Les transaccions electròniques faciliten la vida. Des de fa temps, els diners en efectiu no han estat necessaris per executar la majoria de les compres i altres tipus de pagaments i acords financers. Tot i això, malgrat que són més les meravelles que podem fer amb aquestes que els perills que les aguaiten, cal cuidar-se de robatoris i estafes, igual que d'apps i plataformes de pagament insegures, doncs, així com poden hackejar diversos sistemes, és possible que ens deixin en fallida si accedeixen a algunes d'aquestes que fem servir.
7-Eleven Japan és una cadena de botigues que s'ha popularitzat molt al Japó. De fet, és la segona més important del país asiàtic. Aquesta va llançar una aplicació de pagaments fa només uns dies, per tal de facilitar les compres dels clients. Malauradament, l'app era portadora de fortes falles de seguretat: va estar totalment vulnerable a malintencionats que buscaven robar els diners de la plataforma i, per tant, dels seus clients.
7pay, l'aplicació de pagaments que ni tan sols oferia doble autenticació
7pay va ser una app ideada per fer pagaments que es va llançar el passat 1 de juliol i que, en essència, funcionava com qualsevol cartera o moneder electrònic. Aquesta permetia als clients escanejar un codi de barres o QR amb l'app i carregar una targeta de crèdit o dèbit vinculada per fer el pagament del producte, de manera fàcil i ràpida. Però una cosa dolenta va passar al dia següent d'haver-se llançat, i és que un usuari es va adonar d'una operació que no va fer. Com a conseqüència, se li van descomptar els diners de l'aplicació i, gràcies a això, es van queixar amb la cadena de botigues. A partir d'allà, va començar la fi d'aquesta.
Però com no accedir al compte de qualsevol persona que va fer servir l'app de 7-Eleven, si amb prou feines es necessitava la data de naixement de l'usuari, el correu electrònic i el número de telèfon? Ja tenint aquestes dades, el pirata informàtic simplement havia de sol·licitar el restabliment de la contrasenya per obtenir-ne una de nova en un altre correu electrònic i així accedir als pagaments del client.
El que encara és pitjor: si el lladre no coneixia la data de naixement de la persona, simplement havia de posar com a data l'1 de gener de 1999, doncs és la que estava establerta per defecte per a qualsevol usuari si aquest no registrava la seva en un primer moment.
Al voltant de 900 clients i usuaris de l'app de pagaments 7pay van ser saquejats; a aquests li van arrabassar, en total, prop de 55 milions de iens, que és el mateix dir que els van treure al voltant de 450 mil euros o 500 mil dòlars, xifres gens menyspreables.
Per completar el mal desenvolupament del conte, una altra falla de seguretat que li va permetre als atracadors sense armes aconseguir buidar els comptes de laplicació va ser la absència d'un sistema d'autenticació de dues passes. Aquest és necessari per assegurar i blindar comptes, com ara de correu, per exemple, o de processadors de pagaments com Paypal, Neteller, Skrill i parell de comptar.
Botiga de 7-Eleven Japan | AFP
A causa de tot això, abans que arribés als tres dies de ser llançada, l'aplicació es va cancel·lar, el que va resultar en una decepció total, la veritat. Però la cosa no s'acabarà malament, després de tot. Els clients afectats pel massiu robatori seran compensats, segons la companyia. Unit a això, es crearà una línia de suport per a aquests, per atendre'ls com es mereixen.
Pel costat de la justícia, dos subjectes xinesos que semblen estar implicats en el robatori massiu van haver capturat. Aquests han intentat manejar un dels comptes hackejats i possiblement estiguin vinculats a una criminal xarxa xinesa coneguda per fer servir identitats robades en línia, ja que, mitjançant l'app de missatgeria instantània xinesa WeChat, van rebre instruccions provinents de la Xina.
Aquest lamentable desenvolupament es podia predir, de certa manera. De fet, un membre del Ministeri d'Economia, Comerç i Indústria del Japó va dir a la companyia que necessitava reforçar-ne la seguretat i que no seguia les pautes de seguretat, d'acord amb el que va donar a conèixer el diari Japan Times. No és una cosa que sorprengui, la veritat. Cal tenir en compte que estem en un món on la seguretat informàtica sempre estarà en risc de ser vulnerada, i més encara si es tracta de diners.