Chiny: fala kradzieży z wykorzystaniem systemów mobilnej płatności

Fala kradzieży z użyciem fałszywych kodów QR w Chinach budzi obawy co do bezpieczeństwa szybkich transakcji telefonami komórkowymi. Wykorzystując popularne systemy mobilnych płatności, nowocześni kieszonkowcy ukradli tam już równowartość setek tysięcy złotych.

(fot. leungchopan / YAY Foto)

Gwałtowny rozwój technologii transakcji mobilnych sprawia, że idea społeczeństwa bezgotówkowego powoli staje się w Chinach rzeczywistością. Jeszcze rok temu telefonem można było zapłacić tylko w sklepach należących do dużych sieci. Teraz kody QR można znaleźć w prawie każdym osiedlowym sklepie. Wystarczy je zeskanować, by uregulować rachunek.

Popularność tej metody płatności zaczęli na dużą skalę wykorzystywać chińscy przestępcy, którzy podmieniają oryginalne kody QR na własne i w ten sposób wyłudzają pieniądze od nieświadomych klientów. Fałszywe kody QR mogą również zarażać telefony wirusami, które następnie wykradają poufne informacje, na przykład hasła dostępu do mobilnych portfeli czy bankowości elektronicznej.

W grudniu lokalna prasa opisała sprawę dwóch mężczyzn, którzy naklejali spreparowane przez siebie kody QR na ladach małych barów i kawiarni. Ich ofiarami padło ponad 300 punktów handlowych, a wyłudzona od ich klientów suma sięga 900 tys. juanów (ponad pół miliona zł).

Oszuści podmieniają również kody QR na rowerach należących do systemów bike-sharing, tak by użytkownicy przelewali kaucję za korzystanie z jednośladów na ich konta zamiast na rachunki firm rowerowych. Chińska prasa opisywała również przypadki umieszczania w drzwiach mieszkań fałszywych rachunków za wodę opatrzonych kodami do szybkiego przelewu.

Obecnie ponad 23 proc. wirusów i trojanów transmitowanych jest przez kody QR. Poziom trudności wykonania kodów QR jest tak niski, że oszuści mogą z łatwością umieszczać w nich złośliwe oprogramowanie - powiedział ekspert ds. technologii Liu Qingfeng, który tłumaczył niedawno parlamentarzystom zagrożenia związane z mobilnymi płatnościami.

Z drugiej strony konsumenci nie są w stanie zweryfikować autentyczności kodu QR, patrząc na niego i dlatego mogą padać ofiarami oszustw, jeśli przestępcy nakleją fałszywy kod na oryginalny - dodał Liu, apelując o wprowadzenie regulacji chroniących użytkowników przed oszustwami.

Dwuwymiarowe kody QR (z ang. quick response - szybka odpowiedź) zostały opracowane w 1994 roku przez japońską firmę motoryzacyjną Denso Wave. Początkowo wykorzystywane były do śledzenia części samochodowych w procesie produkcji.

Z Kantonu Andrzej Borowiak

anb/ lm/

Źródło: PAP

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 2 ~bolek

Czyli jeśli dobrze zrozumiałem, to próbuje się na siłę wciskać nam jako nową technologię sprzed ponad 20 lat... Nieźle. Ile to czytam przez ostatnie lata o coraz to nowszych pomysłach np. banków, jak chcą "ułatwić" mi płacenie/ rozstawanie się z moimi pieniędzmi, to za każdym razem dochodzę do wniosku, że najlepszą i w sumie bardzo wygodną formą płacenia, jaką do tej pory wymyślono, jest zwykła karta płatnicza. Żadne Bliki, NCQ, płatności mobilne czy cokolwiek innego naprawdę mnie nie przekonują, bo człowiek kompletnie traci poczucie panowania nad swoimi pieniędzmi, a poza tym wszystkie te pomysły są bardziej problematyczne w użyciu, niż wyjęcie karty i ewentualne wstukanie PIN-u, co banki zdaje się kompletnie ignorują - prostotę użycia.

Pokaż cały komentarz ! Odpowiedz
2 0 mhm

1. Dlaczego uważasz, że płatności mobilne powodują utratę „poczucia panowania nad swoimi pieniędzmi”, a kartowe nie? Wydaje się, że jest raczej przeciwnie, płacąc technologią HCE/AP otrzymujesz na swoje urządzenie informację o aktualnej płatności, łatwo też sprawdzić listę poprzednich oraz dostępne saldo. Karty wyświetlające dostępne saldo to raczej wyjątek.

2. Osobiście też jestem zwolennikiem płatności zbliżeniowych, ale zauważ, że tak nie możemy płacić w domu — choćby za prąd czy wodę (z wodociągów). W takim przypadku mogą się przydać apki banków (lub firm obsługujących płatności), które potrafią wczytać kod paskowy lub QR (a niektóre nawet tekst) z formularza przelewu otrzymanego z rachunkiem. Rzecz w tym, że takie polskie apki wyświetlają wczytane dane (nazwa odbiorcy, numer konta, tytuł płatności) — dlatego dziwi mnie, że w Chinach „konsumenci nie są w stanie zweryfikować autentyczności kodu QR” — może tam to jakoś gorzej działa... W Polsce najłatwiej byłoby podmienić numer konta, zachowując oryginalne dane odbiorcy i tytuł...

Pokaż cały komentarz ! Odpowiedz
0 1 ~Lis odpowiada mhm

Z weryfikowaniem kodu QR chodzi chyba o to, że wizualnie nie widać przecież, czy kod jest oryginalny, a po zeskanowaniu już po ptakach - ciągniemy wirusa.

! Odpowiedz
2 0 mhm odpowiada ~Lis

„po zeskanowaniu już po ptakach - ciągniemy wirusa”
— no właśnie przyznaję, że nie wiem, jak działają te chińskie płatności, a to jest tu kluczowe.

W Polsce chcąc opłacić rachunek z takim kodem należy uruchomić aplikację banku (albo typu Sprytny Bill) i z jej poziomu zeskanować rachunek — czego efektem na pewno nie będzie „ciągnięcie wirusa”, a wyświetlenie danych przelewu, który można zaakceptować lub odrzucić.

Przy okazji: kody QR w apkach można nie tylko skanować, ale też generować, jest to więc wygodna metoda na drobne prywatne rozliczenia, choć przelew na telefon jest jeszcze lepszy.

Pokaż cały komentarz ! Odpowiedz
0 1 ~123 odpowiada mhm

Nie ma to jak autoreklama

! Odpowiedz
Polecane
Najnowsze
Popularne

Wskaźniki makroekonomiczne

Inflacja rdr 2,6% IX 2019
PKB rdr 4,4% II kw. 2019
Stopa bezrobocia 5,2% VIII 2019
Przeciętne wynagrodzenie 5 125,26 zł VIII 2019
Produkcja przemysłowa rdr 5,6% IX 2019

Znajdź profil