tendencia creando un sistema de pagos propio basado en códigos de barras y QR.
Sobre el papel resultaba atractivo: cualquier cliente habitual de la compañía podría incluir en su móvil los pagos móviles gracias a una aplicación y servicio creados por 7-Eleven: 7pay. Esta manera de pagar entró en vigor el 1 de julio. Y finalizó tres días más tarde debido a un fraude de 55 millones de yenes (unos 450 000 euros) que afectó a unas 900 personas.
7-Eleven creó una aplicación de pagos tan insegura que ni siquiera tenía doble autenticación
Tal y como reflejó la empresa en un comunicado oficial, 7pay fue víctima de un fraude que, a fuerza de desfalcos a unos 900 clientes del servicio de pagos móviles, consiguió robar casi medio millón de euros (55 millones de yenes). 7-Eleven tuvo que parar su servicio tras solo tres días de ponerlo en funcionamiento. Aún no se sabe si la empresa lo reactivará tras corregir las graves carencias de seguridad o se ha dado por vencida.
7pay se apoyaba en los códigos de barras/QR y en un sistema de acceso a las cuentas tremendamente inseguro: bastaba con conocer el número de teléfono, la fecha de nacimiento y la dirección para tener acceso a los pagos del usuario. Además, en el caso de que el cliente no hubiese añadido su fecha de nacimiento a los datos de registro, el sistema siempre utilizaba la misma: 1 de enero de 2019. Estos inconcebibles errores de seguridad se completaban con la ausencia de doble autenticación: los ladrones podían pagar sin que el usuario tuviese que autorizar la transacción. Sí se encontraban con la comunicación de los gastos, estupefacción mediante.
Como confirmaron medios japoneses como Nikkei, la policía del país detuvo el pasado jueves 4 de julio a dos ciudadanos chinos como sospechosos del fraude. Además, constataron que recibieron las instrucciones a través de la aplicación WeChat, por lo que sospechan que detrás de los robos se encuentra una organización criminal china.
Hechos como este nos ponen en alerta ante los fraudes y los robos electrónicos. Utiliza siempre la doble autenticación, comprueba los gastos y paga solo mediante medios 100 % seguros. Los pagos por NFC utilizando la app de tu banco, Google Pay o Samsung Pay son totalmente fiables.