次のようなサイバー犯罪の例を取り上げました。
サイバー犯罪者を捕まえるのが難しいのはなぜですか?
ジョーはデジタル決済を使用してジェーンから何かを購入しましたが、注文したものが届きませんでした。
この文脈では、デジタル支払いとは、UPI (インド)、FPS (英国)、Zelle (米国) などの A2A RTP です。
(初心者のために説明すると、A2A RTP は Account-to-Account Real Time Payment の略で、送金者の銀行口座から受取人の銀行口座にほぼリアルタイムで送金されます。)
次に、サイバー犯罪者を捕まえるのが難しい理由を確認しました。
この第 XNUMX 部では、サイバー犯罪の責任者を検討します。
----
サイバー犯罪は、現金の匿名性やデジタル決済の非匿名性を超えています。 その理由は次のとおりです。
- 現金取引はリモートでは実行できません。 したがって、ジョーはジェーンに現金を渡すために直接会う必要があります。 現金は匿名の警察ですが、ジョーはジェーンの身元を知っています。 さらに、会議が公共の場で行われる場合、ジェーンは多くの場面で捕らえられます。
CCTV フィード。 - デジタル決済では、支払者銀行、受取人銀行、スキーム運営者などの多くの仲介者が導入されます。 これらの団体は法律に従っていますが、この特定の詐欺に関連する法律だけが彼らに準拠する法律というわけではありません。
ご覧のとおり、サイバー犯罪の文脈では、現金はそれほど匿名ではありません。また、デジタル決済の非匿名性は、A2A RTP を介して実行されるサイバー犯罪の解決にはあまり役に立ちません。
----
ジェーンに言及する際、私は「詐欺師」という用語の前に「容疑者」を付けました。 それは次のような理由によるものです。
- どの文明国でも、ジェーンは法廷で裁判を受けて有罪と認められるまでは無罪です。
- 被害者とされるジョーが真実を語っているという保証は何でしょうか? あなたが自分のために行った仕事の対価としてお金を払った顧客が、認知的不協和や購入者の後悔を引き起こし、サイバー警察に通報し、あなたに対して詐欺の告訴を提起するところを想像してみてください。 意思
あなたはすぐにお金を手放しますか? (クレジット カード支払いでは、これは「ファースト パーティ詐欺」と呼ばれますが、後で説明する理由により、この用語は A2A RTP には存在しません。)
----
泥棒には明らかにサイバー犯罪の責任がある。 しかし、先ほど見たように、彼女を捕まえるのは簡単ではありません。
したがって、それは人間の本性であり、いわゆる社会の創設原則です。
「街灯の下で酔った」 規制 – 簡単に捕まえられる誰かにそれを貼り付けること。
インドでは、ソーシャルメディア上で怒りの声が上がっており、むち打ち少年の代表格は受取銀行だ。 人々は、ジェーンの銀行がKYCを行ったにもかかわらず、詐欺師容疑者の名前で口座を開設したという理由で、ジェーンの銀行の責任を追及したいと考えている。 彼らはKYCを想定しているようです。
キャラクター認定。 しかし、そうではありません。 必要な本人確認書類を提出している限り、銀行はあなたの名前で口座を開設する前にあなたの性格を精査する義務はありません(法的なアドバイスではありません)。
実際、銀行は有罪判決を受けた犯罪者にも融資を行っており、ジェーンのような犯罪者とされる人物に基本的な銀行口座を拒否することは期待できません(法的なアドバイスではありません)。
英国では、ポピュリズム(IMO)の発作により、規制当局が(支払側)銀行に対し、被害者全員に返済するよう命じた。 銀行はノーと答え、請求の90%を拒否した。 ヒステリーが最高潮に達したとき、決済システム規制当局はこれを国家安全保障の問題だと呼びたがった。
今では事態は沈静化しています。
米国では、サイバー盗難に対して支払者は自分の判断に任せられています。
サイバー犯罪の場合、「街灯の下で酔った」というロジックは破綻します。これは、詐欺容疑者にモバイル接続を提供する通信会社や電力を供給する電力会社など、銀行以外の多くの関係者が関与するためです。
詐欺師容疑者はそれを使って携帯電話に充電した、などなど。
彼らの誰かに有罪を問うのは明らかに不可能だ。
同様に、銀行に責任を負わせるのも意味がありません。
銀行、送金業者、その他多くの金融機関は、多くの法域で法律により、テロ関連の支払いをブロックし、テロに対する不審行為報告書 (SAR) / 不審取引報告書 (STR) を提出することが義務付けられていることを承知しています。
関連する取引。 彼らは制裁審査ソフトウェアと FATF データベースを使用してその責任を果たしています。 しかし、APP 詐欺を含むあらゆる種類の犯罪に関連する資金移動を阻止する方法は見当たりません。
もっと気の利いた言い方があればいいのですが、A2A RTP を介して実行されたサイバー盗難の缶を保持しているのは必然的に支払者だけになります。 少なくとも、警察が受取人を逮捕し、適切な法的手続きを経てお金を回収するまでは。
「ゼルはこの点を明確にしています。 米国ナンバーワンの A1A RTP は、知らない人や信頼していない人への支払いに Zelle を使用しないよう、人々に事前に警告しています。 消費者は、Zelle® を友人、家族、知り合いの企業と送金したり受け取ったりする場合にのみ使用してください。
信頼 (ソース)」
Zelle はまた、次のことを明確に区別しています。 詐欺 および
詐欺.
- 詐欺とは、不正な支払いです。つまり、誰かがあなたの ID / 銀行資格情報 / クレジット カード情報を盗み、あなたの許可なしに支払いを行った場合です。
- 詐欺とは、不正な支払いが承認された支払いである場合、つまり、詐欺の対象者が間違った相手に、間違った目的、またはその両方で支払いを行った場合です。
ジョーは騙されたと感じるかもしれないが、厳密に言えば、 詐欺はありません – それは詐欺です.
Zelle は、詐欺の場合、支払者はお金を取り戻すことができない可能性があると明確に述べています。
ニューヨーク・タイムズは最近の記事で銀行に押し付けようという下手な試みをしているが、
記事、次のコメントが適切だと思いました。
「ゼルは現金です。 詐欺師に現金を渡した場合、それはあなたの問題です。 それほど愚かなユーザーが、銀行、その責任ある顧客、株主に責任を押しつけて、あなたの間違いを効果的に補助してくれることを期待しないでください。 送信を押すと、
あなたは現金を解放しました。 それはそれ。 だからこそ、二度選択をしなければなりません。 自分にお金の管理を任せられる自信がないなら、助けを求めてください。」
厳しいように聞こえるかもしれませんが、この意見に同意しないわけにはいきません。
他の規制当局およびスキーム運営者に対する私からの一方的な 0.02 ドル:
Zelle プレイブックを使用して、支払者が A2A RTP 詐欺を所有していることを明確にします。
上記の例外は、APP 詐欺の被害に遭ったほぼすべての顧客に払い戻しを行うロイズ銀行のような少数の支払銀行です。
----
ジョーが上記の支払いをクレジット カードで行っていたら、お金は簡単に戻ってくるでしょう。
クレジット カードは消費者に幅広い保護を提供します。
- 詐欺、別名不正支払い: 他人が私のクレジット カードを使用して自分自身の買い物をします。
- 詐欺、別名承認済み支払い: 購入にクレジット カードを使用します。 製品が分かりません。
- サービスの不備: 購入にクレジット カードを使用しました。 製品を受け取りました。 しかし、宣伝どおりに機能しません。
クレジット カード ネットワークの規則によれば、ジョーが詐欺に遭ったことに気づいて銀行に連絡した場合、銀行はチャージバック/紛争調査を保留して、請求を取り消す必要があります。 一部の管轄区域 (米国など) では、プロセスはかなりシームレスです。
ジョーは電話一本でお金を返してもらえます。 クレジット カード支払いに 2FA を使用する他の一部の国 (インドなど) では、銀行はクレジット カード所有者に「PIN / OTP を知っているのはあなただけなので、支払いを行っただけで十分です」と言って反発します。 ただし、たとえ
これらの市場では、ジョーは最終的にはお金を取り戻しますが、それは XNUMX 回の電話よりも多くの労力が必要になるだけです。
消費者が詐欺や詐欺から身を守る最善の方法は、クレジット カードで支払うことです。
何らかの理由でそれが不可能な場合、消費者は UPI、FPS、Zelle、またはその他の A2A RTP で支払いを開始する際に細心の注意を払う必要があります。 これまで見てきたように、A2A RTP を使用して銀行口座から送金するのは非常に困難です。
それを取り戻すために。 後悔するよりは安全なほうがいい、などなど…
----
一般の人は、クレジット カードと同程度の詐欺や不正行為からの保護をサポートする A2A RTP 支払い方法を切望するかもしれません。 しかし、それはMaruti 800がBMWであることを期待するようなものです。
次の投稿で説明しますが、詐欺/不正防止はクレジット カードの機能ですが、A2A のバグです。 A2A RTP ユーザーにとって残念なことに、販売者を疎外させ、支払い方法の存在自体を脅かすことなくバグを修正するのは簡単ではありません。
そのもの。
