کلاهبرداری علیه کلاهبرداری: چه کسی مسئول جرایم سایبری است (کتارامان سوامیناتان)

ما مثال زیر را از یک جرایم سایبری در نظر گرفتیم
چرا دستگیر کردن مجرمان سایبری سخت است؟

جو از پرداخت دیجیتالی برای خرید چیزی از جین استفاده می کند و چیزی را که سفارش داده است دریافت نمی کند.

در این زمینه، پرداخت دیجیتال هر نوع RTP A2A مانند UPI (هند)، FPS (بریتانیا) یا Zelle (ایالات متحده آمریکا) است.

(برای افراد ناآشنا، A2A RTP مخفف Account-to-Account Real Time Payment است، که در آن پول از حساب بانکی فرستنده به حساب بانکی گیرنده در زمان نزدیک می رود.)

سپس دیدیم که چرا دستگیر کردن مجرم سایبری سخت است.

در این بخش دوم به بررسی چه کسانی در جرایم سایبری می پردازیم.

----

جرایم سایبری فراتر از ماهیت ناشناس پول نقد و ماهیت غیر ناشناس پرداخت های دیجیتال است. به این دلیل است که:

• تراکنش های نقدی نمی توانند از راه دور انجام شوند. بنابراین، جو باید شخصاً با جین ملاقات کند تا پول نقد را به او تحویل دهد. در حالی که پول نقد یک MOP ناشناس است، جو هویت جین را می داند. علاوه بر این، اگر ملاقات در یک مکان عمومی اتفاق بیفتد، جین در بسیاری از آنها اسیر می شود
  تغذیه دوربین مدار بسته
• پرداخت دیجیتال واسطه های زیادی مانند Payor Bank، Payee Bank، Scheme Operator و غیره را معرفی می کند. در حالی که این نهادها از قانون پیروی می کنند، اینطور نیست که قوانین مربوط به این کلاهبرداری خاص تنها قوانینی باشد که بر اساس آنها اداره می شود.

همانطور که می بینیم، در زمینه جرایم سایبری، پول نقد آنقدرها هم ناشناس نیست، و ماهیت غیر ناشناس پرداخت های دیجیتال در حل جرایم سایبری انجام شده از طریق A2A RTP چندان مفید نیست.

----

در حالی که به جین اشاره می‌کردم، پیشوند عبارت «کلاهبردار» را با «ادعا شده» گذاشتم. این به دلایل زیر است:

1. در هر کشور شهروندی، جین تا زمانی که توسط دادگاه محاکمه و مجرم شناخته نشود، بی گناه است.
2. چه تضمینی وجود دارد که قربانی ادعایی جو حقیقت را می گوید؟ مشتری را تصور کنید که برای کاری که برای او انجام داده اید به شما پول می دهد، سپس دچار ناهماهنگی شناختی می شود / پشیمان خریداران می شود، به پلیس سایبری مراجعه می کند و شکایت کلاهبرداری علیه شما ارائه می کند؟ اراده
   شما به راحتی از پول جدا می شوید؟ (در پرداخت با کارت اعتباری، این را می‌توان «تقلب شخص اول» نامید، اما به دلایلی که به زودی خواهیم دید، این اصطلاح در A2A RTP وجود ندارد.)

----

دزد بدیهی است که برای جرایم سایبری مقصر است. اما، همانطور که قبلا دیدیم، گرفتن او آسان نیست.

بنابراین طبیعت انسان است - و اصل بنیانگذار به اصطلاح
“مست زیر چراغ چراغ” مقررات - چسباندن آن به شخص دیگری که می تواند به راحتی دستگیر شود.

در هند، با خشم در رسانه های اجتماعی، پسر شلاق زن حیوان خانگی بانک Payee است. مردم می خواهند بانک جین را مسئول بدانند به این دلیل که علیرغم انجام KYC، حسابی به نام کلاهبردار ادعایی باز کرده است. به نظر می رسد آنها فرض می کنند که KYC است
گواهی شخصیت اما اینطور نیست. تا زمانی که اسناد KYC لازم را ارائه می کنید، بانک هیچ تعهدی برای بررسی شخصیت شما قبل از افتتاح حساب به نام شما ندارد (نه مشاوره حقوقی).

در واقع، بانک‌ها حتی به مجرمان محکوم هم وام می‌دهند و نمی‌توان انتظار داشت که یک حساب بانکی اولیه را به مجرمی مانند جین رد کنند (نه مشاوره حقوقی).

در بریتانیا، به دلیل پوپولیسم (IMO)، تنظیم‌کننده به بانک‌های (پرداخت‌کننده) دستور داد تا تمام قربانیان را جبران کنند. بانک ها جواب منفی دادند و 90 درصد مطالبات را رد کردند. در اوج هیستری، رگولاتور سیستم پرداخت می خواست این موضوع را امنیت ملی بنامد.
الان اوضاع سرد شده است.

در ایالات متحده آمریکا، پرداخت کننده در برابر سرقت سایبری به حال خود رها می شود.

منطق "مست زیر لامپ پست" در مورد جرایم سایبری شکسته می شود زیرا شامل تعدادی از طرفین غیر از بانک ها می شود، مانند شرکت Telecom که اتصال تلفن همراه را به کلاهبردار ادعایی ارائه می دهد، شرکت برقی که برق را تامین می کند.
که کلاهبردار ادعایی گوشی خود را با آن شارژ کرد و غیره.

بدیهی است که نمی توان هیچ یک از آنها را مقصر دانست.

به همین ترتیب، مسئولیت پذیر دانستن بانک ها نیز منطقی نیست.

من می‌دانم که بانک‌ها، اپراتورهای انتقال پول و بسیاری از مؤسسات مالی دیگر طبق قانون در بسیاری از حوزه‌های قضایی موظف هستند پرداخت‌های مربوط به تروریسم را مسدود کنند و گزارش فعالیت مشکوک (SAR) / گزارش تراکنش مشکوک (STR) را برای تروریسم ارائه کنند.
تراکنش های مرتبط. آنها این مسئولیت را با استفاده از نرم افزار غربالگری تحریم ها و پایگاه های داده FATF انجام می دهند. اما من هیچ راهی برای آنها نمی بینم که انتقال وجوه مربوط به انواع جرایم از جمله کلاهبرداری برنامه های کاربردی را مسدود کنند.

ای کاش راه دلپذیرتری برای قرار دادن آن وجود داشت، اما پرداخت کننده به ناچار تنها فردی است که قوطی را برای سرقت سایبری انجام شده از طریق A2A RTP در دست دارد. حداقل تا زمانی که پلیس دریافت کننده را دستگیر کند و پس از طی مراحل قانونی، پول را از او پس بگیرد.

زِل این نکته را به صراحت بیان می کند. شماره 1 A2A RTP ایالات متحده از قبل به مردم هشدار می دهد که از Zelle برای پرداخت به افرادی که نمی شناسند یا به آنها اعتماد ندارند استفاده نکنند. مصرف کنندگان فقط باید از Zelle® برای ارسال و دریافت پول با دوستان، خانواده و مشاغلی که می شناسند استفاده کنند
اعتماد (منبع) "

Zelle همچنین تمایز واضحی بین آنها قائل است تقلب و
کلاهبرداری.

• کلاهبرداری یک پرداخت غیرمجاز است یعنی زمانی که شخصی شناسنامه / اطلاعات بانکی / اطلاعات کارت اعتباری شما را دزدیده و بدون اجازه شما پرداختی انجام داده است.
• کلاهبرداری یک پرداخت مجاز است یعنی زمانی که Scammee پرداخت را انجام داده است اما به شخص اشتباه یا برای هدف اشتباه یا هر دو.

در حالی که جو ممکن است از نظر فنی احساس کلاهبرداری کند هیچ تقلبی وجود ندارد - این یک کلاهبرداری است.

Zelle به وضوح اشاره می کند که پرداخت کننده ممکن است نتواند پول خود را در صورت کلاهبرداری پس بگیرد.

در حالی که نیویورک تایمز اخیراً تلاش می کند آن را به بانک ها بچسباند
مقاله، نظر زیر را مناسب یافتم:

«زل پول نقد است. اگر پول نقد خود را به یک کلاهبردار تحویل دهید، مشکل شماست. از کاربران کمتر احمق انتظار نداشته باشید که با انداختن تقصیر به گردن بانک‌ها، مشتریان مسئول و سهامداران آن‌ها، به اشتباهات شما یارانه بدهند. وقتی ارسال را می زنید،
شما پول نقد را آزاد کرده اید. همین است. به همین دلیل است که شما باید دو بار انتخاب کنید. اگر برای مدیریت امور مالی خود به خودتان اعتماد ندارید، کمک بگیرید.»

هر چند ممکن است خشن به نظر برسد، قبول نکردن این احساس سخت است.

0.02 دلار ناخواسته من به سایر تنظیم کننده ها و اپراتورهای طرح:

از کتاب بازی Zelle استفاده کنید تا مشخص کنید که پرداخت کننده مالک کلاهبرداری های A2A RTP است.

استثناء موارد فوق، تعداد کمی از بانک های پرداخت کننده مانند بانک لویدز هستند که تقریباً تمام مشتریان خود را که از کلاهبرداری APP رنج می برند، بازپرداخت می کنند.

----

اگر جو پرداخت فوق را با کارت اعتباری انجام می داد، به راحتی پول خود را پس می گرفت.

کارت اعتباری طیف وسیعی از حفاظت را برای مصرف کنندگان فراهم می کند:

• تقلب یا پرداخت غیرمجاز: شخص دیگری از کارت اعتباری من برای خرید برای خود استفاده می کند.
• کلاهبرداری یا پرداخت مجاز: من از کارت اعتباری خود برای خرید استفاده می کنم. من محصول را دریافت نمی کنم
• کمبود خدمات: من از کارت اعتباری خود برای خرید استفاده می کنم. من محصول را دریافت می کنم. اما آن طور که تبلیغ می شود کار نمی کند.

طبق قوانین شبکه کارت اعتباری، زمانی که جو پس از اینکه متوجه کلاهبرداری شده است با بانک خود تماس می گیرد، بانک او باید هزینه او را معکوس کند، در انتظار بازپرداخت وجه / بررسی اختلاف. در برخی از حوزه های قضایی (مثلا ایالات متحده آمریکا)، این فرآیند نسبتاً یکپارچه است،
و جو با یک تماس پولش را پس خواهد گرفت. در برخی دیگر (مثلاً هند)، که از 2FA برای پرداخت با کارت اعتباری استفاده می کنند، بانک به دارنده کارت اعتباری پاسخ می دهد و می گوید "فقط شما PIN / OTP را می دانید، بنابراین فقط باید پرداخت را انجام داده باشید". با این حال، حتی
در این بازارها، جو در نهایت پول خود را پس می گیرد، فقط تلاش بیشتری نسبت به یک تماس می طلبد.

بهترین راه برای محافظت از مشتریان در برابر کلاهبرداری و کلاهبرداری، پرداخت با کارت اعتباری است.

اگر به هر دلیلی این امکان وجود ندارد، مصرف‌کنندگان باید هنگام شروع پرداخت با UPI، FPS، Zelle یا هر A2A RTP دیگر احتیاط کنند. همانطور که دیدیم، هنگامی که از حساب بانکی خود با یک A2A RTP پول ارسال می کنید، بسیار دشوار است.
برای پس گرفتن آن ایمن بودن بهتر از متاسف بودن و همه اینها…

----

افراد عادی ممکن است به دنبال روش پرداخت A2A RTP باشند تا از همان درجه حفاظت از کلاهبرداری و کلاهبرداری مانند کارت اعتباری پشتیبانی کند. اما این مانند انتظار است که یک ماروتی 800 یک BMW باشد.

همانطور که در یک پست بعدی توضیح خواهم داد، محافظت از کلاهبرداری / کلاهبرداری یک ویژگی در کارت اعتباری است اما یک اشکال در A2A است. متأسفانه برای کاربران A2A RTP، رفع اشکال بدون بیگانه کردن بازرگانان و تهدید وجود روش پرداخت آسان نیست.
خود.