Reemplazar un QR por uno fraudulento, el simple método de robo que usan los delicuentes en China

Los códigos QR pueden tener escaso uso en los usuarios particulares de muchos países, a pesar de que las empresas, como las transportistas, les sacan gran partido. Pero no es ese precisamente el caso de China, donde los QR están muy presentes en la vida diaria de los usuarios, ya sea para sustituir a las tarjetas de visita y sobre todo para efectuar pagos con el móvil.

El uso de los QR como vía para pagar con el móvil ha sido impulsado por dos grandes empresas como son Alibaba y Tencent, a través de los sistemas de pago de Alipay y WeChat. Son millones los usuarios de ambas soluciones pero no por su importante adopción el sistema es seguro. Y es que de hecho recientemente se han dado multitud de robos digitales de dinero mediante un método muy sencillo: reemplazar los QR originales de los servicios.

14 millones de euros han sido robados de usuarios de la ciudad del sur de China Guangzhou con un método muy sencillo y complicado de detectar. Allí es habitual que diversos servicios (como alquileres de bicicletas) o tiendas cuentan con QR que al ser escaneados dirigen a una plataforma de pago (Alipay o WeChat Pay entre otros) para abonar la cuenta.

La técnica para robar a los usuarios utilizada por los delincuentes ha sido tan simple como reemplazar las etiquetas con el QR original de la empresa con etiquetas propias que simulan las anteriores pero que hacen que el dinero acabe en sus manos. Y el principal problema es que no hay manera de diferenciar la etiqueta correcta de una fraudulenta, por lo que no han sido precisamente pocos los usuarios que han caído en la trampa.

La nula seguridad de los QR

Los códigos QR permiten de una manera muy rápida dirigir al usuario que lo escanea a una web o aplicación y son tremendamente sencillos de generar. El problema es que al igual que su creación y escaneo es sencillo y rápido su seguridad también es nula, dejando indefensos a los usuarios frente a posibles usos fraudulentos, como el que contábamos anteriormente.

El Banco Central chino ya puso en entredicho la seguridad de los QR y Alipay ha lanzado una web para detectar códigos fraudulentos

De hecho, en 2014 el Banco Central de China ya detuvo temporalmente el uso de tarjetas con códigos QR, preocupado por la seguridad. Para intentar atajar los problemas de los QR Alipay ha lanzado una web para que usuarios escaneen QR sospechosos en busca de posibles usos indebidos, aunque son los usuarios los últimos responsables de tomar precauciones ante las existentes amenazas.

Imagen de portada | hoshner sigmaniax
En Xataka Móvil | Por qué WeChat es el fenómeno más impresionante en móvil del mundo actualmente

Ver todos los comentarios en https://www.xatakamovil.com

VER 5 Comentarios

Portada de Xataka Móvil