เราได้ยกตัวอย่างต่อไปนี้ของอาชญากรรมไซเบอร์ใน
ทำไมการจับกุมอาชญากรไซเบอร์จึงเป็นเรื่องยาก
โจใช้การชำระเงินดิจิทัลเพื่อซื้อบางอย่างจากเจน และไม่ได้รับสิ่งที่เขาสั่ง
ในบริบทนี้ การชำระเงินดิจิทัลคือ A2A RTP เช่น UPI (อินเดีย), FPS (สหราชอาณาจักร) หรือ Zelle (สหรัฐอเมริกา)
(สำหรับผู้ที่ไม่ได้ฝึกหัด A2A RTP ย่อมาจาก Account-to-Account Real Time Payment ซึ่งเงินจะไปจากบัญชีธนาคารของผู้ส่งไปยังบัญชีธนาคารของผู้รับในเวลาที่ใกล้เคียงกัน)
เราเห็นแล้วว่าเหตุใดจึงยากที่จะจับอาชญากรไซเบอร์
ในส่วนที่สองนี้ เราจะตรวจสอบว่าใครเป็นผู้รับผิดชอบต่ออาชญากรรมไซเบอร์
----
อาชญากรรมทางอินเทอร์เน็ตเป็นมากกว่าลักษณะเงินสดที่ไม่ระบุตัวตนและลักษณะการชำระเงินดิจิทัลที่ไม่ระบุชื่อ นั่นเป็นเพราะ:
- ธุรกรรมเงินสดไม่สามารถเกิดขึ้นได้จากระยะไกล ดังนั้น โจจึงต้องไปพบเจนด้วยตนเองเพื่อมอบเงินให้เธอ แม้ว่าเงินสดจะเป็น MOP ที่ไม่ระบุตัวตน แต่โจก็รู้ตัวตนของเจน นอกจากนี้ ถ้าไปพบปะในที่สาธารณะ เจนก็โดนจับไปหลายตัว
กล้องวงจรปิดฟีด - Digital Payment แนะนำตัวกลางมากมาย เช่น Payor Bank, Payee Bank, Scheme Operator และอื่นๆ แม้ว่าหน่วยงานเหล่านี้จะปฏิบัติตามกฎหมาย แต่ก็ไม่ใช่ว่ากฎหมายที่เกี่ยวข้องกับการหลอกลวงนี้เป็นเพียงกฎหมายเดียวที่อยู่ภายใต้การควบคุม
ดังที่เราเห็นในบริบทของอาชญากรรมไซเบอร์ เงินสดไม่ใช่สิ่งที่ไม่ระบุตัวตนทั้งหมด และลักษณะการชำระเงินทางดิจิทัลที่ไม่ระบุชื่อไม่ได้มีประโยชน์ในการแก้ไขอาชญากรรมทางอินเทอร์เน็ตที่ดำเนินการผ่าน A2A RTP
----
ในขณะที่พูดถึงเจน ฉันนำหน้าคำว่า "สแกมเมอร์" ด้วย "กล่าวหา" นั่นเป็นเพราะสาเหตุดังต่อไปนี้:
- ไม่ว่าในประเทศใดก็ตาม Jane จะเป็นผู้บริสุทธิ์จนกว่าเธอจะถูกพิจารณาคดีและตัดสินโดยศาล
- อะไรรับประกันได้ว่าเหยื่อที่ถูกกล่าวหาว่าโจกำลังพูดความจริง ลองนึกภาพลูกค้าที่จ่ายเงินให้คุณสำหรับงานที่คุณทำเพื่อพวกเขา จากนั้นเกิดความไม่ลงรอยกันทางความคิด / ผู้ซื้อสำนึกผิด เข้าหาตำรวจไซเบอร์และยื่นเรื่องร้องเรียนการฉ้อโกงกับคุณ? จะ
คุณแยกส่วนด้วยเงินอย่างง่ายดาย ?? (ในการชำระเงินด้วยบัตรเครดิต จะเรียกว่า "การฉ้อโกงบุคคลที่หนึ่ง" แต่ด้วยเหตุผลต่างๆ ที่เราจะเห็นในไม่ช้า คำนั้นไม่มีอยู่ใน A2A RTP)
----
เห็นได้ชัดว่าขโมยมีความผิดในอาชญากรรมไซเบอร์ แต่อย่างที่เราเห็นก่อนหน้านี้มันไม่ง่ายเลยที่จะจับเธอ
Ergo เป็นธรรมชาติของมนุษย์ – และหลักการก่อตั้งของสิ่งที่เรียกว่า
“เมาใต้เสาไฟ” กฎข้อบังคับ - ติดกับคนอื่นที่สามารถจับได้ง่าย
ในอินเดีย ท่ามกลางความเดือดดาลบนโซเชียลมีเดีย เด็กเฆี่ยนสัตว์เลี้ยงคือธนาคารผู้รับเงิน ผู้คนต้องการให้ธนาคารของ Jane รับผิดชอบโดยเปิดบัญชีในนามของ Scammer ที่ถูกกล่าวหาแม้ว่าจะทำ KYC ก็ตาม พวกเขาดูเหมือนจะคิดว่าเป็น KYC
รับรองตัวละคร. แต่มันไม่ใช่ ตราบเท่าที่คุณจัดทำเอกสาร KYC ที่จำเป็น ธนาคารไม่มีภาระผูกพันใด ๆ ในการตรวจสอบลักษณะนิสัยของคุณก่อนที่จะเปิดบัญชีในชื่อของคุณ (ไม่ใช่คำแนะนำทางกฎหมาย)
ในความเป็นจริง ธนาคารให้สินเชื่อแม้กระทั่งกับอาชญากรที่ถูกตัดสินว่าผิด และไม่สามารถคาดหวังให้ปฏิเสธบัญชีธนาคารขั้นพื้นฐานให้กับอาชญากรที่ถูกกล่าวหาเช่นเจน (ไม่ใช่คำแนะนำทางกฎหมาย)
ในสหราชอาณาจักร ในรูปแบบประชานิยม (IMO) ผู้ควบคุมได้สั่งให้ธนาคาร (ผู้จ่ายเงิน) ชดใช้เงินคืนแก่เหยื่อทั้งหมด ธนาคารปฏิเสธและปฏิเสธ 90% ของการเรียกร้อง ที่จุดสูงสุดของฮิสทีเรีย ผู้ควบคุมระบบการชำระเงินต้องการเรียกสิ่งนี้ว่าเป็นเรื่องของความมั่นคงของชาติ
สิ่งต่าง ๆ เย็นลงแล้ว
ในสหรัฐอเมริกา ผู้ชำระเงินถูกปล่อยให้อยู่กับอุปกรณ์ของตนเพื่อต่อต้านการโจรกรรมทางไซเบอร์
ตรรกะ “เมาใต้เสาไฟ” พังทลายลงในกรณีของอาชญากรรมไซเบอร์ เนื่องจากเกี่ยวข้องกับหลายฝ่ายนอกเหนือจากธนาคาร เช่น บริษัทโทรคมนาคมที่ให้บริการการเชื่อมต่อมือถือกับ Alleged Scammer ซึ่งเป็นบริษัทไฟฟ้าที่ให้บริการไฟฟ้า
ซึ่งผู้ที่ถูกกล่าวหาว่าเป็นสแกมเมอร์เรียกเก็บเงินจากโทรศัพท์ของเธอ และอื่นๆ
เห็นได้ชัดว่าเป็นไปไม่ได้ที่จะตำหนิพวกเขาคนใดคนหนึ่ง
ในทำนองเดียวกัน ก็ไม่มีเหตุผลที่จะต้องรับผิดชอบธนาคารเช่นกัน
ฉันทราบดีว่าธนาคาร ผู้ให้บริการโอนเงิน และสถาบันการเงินอื่น ๆ จำเป็นต้องปฏิบัติตามกฎหมายในหลายเขตอำนาจศาลเพื่อบล็อกการชำระเงินที่เกี่ยวข้องกับการก่อการร้าย และยื่นรายงานกิจกรรมที่น่าสงสัย (SAR) / รายงานธุรกรรมที่น่าสงสัย (STR) สำหรับการก่อการร้าย
รายการระหว่างกัน พวกเขาปฏิบัติตามความรับผิดชอบนั้นโดยใช้ซอฟต์แวร์คัดกรองการคว่ำบาตรและฐานข้อมูล FATF แต่ฉันมองไม่เห็นหนทางที่พวกเขาจะบล็อกการโอนเงินที่เกี่ยวข้องกับอาชญากรรมทุกประเภท รวมทั้งการหลอกลวงผ่านแอป
ฉันหวังว่าจะมีวิธีที่ถูกใจกว่านี้ แต่ผู้จ่ายเงินคือคนเดียวที่เหลือถือกระป๋องสำหรับการโจรกรรมทางอินเทอร์เน็ตที่ดำเนินการผ่าน A2A RTP อย่างหลีกเลี่ยงไม่ได้ อย่างน้อยก็จนกว่าตำรวจจะจับกุมผู้รับเงินและเรียกเงินคืนจากเธอหลังจากผ่านกระบวนการทางกฎหมาย
“Zelle ทำให้ประเด็นนี้ชัดเจน A1A RTP อันดับ 2 ของสหรัฐอเมริกาเตือนผู้คนล่วงหน้าว่าอย่าใช้ Zelle เพื่อชำระเงินให้กับบุคคลที่พวกเขาไม่รู้จักหรือไว้วางใจ ผู้บริโภคควรใช้ Zelle® เพื่อส่งและรับเงินกับเพื่อน ครอบครัว และธุรกิจที่พวกเขารู้จักเท่านั้น
เชื่อมั่น (แหล่ง) "
Zelle ยังสร้างความแตกต่างอย่างชัดเจนระหว่าง การหลอกลวง และ
การหลอกลวง.
- Fraud is Unauthorized Payment เช่น เมื่อมีคนขโมย ID / ข้อมูลประจำตัวธนาคาร / ข้อมูลบัตรเครดิตของคุณ และทำการชำระเงินโดยไม่ได้รับอนุญาตจากคุณ
- Scam คือ Authorized Payment กล่าวคือ เมื่อ Scammee ชำระเงินแล้ว แต่ส่งผิดคนหรือผิดวัตถุประสงค์ หรือทั้งสองอย่าง
ในขณะที่โจอาจรู้สึกว่าถูกฉ้อโกงในทางเทคนิค ไม่มีการฉ้อโกง – เป็นการหลอกลวง.
Zelle ระบุอย่างชัดเจนว่าผู้ชำระเงินอาจไม่สามารถรับเงินคืนได้ในกรณีของการหลอกลวง
ในขณะที่ New York Times พยายามอย่างง่อยที่จะติดไว้กับธนาคารในช่วงที่ผ่านมา
บทความฉันพบความคิดเห็นต่อไปนี้ apt:
“เซลล์คือเงินสด หากคุณมอบเงินสดให้กับมิจฉาชีพ นั่นล่ะคือปัญหาของคุณ อย่าคาดหวังว่าผู้ใช้ที่โง่เขลาน้อยกว่าจะสนับสนุนความผิดพลาดของคุณอย่างมีประสิทธิภาพโดยโยนความผิดให้กับธนาคาร ลูกค้าที่มีความรับผิดชอบ และผู้ถือหุ้นของพวกเขา เมื่อคุณกดส่ง
คุณได้ปล่อยเงินสด นั่นคือ นั่นเป็นเหตุผลที่คุณต้องเลือกสองครั้ง หากคุณไม่ไว้ใจให้ตัวเองจัดการเรื่องการเงิน ให้ขอความช่วยเหลือ”
อาจฟังดูรุนแรง ความรู้สึกนี้ยากที่จะไม่เห็นด้วย
0.02 ดอลลาร์ที่ไม่พึงประสงค์ของฉันไปยังหน่วยงานกำกับดูแลอื่น ๆ และผู้ดำเนินการโครงร่าง:
ใช้ Playbook ของ Zelle เพื่อให้ชัดเจนว่าผู้จ่ายเงินเป็นเจ้าของ A2A RTP Scams
ข้อยกเว้นข้างต้นคือธนาคารผู้ชำระเงินไม่กี่แห่ง เช่น Lloyds Bank ที่คืนเงินให้กับลูกค้าเกือบทั้งหมดที่ประสบปัญหา APP Scam
----
หากโจชำระเงินข้างต้นด้วยบัตรเครดิต เขาจะได้รับเงินคืนอย่างง่ายดาย
บัตรเครดิตให้ความคุ้มครองที่หลากหลายสำหรับผู้บริโภค:
- การฉ้อโกงหรือการชำระเงินที่ไม่ได้รับอนุญาต: มีคนอื่นใช้บัตรเครดิตของฉันเพื่อซื้อสินค้าด้วยตนเอง
- Scam aka Authorized Payment: ฉันใช้บัตรเครดิตในการซื้อสินค้า ฉันไม่ได้รับสินค้า
- ความบกพร่องในการให้บริการ: ฉันใช้บัตรเครดิตเพื่อซื้อสินค้า ฉันได้รับสินค้า แต่ใช้งานไม่ได้ตามที่โฆษณาไว้
ตามกฎของเครือข่ายบัตรเครดิต เมื่อ Joe ติดต่อธนาคารของเขาหลังจากทราบว่าเขาถูกหลอกลวง ธนาคารของเขาควรยกเลิกการเรียกเก็บเงินของเขา โดยอยู่ระหว่างการปฏิเสธการชำระเงิน/การตรวจสอบข้อพิพาท ในเขตอำนาจศาลบางแห่ง (เช่น สหรัฐอเมริกา) กระบวนการนี้ค่อนข้างราบรื่น
และโจจะได้รับเงินคืนด้วยการโทรเพียงครั้งเดียว ในบางประเทศ (เช่น อินเดีย) ซึ่งใช้ 2FA สำหรับการชำระเงินด้วยบัตรเครดิต ธนาคารจะตอบกลับผู้ถือบัตรเครดิตโดยกล่าวว่า "มีเพียงคุณเท่านั้นที่รู้ PIN / OTP ดังนั้นคุณต้องชำระเงินเท่านั้น" อย่างไรก็ตามแม้
ในตลาดเหล่านี้ ในที่สุด Joe ก็จะได้รับเงินคืน ซึ่งต้องใช้ความพยายามมากกว่าการโทรเพียงครั้งเดียว
วิธีที่ดีที่สุดสำหรับผู้บริโภคในการป้องกันตนเองจากการหลอกลวงและการฉ้อโกงคือการชำระเงินด้วยบัตรเครดิต
หากไม่สามารถทำได้ไม่ว่าด้วยเหตุผลใดก็ตาม ผู้บริโภคควรใช้ความระมัดระวังเป็นอย่างยิ่งในขณะที่เริ่มชำระเงินด้วย UPI, FPS, Zelle หรือ A2A RTP อื่นๆ ดังที่เราได้เห็น เมื่อคุณส่งเงินออกจากบัญชีธนาคารของคุณด้วย A2A RTP นั้นเป็นเรื่องยากมาก
เพื่อรับมันกลับมา ดีกว่าที่จะปลอดภัยกว่าเสียใจและทั้งหมดนั้น...
----
คนทั่วไปอาจต้องการวิธีการชำระเงิน A2A RTP เพื่อรองรับการหลอกลวงและการป้องกันการฉ้อโกงในระดับเดียวกับบัตรเครดิต แต่นั่นก็เหมือนกับการคาดหวังว่า Maruti 800 จะเป็น BMW
ดังที่ฉันจะอธิบายในโพสต์ถัดไป การป้องกันการหลอกลวง / การฉ้อโกงเป็นคุณสมบัติในบัตรเครดิต แต่เป็นข้อผิดพลาดใน A2A น่าเสียดายสำหรับผู้ใช้ A2A RTP มันไม่ง่ายเลยที่จะแก้ไขข้อบกพร่องโดยไม่ทำให้ผู้ค้าแปลกแยกและคุกคามวิธีการชำระเงินที่มีอยู่จริง
ตัวเอง
