Tomamos o seguinte exemplo de um cibercrime em
Por que é difícil capturar cibercriminosos?
Joe usa um pagamento digital para comprar algo de Jane e não recebe o que pediu.
Neste contexto, o pagamento digital é qualquer A2A RTP como UPI (Índia), FPS (Reino Unido) ou Zelle (EUA).
(Para os não iniciados, A2A RTP significa Account-to-Account Real Time Payment, onde o dinheiro vai da conta bancária do remetente para a conta bancária do destinatário quase em tempo real.)
Então vimos por que era difícil pegar o cibercriminoso.
Nesta segunda parte, examinaremos quem é responsável pelo crime cibernético.
----
O cibercrime vai além da natureza anônima do dinheiro e da natureza não anônima dos pagamentos digitais. Isso é porque:
- As transações em dinheiro não podem acontecer remotamente. Então, Joe precisa encontrar Jane pessoalmente para entregar o dinheiro a ela. Embora o dinheiro seja um MOP anônimo, Joe conhece a identidade de Jane. Além disso, se o encontro acontecer em um local público, Jane é capturada em muitos
Feeds de CFTV. - O Pagamento Digital apresenta muitos intermediários, como Banco Pagador, Banco Beneficiário, Operador de Esquema e assim por diante. Embora essas entidades sigam a lei, não é como se as leis relacionadas a esse golpe específico fossem as únicas leis pelas quais elas são regidas.
Como podemos ver, no contexto do cibercrime, o dinheiro não é tão anônimo, e a natureza não anônima dos pagamentos digitais não é tão útil na resolução de cibercrimes executados por meio de um RTP A2A.
----
Ao me referir a Jane, prefixei o termo “golpista” com “suposto”. Isso devido aos seguintes motivos:
- Em qualquer nação civilizada, Jane é inocente até que seja julgada e considerada culpada por um tribunal.
- Qual é a garantia de que a suposta vítima Joe está dizendo a verdade? Imagine um cliente que paga pelo trabalho que você fez para ele, então desenvolve dissonância cognitiva / remorso do comprador, aborda a polícia cibernética e registra uma queixa de fraude contra você? Vai
você parte com o dinheiro prontamente? (Em um pagamento com cartão de crédito, isso seria chamado de “fraude de primeira parte” mas, por razões que veremos em breve, esse termo não existe no A2A RTP.)
----
O ladrão obviamente é culpado pelo crime cibernético. Mas, como vimos anteriormente, não é fácil pegá-la.
Portanto, é a natureza humana - e o princípio fundador do chamado
“bêbado sob poste de luz” regulamento – para aplicá-lo a outra pessoa que possa ser apanhada facilmente.
Na Índia, passando por indignação nas redes sociais, o bode expiatório é o Payee Bank. As pessoas querem responsabilizar o banco de Jane, alegando que ele abriu uma conta em nome do suposto golpista, apesar de fazer KYC. Eles parecem assumir que KYC é
certificação de caráter. Mas isso não. Contanto que você apresente os documentos KYC necessários, um banco não tem nenhuma obrigação de examinar seu caráter antes de abrir uma conta em seu nome (não é aconselhamento jurídico).
Na verdade, os bancos concedem empréstimos até mesmo para criminosos condenados e não se pode esperar que neguem uma conta bancária básica a um suposto criminoso como Jane (não é aconselhamento jurídico).
No Reino Unido, em um ataque de populismo (IMO), o regulador ordenou que os bancos (pagadores) reembolsassem todas as vítimas. Os bancos disseram que não e rejeitaram 90% das reivindicações. No auge da histeria, o regulador do sistema de pagamento quis chamar isso de uma questão de segurança nacional.
As coisas esfriaram agora.
Nos EUA, o pagador é deixado por conta própria contra o roubo cibernético.
A lógica do “bêbado sob o poste de luz” falha no caso do cibercrime porque envolve várias partes além dos bancos, como a empresa de telecomunicações que fornece conectividade móvel ao suposto golpista, a empresa de eletricidade que fornece eletricidade
com que o suposto golpista carregou seu telefone e assim por diante.
Obviamente, não é possível considerar nenhum deles culpado.
Da mesma forma, também não faz sentido responsabilizar os bancos.
Estou ciente de que bancos, operadoras de transferência de dinheiro e muitas outras instituições financeiras são obrigadas por lei em muitas jurisdições a bloquear pagamentos relacionados ao terrorismo e registrar Relatório de Atividade Suspeita (SAR) / Relatório de Transação Suspeita (STR) para terrorismo
Transações relacionadas. Eles cumprem essa responsabilidade usando software de triagem de sanções e bancos de dados do GAFI. Mas não vejo como eles bloquearem as transferências de fundos relacionadas a todos os tipos de crimes, incluindo golpes de APP.
Quem me dera que houvesse uma forma mais agradável de o dizer mas o pagador é inevitavelmente o único que fica com a responsabilidade por um ciberfurto realizado via A2A RTP. Pelo menos até que os policiais prendam o beneficiário e recuperem o dinheiro dela após o devido processo legal.
“Zelle torna esse ponto explícito. O número 1 A2A RTP dos EUA alerta as pessoas antecipadamente para não usarem o Zelle para fazer pagamentos a pessoas que não conhecem ou confiam. Os consumidores devem usar o Zelle® apenas para enviar e receber dinheiro de amigos, familiares e empresas que conhecem e
confiar (fonte) "
Zelle também faz uma clara distinção entre Fraude e
Golpe.
- Fraude é pagamento não autorizado, ou seja, quando alguém roubou sua identidade/credenciais bancárias/informações de cartão de crédito e fez um pagamento sem sua autorização.
- Scam é um pagamento autorizado, ou seja, quando o scammee fez o pagamento, mas para a pessoa errada ou para o propósito errado ou ambos.
Embora Joe possa se sentir defraudado, tecnicamente não há fraude - é uma farsa.
Zelle menciona claramente que o pagador pode não conseguir recuperar seu dinheiro no caso de um golpe.
Enquanto o New York Times faz uma tentativa esfarrapada de impor isso aos bancos em um recente
artigo, achei o seguinte comentário adequado:
“Zelle é dinheiro. Se você entregar seu dinheiro a um fraudador, o problema é seu. Não espere que usuários menos tolos efetivamente subsidiem seus erros colocando a culpa nos bancos, seus clientes responsáveis e seus acionistas. Ao clicar em enviar,
você liberou o dinheiro. Isso é isso. É por isso que você tem que fazer uma escolha DUAS VEZES. Se você não confia em si mesmo para lidar com suas finanças, procure ajuda.”
Por mais duro que possa parecer, é difícil não concordar com esse sentimento.
Meus US$ 0.02 não solicitados para outros reguladores e operadores de esquemas:
Use o manual Zelle para deixar claro que o pagador é o proprietário dos golpes A2A RTP.
A exceção ao acima são alguns bancos pagadores, como o Lloyds Bank, que reembolsam quase todos os seus clientes que sofrem com o APP Scam.
----
Se Joe tivesse feito o pagamento acima com cartão de crédito, ele receberia seu dinheiro de volta facilmente.
O cartão de crédito oferece uma ampla gama de proteção para os consumidores:
- Fraude, também conhecida como pagamento não autorizado: outra pessoa usa meu cartão de crédito para fazer compras para si mesma.
- Golpe, também conhecido como Pagamento autorizado: uso meu cartão de crédito para fazer uma compra. Eu não recebo o produto.
- Deficiência de Serviço: Uso meu cartão de crédito para fazer uma compra. Eu recebo o produto. Mas não funciona como anunciado.
De acordo com as regras da rede de cartão de crédito, quando Joe entrar em contato com seu banco após perceber que foi enganado, seu banco deve reverter sua cobrança, aguardando uma investigação de estorno/disputa. Em algumas jurisdições (por exemplo, EUA), o processo é bastante simples,
e Joe receberá seu dinheiro de volta com uma única chamada. Em alguns outros países (por exemplo, Índia), que usam 2FA para pagamentos com cartão de crédito, o banco irá pressionar o titular do cartão de crédito, dizendo “só você conhece o PIN / OTP, então você só deve ter feito o pagamento”. No entanto, mesmo
nesses mercados, Joe eventualmente receberá seu dinheiro de volta, só que isso exigirá mais esforço do que uma única chamada.
A melhor forma de o consumidor se proteger de golpes e fraudes é pagando com cartão de crédito.
Se isso não for possível por qualquer motivo, os consumidores devem ter extremo cuidado ao iniciar um pagamento com UPI, FPS, Zelle ou qualquer outro A2A RTP. Como vimos, depois de enviar dinheiro de sua conta bancária com um A2A RTP, é extremamente difícil
para recuperá-lo. Melhor prevenir do que remediar, e tudo isso…
----
O homem comum pode desejar o método de pagamento A2A RTP para suportar o mesmo grau de proteção contra golpes e fraudes que o cartão de crédito. Mas é como esperar que um Maruti 800 seja um BMW.
Como explicarei em uma postagem subsequente, a proteção contra golpes/fraude é um recurso do cartão de crédito, mas um bug no A2A. Infelizmente para os usuários do A2A RTP, não é fácil corrigir o bug sem alienar os comerciantes e ameaçar a própria existência do método de pagamento
si.
- formiga financeira
- blockchain
- conferência blockchain fintech
- carrilhão fintech
- coinbase
- Coingenius
- fintech de conferência de criptografia
- FinTech
- app fintech
- inovação fintech
- Fintextra
- OpenSea
- PayPal
- tecnologia de pagamento
- via de pagamento
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- navalha
- Revolut
- Ripple
- fintech quadrado
- listra
- fintech tencent
- fotocopiadora
- zefirnet
