Lo intentó de nuevo y recibió otro SMS con un OTP. Esta vez, logró agregar su tarjeta a la aplicación.
El 21 de diciembre, recibió notificaciones de que se habían realizado dos transacciones en su tarjeta de crédito, ascendiendo a 1.035 €. También descubrió que dos transacciones, por un total de 237 €, se realizaron el 18 de diciembre.
Regresó para verificar y se dio cuenta de que el primer OTP fue para agregar su tarjeta a Google Pay.
Otra víctima, que quería ser conocida solo como Larry, describió una experiencia similar.
Vinculó su tarjeta de crédito POSB con Koufu Eat el 25 de noviembre y recibió un OTP para agregar su tarjeta a Google Pay. Pensando que el mensaje era para agregar su tarjeta a la aplicación, la acumuló.
Al igual que el Sr. Teh, su primer intento no tuvo éxito, pero su tarjeta se agregó en su segundo intento.
El 7 de diciembre, se le notificó que se realizó una transacción de € 1,480 en su tarjeta.
Una víctima, que quería ser conocida solo por su primer nombre, Celine, dijo que había intentado agregar la tarjeta de débito de su esposo a la aplicación.
Cuando su esposo recibió la notificación de OTP, leyó los seis dígitos a Celine.
La aplicación seguía colgando cada vez que acumulaba el OTP. Finalmente se rindió y no agregó la tarjeta.
Sin embargo, aproximadamente a las 2 de la mañana del 21 de diciembre, su esposo fue notificado que su tarjeta había sido acusada de unos € 500 sin su autorización.
Más tarde, la pareja descubrió que el mensaje OTP que habían sido enviados mientras intentaban usar su tarjeta en Koufu Eat también había sido para agregar su tarjeta a Google Pay.
El incidente se produjo como un grosero shock para Celine.
«Ambos estamos a mediados de los 30 … somos muy expertos», dijo. «Las posibilidades de que nos estafamos es como un mínimo».
«Pero aparentemente todavía sucedió porque realmente no leemos los mensajes cuidadosamente».
Las tres víctimas hicieron informes policiales después de las transacciones fraudulentas.
Koufu le dijo a CNA que su aplicación no está vinculada a los modos de pago de la billetera electrónica, como Google Pay o Apple Pay.
También dijo que Koufu Eat no almacena ninguno de los detalles de la tarjeta de crédito de sus clientes, ya que su pasarela de pago es ENET.
Una vez que los clientes revisan sus pedidos en la aplicación, están dirigidos a la pasarela de pago de ENETS para procesar el pago.
Nets dijo que su investigación mostró que las transacciones fraudulentas reportadas no fueron procesadas por ENET.
La pasarela de pago está certificada de acuerdo con las últimas pautas de la industria, agregó.
La información que pasa por la pasarela de pago está encriptada y la información de la tarjeta de crédito se tokenize, dijo el portavoz de ENET, y agregó que no almacena las credenciales del valor de verificación de la tarjeta (CVV) de ninguna forma.
“El caso está ahora bajo investigación. Continuaremos extendiendo nuestro apoyo a la fuerza policial de Singapur según sea necesario ”, dijo Nets.
Ninguna de las víctimas ha podido recuperar su dinero. Cuando se acercaron a DBS, el banco explicó que no podía retener o renunciar a las transacciones.
Según Celine y el Sr. Teh, se les dijo que desde que se colocaron en el OTP, habían autorizado agregar su tarjeta a Google Pay y estas transacciones se consideraron legítimas.
Se le dijo al Sr. Teh que la transacción estaba clasificada como asegurada y siguió siendo la responsabilidad del titular de la tarjeta, pero la policía puede recomendar un «acuerdo especial» al banco para su consideración.
En respuesta a las consultas de CNA, DBS dijo el martes que está al tanto de informes recientes de transacciones no autorizadas en las tarjetas de sus clientes después de agregarlas a la aplicación Koufu.
«WHan estado trabajando estrechamente con Koufu y la policía para investigar este asunto a fondo «, dijo el banco.
DBS dijo que las investigaciones indican que no ha habido «ningún compromiso» para sus plataformas de pago y tarjeta y que siguen siendo seguros.
«En cambio, los clientes afectados habían autorizado la adición de su tarjeta a una billetera de pago de Google de terceros desconocida. Cuando se agrega una tarjeta a una billetera móvil, es similar a tener la tarjeta a mano «, dijo el banco.
«Por esta razón, los pagos de tarjeta posteriores realizados a través de la billetera móvil no se pueden disputar. Hemos estado en contacto con los clientes afectados para brindar apoyo y asistencia «.
Alentó a los clientes a permanecer atentos y a informarlos a su línea directa de informes de fraude las 24 horas en 1800 339 6963 Si están dentro de Singapur o en +65 6339 6963 del extranjero.
«También recomendamos activar alertas de notificación de transacciones para mantenerse informados de toda la actividad de la tarjeta y monitorear regularmente los pagos por cualquier transacción sospechosa», dijo DBS.
