Tomamos el siguiente ejemplo de un ciberdelito en
¿Por qué es difícil atrapar a los ciberdelincuentes?
Joe usa un pago digital para comprarle algo a Jane y no recibe lo que pidió.
En este contexto, el pago digital es cualquier RTP A2A como UPI (India), FPS (Reino Unido) o Zelle (EE. UU.).
(Para los no iniciados, A2A RTP significa pago en tiempo real de cuenta a cuenta, donde el dinero va de la cuenta bancaria del remitente a la cuenta bancaria del receptor casi en tiempo real).
Luego vimos por qué era difícil atrapar al ciberdelincuente.
En esta segunda parte, examinaremos quiénes son los responsables de los delitos cibernéticos.
----
El ciberdelito va más allá de la naturaleza anónima del efectivo y la naturaleza no anónima de los pagos digitales. Eso es porque:
- Las transacciones en efectivo no pueden realizarse de forma remota. Entonces, Joe necesita conocer a Jane en persona para entregarle el efectivo. Si bien el efectivo es un MOP anónimo, Joe conoce la identidad de Jane. Además, si el encuentro ocurre en un lugar público, Jane es captada en muchos
Fuentes de circuito cerrado de televisión. - El pago digital presenta muchos intermediarios, como el banco pagador, el banco del beneficiario, el operador del esquema, etc. Si bien estas entidades siguen la ley, no es que las leyes relacionadas con esta estafa específica sean las únicas leyes por las que se rigen.
Como podemos ver, en el contexto del delito cibernético, el efectivo no es tan anónimo, y la naturaleza no anónima de los pagos digitales no es tan útil para resolver los delitos cibernéticos realizados a través de un RTP A2A.
----
Al referirme a Jane, antepuse el término "estafador" con "presunto". Eso es debido a las siguientes razones:
- En cualquier nación civilizada, Jane es inocente hasta que sea juzgada y declarada culpable por un tribunal de justicia.
- ¿Cuál es la garantía de que la presunta víctima Joe está diciendo la verdad? Imagínese un cliente que le paga por el trabajo que ha hecho para él, luego desarrolla disonancia cognitiva/remordimiento del comprador, se acerca a la policía cibernética y presenta una denuncia por fraude en su contra. Voluntad
te separas del dinero facilmente?? (En un pago con tarjeta de crédito, esto se llamaría "fraude de primera parte" pero, por razones que veremos en breve, ese término no existe en A2A RTP).
----
El ladrón obviamente es culpable de ciberdelincuencia. Pero, como vimos antes, no es fácil atraparla.
Ergo, es la naturaleza humana, y el principio fundamental de la llamada
“borracho bajo el poste de la luz” regulación: pegarlo a otra persona que pueda ser atrapada fácilmente.
En India, tras la indignación en las redes sociales, el chivo expiatorio favorito es el Payee Bank. La gente quiere responsabilizar al banco de Jane porque abrió una cuenta a nombre del presunto estafador a pesar de hacer KYC. Parecen asumir que KYC es
certificación de carácter. Pero no lo es. Siempre que presente los documentos KYC necesarios, un banco no tiene la obligación de examinar su carácter antes de abrir una cuenta a su nombre (no es asesoramiento legal).
De hecho, los bancos otorgan préstamos incluso a delincuentes convictos y no se puede esperar que nieguen una cuenta bancaria básica a un presunto delincuente como Jane (no es asesoramiento legal).
En el Reino Unido, en un ataque de populismo (OMI), el regulador ordenó a los bancos (pagadores) que reembolsaran a todas las víctimas. Los bancos dijeron que no y rechazaron el 90% de las reclamaciones. En el punto álgido de la histeria, el regulador del sistema de pagos quiso llamar a esto un asunto de seguridad nacional.
Las cosas se han enfriado ahora.
En EE. UU., se deja al pagador a su suerte contra el robo cibernético.
La lógica de "borracho bajo el poste de luz" se rompe en el caso del delito cibernético porque involucra a varias partes además de los bancos, como la compañía de telecomunicaciones que proporciona conectividad móvil al presunto estafador, la compañía de electricidad que proporciona electricidad.
con el que la Presunta Estafadora cargó su teléfono, y así sucesivamente.
Obviamente, no es posible culpar a ninguno de ellos.
Del mismo modo, tampoco tiene sentido responsabilizar a los bancos.
Soy consciente de que los bancos, los operadores de transferencia de dinero y muchas otras instituciones financieras están obligadas por ley en muchas jurisdicciones a bloquear los pagos relacionados con el terrorismo y presentar un Informe de actividad sospechosa (SAR) / Informe de transacción sospechosa (STR) por terrorismo.
Transacciones Relacionadas. Cumplen con esa responsabilidad mediante el uso de software de detección de sanciones y bases de datos del GAFI. Pero no veo forma de que bloqueen las transferencias de fondos relacionadas con todo tipo de delitos, incluidas las estafas de aplicaciones.
Ojalá hubiera una forma más agradable de decirlo, pero el pagador es inevitablemente la única persona que queda con la lata de un robo cibernético realizado a través de A2A RTP. Al menos hasta que la policía atrape al beneficiario y le recupere el dinero después del debido proceso legal.
“Zelle hace explícito este punto. El RTP A1A n.º 2 de EE. UU. advierte a las personas por adelantado que no utilicen Zelle para realizar pagos a personas que no conocen o en las que no confían. Los consumidores solo deben usar Zelle® para enviar y recibir dinero con amigos, familiares y empresas que conocen y
confianza (Fuente) "
Zelle también hace una clara distinción entre Fraude y
Estafa.
- El fraude es un pago no autorizado, es decir, cuando alguien ha robado su identificación/credenciales bancarias/información de tarjeta de crédito y ha realizado un pago sin su autorización.
- Estafa es pago autorizado, es decir, cuando el estafador ha realizado el pago pero a la persona equivocada o para el propósito equivocado o ambos.
Si bien Joe puede sentirse defraudado, técnicamente no hay fraude, es una estafa.
Zelle menciona claramente que es posible que el pagador no pueda recuperar su dinero en el caso de una estafa.
Mientras que el New York Times hace un intento poco convincente de apegarse a los bancos en un reciente
artículo, encontré el siguiente comentario apto:
“Zelle es efectivo. Si entrega su dinero en efectivo a un estafador, es su problema. No espere que los usuarios menos insensatos subvencionen sus errores de manera efectiva poniendo la culpa en los bancos, sus clientes responsables y sus accionistas. Cuando presionas enviar,
ha liberado el efectivo. Eso es eso. Es por eso que tienes que elegir DOS VECES. Si no confía en usted mismo para manejar sus finanzas, busque ayuda”.
Por duro que parezca, es difícil no estar de acuerdo con este sentimiento.
Mis $0.02 no solicitados a otros reguladores y operadores de esquemas:
Use el libro de jugadas de Zelle para dejar en claro que el pagador es dueño de las estafas RTP A2A.
La excepción a lo anterior son algunos bancos pagadores como Lloyds Bank, que reembolsan a casi todos sus clientes que sufren de APP Scam.
----
Si Joe hubiera hecho el pago anterior con una tarjeta de crédito, recuperaría su dinero con bastante facilidad.
La tarjeta de crédito proporciona una amplia gama de protección para los consumidores:
- Fraude, también conocido como Pago no autorizado: Alguien más usa mi tarjeta de crédito para hacer compras por sí mismo.
- Estafa, también conocida como pago autorizado: utilizo mi tarjeta de crédito para realizar una compra. no me llega el producto.
- Deficiencia de Servicio: Uso mi tarjeta de crédito para hacer una compra. consigo el producto. Pero no funciona como se anuncia.
De acuerdo con las reglas de la red de tarjetas de crédito, cuando Joe se comunica con su banco después de darse cuenta de que ha sido estafado, su banco debe revertir su cargo, en espera de una investigación de devolución de cargo/disputa. En algunas jurisdicciones (por ejemplo, EE. UU.), el proceso es bastante fluido,
y Joe recuperará su dinero con una sola llamada. En algunos otros (p. ej., India), que usan 2FA para pagos con tarjeta de crédito, el banco rechazará al titular de la tarjeta de crédito, diciendo "solo usted conoce el PIN / OTP, por lo que solo debe haber realizado el pago". Sin embargo, incluso
en estos mercados, Joe finalmente recuperará su dinero, solo que requerirá más esfuerzo que una sola llamada.
La mejor manera para que los consumidores se protejan de estafas y fraudes es pagar con tarjeta de crédito.
Si eso no es posible por cualquier motivo, los consumidores deben extremar las precauciones al iniciar un pago con UPI, FPS, Zelle o cualquier otro RTP A2A. Como hemos visto, una vez que envía dinero desde su cuenta bancaria con un RTP A2A, es extremadamente difícil
para recuperarlo Más vale prevenir que curar, y todo eso…
----
El hombre común podría desear un método de pago A2A RTP para respaldar el mismo grado de protección contra estafas y fraudes que la tarjeta de crédito. Pero eso es como esperar que un Maruti 800 sea un BMW.
Como explicaré en una publicación posterior, la protección contra estafas/fraudes es una característica de la tarjeta de crédito pero un error en A2A. Desafortunadamente para los usuarios de A2A RTP, no es fácil corregir el error sin alienar a los comerciantes y amenazar la existencia misma del método de pago.
misma.
- hormiga financiera
- blockchain
- conferencia blockchain fintech
- carillón fintech
- coinbase
- Coingenius
- criptoconferencia fintech
- Fintech
- aplicación fintech
- innovación fintech
- fintextra
- OpenSea
- PayPal
- Paytech
- pago
- Platón
- platón ai
- Inteligencia de datos de Platón
- PlatónDatos
- juego de platos
- maquinilla de afeitar
- revoluc
- Ripple
- tecnología financiera cuadrada
- raya
- fintech tencent
- xero
- zephyrnet
