Csalás kontra átverés: Ki a felelős a számítógépes bűnözésért (Ketharaman Swaminathan)

A következő példát vettük egy kiberbűnözésre
Miért nehéz elkapni a kiberbűnözőket?

Joe digitális fizetéssel vásárol valamit Jane-től, és nem azt kapja, amit rendelt.

Ebben az összefüggésben a digitális fizetés bármely A2A RTP, például UPI (India), FPS (Egyesült Királyság) vagy Zelle (USA).

(Az avatatlanok számára az A2A RTP a számlák közötti valós idejű fizetést jelenti, ahol a pénz a küldő bankszámlájáról a címzett bankszámlájára kerül közel valós időben.)

Aztán láttuk, miért nehéz elkapni a kiberbűnözőket.

Ebben a második részben megvizsgáljuk, ki a felelős a számítógépes bűnözésért.

----

A kiberbűnözés túlmutat a készpénz anonim jellegén és a digitális fizetések nem anonim jellegén. Azért mert:

• A készpénzes tranzakciók távolról nem történhetnek. Tehát Joe-nak személyesen kell találkoznia Jane-nel, hogy átadja neki a készpénzt. Míg a készpénz egy névtelen MOP, Joe tudja Jane kilétét. Ráadásul, ha a találkozó nyilvános helyen történik, Jane-t sokan elkapják
  CCTV feedek.
• A Digital Payment számos közvetítőt kínál, mint például a Payor Bank, a Payee Bank, a Scheme Operator és így tovább. Noha ezek az entitások betartják a törvényt, nem úgy tűnik, hogy az ehhez a konkrét átveréshez kapcsolódó törvények az egyedüli törvények, amelyekre vonatkoznak.

Amint látjuk, a kiberbűnözéssel összefüggésben a készpénz nem annyira anonim, és a digitális fizetések nem anonim jellege sem segít az A2A RTP-n keresztül végrehajtott kiberbűnözés megoldásában.

----

Miközben Jane-re utaltam, a „csaló” kifejezést az „állítólagos” szó elé tettem. Ez a következő okok miatt van:

1. Bármely állampolgárságú nemzetben Jane ártatlan mindaddig, amíg bíróság elé nem állítják és bűnösnek nem találják.
2. Mi a garancia arra, hogy az állítólagos áldozat, Joe igazat mond? Képzeljen el egy ügyfelet, aki fizet Önnek az Ön számára elvégzett munkáért, majd kognitív disszonanciát / a vásárlók lelkiismeret-furdalását alakítja ki, felkeresi a kiberrendőrséget, és csalás miatt feljelentést tesz Ön ellen? Akarat
   simán megválsz a pénztől?? (Hitelkártyás fizetés esetén ezt „első fél általi csalásnak” neveznék, de hamarosan látni fogjuk, hogy ez a kifejezés nem létezik az A2A RTP-ben.)

----

A tolvaj nyilvánvalóan felelős a kiberbűnözésért. De ahogy korábban láttuk, nem könnyű elkapni.

Ergo ez az emberi természet – és az alapelve az ún
“Lámpaoszlop alatt részeg” szabályozás – ráragasztani valaki másra, akit könnyen el lehet kapni.

Indiában a közösségi médiában felháborodva a kisállatkorbácsoló fiú a Payee Bank. Az emberek felelősségre akarják vonni Jane bankját azon az alapon, hogy annak ellenére nyitott számlát az állítólagos csaló nevében, hogy KYC-t csinált. Úgy tűnik, azt feltételezik, hogy a KYC az
karakter tanúsítás. De nem az. Mindaddig, amíg bemutatja a szükséges KYC-dokumentumokat, a bank nem köteles ellenőrizni a karakterét, mielőtt számlát nyitna az Ön nevében (nem jogi tanács).

Valójában a bankok még elítélt bűnözőknek is adnak kölcsönt, és nem várható el tőlük, hogy megtagadják az alapvető bankszámlát egy olyan állítólagos bűnözőtől, mint Jane (Nem jogi tanács.)

Az Egyesült Királyságban a populizmus rohamában (IMO) a szabályozó elrendelte a (fizető) bankokat, hogy térítsék meg az összes áldozatot. A bankok nemet mondtak, és a követelések 90%-át elutasították. A fizetési rendszer szabályozója a hisztéria tetőpontján ezt nemzetbiztonsági kérdésnek akarta nevezni.
Mára lehűltek a dolgok.

Az USA-ban a fizető a saját kezére van hagyva a kiberlopás ellen.

A „Lámpaoszlop alatt részeg” logika meghibásodik a kiberbűnözés esetében, mert a bankokon kívül számos más felet is érint, mint például a Telecom cég, amely mobilkapcsolatot biztosít az Alleged Scammernek, az áramszolgáltató áramszolgáltatónak.
amellyel az Állítólagos csaló feltöltötte a telefonját, és így tovább.

Nyilvánvalóan egyiküket sem lehet bűnösnek tartani.

Ugyanígy nincs értelme a bankokat felelősségre vonni sem.

Tisztában vagyok azzal, hogy a bankoknak, pénzátutalási szolgáltatóknak és sok más pénzügyi intézménynek számos joghatóságban törvény kötelezi a terrorizmussal kapcsolatos fizetések blokkolását és a gyanús tevékenység jelentésének (SAR) / gyanús tranzakciós jelentésének (STR) benyújtását.
kapcsolódó tranzakciók. Ezt a felelősséget a szankció-ellenőrző szoftver és a FATF adatbázisainak használatával teljesítik. De nem látok módot arra, hogy blokkolják a mindenféle bűncselekményhez kapcsolódó pénzátutalást, beleértve az APP csalásokat is.

Szeretném, ha lenne kellemesebb megfogalmazás, de elkerülhetetlenül a fizető az egyetlen, aki a kezében tartja az A2A RTP-n keresztül végrehajtott kiberlopás dobozát. Legalábbis addig, amíg a zsaruk el nem kapják a kedvezményezettet, és a megfelelő jogi eljárást követően visszaszerzik tőle a pénzt.

„Zelle ezt egyértelműen kifejezi. Az USA 1. számú A2A RTP-je előre figyelmezteti az embereket, hogy ne használják a Zelle-t olyan személyeknek történő kifizetésekre, akiket nem ismernek vagy akikben nem bíznak. A fogyasztók csak arra használhatják a Zelle®-t, hogy pénzt küldjenek és fogadjanak barátaikkal, családtagjaikkal és az általuk ismert és ismert vállalkozásokkal
bízni (forrás) "

Zelle is kristálytiszta különbséget tesz között Csalás és a
Átverés.

• A csalás jogosulatlan fizetés, azaz amikor valaki ellopta személyi igazolványát / banki hitelesítő adatait / hitelkártyaadatait, és az Ön engedélye nélkül fizetett.
• Az átverés Engedélyezett fizetés, azaz amikor a csaló teljesítette a fizetést, de rossz személynek vagy rossz célra, vagy mindkettőre.

Bár Joe úgy érezheti, hogy becsapták, technikailag nincs csalás – ez egy átverés.

Zelle egyértelműen megemlíti, hogy a kifizető nem tudja visszakapni a pénzét egy átverés esetén.

Míg a New York Times egy béna kísérletet tesz a bankokra való ragaszkodásra a közelmúltban
cikkben, a következő megjegyzést találtam megfelelőnek:

„Zelle készpénz. Ha átadja készpénzét egy csalónak, az a te problémád. Ne várja el a kevésbé ostoba felhasználóktól, hogy hatékonyan támogatják az Ön hibáit azáltal, hogy a bankokat, azok felelős ügyfeleit és részvényeseiket hibáztatják. Amikor megnyomod a küldést,
elengedted a készpénzt. Az az. Ezért kell KÉTSZER választani. Ha nem bízol magadban a pénzügyeid kezelésében, kérj segítséget.”

Bármilyen keményen hangzik is, nehéz nem egyetérteni ezzel az érzéssel.

Kéretlen 0.02 dollárom más szabályozóknak és rendszerüzemeltetőknek:

Használja a Zelle játékkönyvet annak egyértelművé tételére, hogy a fizető az A2A RTP csalások tulajdonosa.

A fentiek alól néhány olyan fizető bank kivétel, mint a Lloyds Bank, amely szinte minden olyan ügyfelét megtéríti, aki APP csalásban szenved.

----

Ha Joe hitelkártyával fizette volna a fenti fizetést, akkor meglehetősen könnyen visszakapná a pénzét.

A hitelkártya széles körű védelmet nyújt a fogyasztóknak:

• Csalás, más néven jogosulatlan fizetés: Valaki más használja a hitelkártyámat, hogy saját magának vásároljon.
• Átverés, más néven engedélyezett fizetés: A hitelkártyámat használom a vásárláshoz. Nem értem a terméket.
• A szolgáltatás hiányossága: A hitelkártyámat használom a vásárláshoz. Megkapom a terméket. De nem úgy működik, ahogy hirdetik.

A hitelkártya-hálózat szabályai szerint, amikor Joe felveszi a kapcsolatot a bankjával, miután rájött, hogy átverték, a banknak vissza kell vonnia a terhelést a visszaterhelés/vita kivizsgálásáig. Egyes joghatóságokban (pl. USA) a folyamat meglehetősen zökkenőmentes,
és Joe egyetlen hívással visszakapja a pénzét. Egyes országokban (pl. Indiában), ahol a 2FA-t használják hitelkártyás fizetésre, a bank visszautasítja a hitelkártya tulajdonosát, mondván: „csak Ön tudja a PIN-kódot / OTP-t, tehát csak Önnek kell fizetnie”. Azonban akár
ezeken a piacokon Joe végül visszakapja a pénzét, csak annyi erőfeszítést igényel, mint egyetlen hívás.

A fogyasztók legjobb módja annak, hogy megvédjék magukat a csalásoktól és csalásoktól, ha hitelkártyával fizetnek.

Ha ez bármilyen okból nem lehetséges, a fogyasztóknak rendkívül óvatosnak kell lenniük, amikor UPI-vel, FPS-sel, Zelle-vel vagy bármely más A2A RTP-vel kezdeményeznek fizetést. Amint láttuk, ha egyszer pénzt küld ki bankszámlájáról A2A RTP-vel, az rendkívül nehéz
hogy visszakapjam. Jobb biztonságban lenni, mint sajnálni, meg minden…

----

A hétköznapi ember vágyakozhat az A2A RTP fizetési módra, hogy ugyanolyan mértékű csalás és csalás elleni védelmet nyújtson, mint a hitelkártya. De ez olyan, mintha azt várnánk, hogy egy Maruti 800 BMW legyen.

Amint azt egy következő bejegyzésben elmagyarázom, az átverés/csalás elleni védelem a hitelkártya funkciója, de az A2A hibája. Sajnos az A2A RTP felhasználók számára nem könnyű kijavítani a hibát anélkül, hogy elidegenítené a kereskedőket és ne fenyegetné a fizetési mód létét.
maga.