Google Pay introducerer nye meddelelser og SMS-advarsler for UPI-baserede "indsamling"-anmodninger for at reducere muligheden for svindel i Indien. Læs videre!
Google lancerede Google Pay som Google Tez i Indien tilbage i september 2017, der byggede kraftigt op på regeringens Unified Payments Interface (UPI) platform for mobilbaserede banktransaktioner. På trods af at være sent på markedet, Google Tez fået 7,5 millioner brugere i landet inden for fem uger efter lanceringen. Tjenesten blev til sidst omdøbt til Google Pay sidste år, og tjenesten er fortsat med at vokse i popularitet på grund af dens brugervenlighed. Imidlertid har brugervenligheden af denne app også givet svindlere nogle interessante metoder til at snyde folk med deres penge, på grund af hvilket Google nu har introduceret funktioner som notifikationer og SMS-advarsler for at reducere yderligere svindel.
Et af højdepunkterne ved UPI-platformen er evnen til ikke kun at sende penge, men også at sende "indsamling"-anmodninger for at modtage betalinger. Denne funktionalitet er blevet meget misbrugt gennem forskellige betalingstjenester såsom Google Pay, PhonePe og de andre. Ud fra en personlig anekdote har svindlere fundet ud af en modus operandi, hvor det første løfte, der blev givet til en fremmed i den anden ende, er at betale dem penge, men gennem smart forvirring sender svindlerne en opkrævningsanmodning i stedet for en betalingsanmodning, som brugeren så utilsigtet godkender på grund af dårligt UX-design på betalingen service.
Antag for eksempel, at en person (sælger) ønsker at sælge sin telefon, og for at gøre det poster de en fortegnelse på en salgsplatform. Sælger modtager herefter et tilbud fra en interesseret fremmed (køber), og der arrangeres et møde for aflevering af telefonen. Lige før mødet ringer køberen febrilsk til sælgeren og insisterer på at betale gennem en UPI-baseret app ved hjælp af kreative undskyldninger. Køberen insisterer endvidere på at overføre pengene lige da, og beder sælgeren om at acceptere anmodningen for at modtage pengene i sin app-baserede pung. Sælgeren accepterer anmodningen, mens han forbliver på opkaldet. Men i stedet for at modtage penge, ender sælgeren med at overføre sine egne penge til køberen (svindleren), fordi svindleren ikke har sendt en betalingsanmodning, men en inkassoanmodning. Elementerne af overraskelse, hastværk og forvirring sammen med dårlige UI-beslutninger, såsom ikke at skelne nok mellem en betalingsanmodning og en indsamlingsanmodning for at tillade en bruger let at skelne mellem de to, gør det muligt for svindleren at svindle uvidende mål. Dette er ikke blot en teoretisk fidus, men faktiske rapporter for det samme er blevet rapporteret bredt.
Google har erkendt generne ved disse svindelnumre og har derfor iværksat adskillige foranstaltninger, der skulle gøre disse og andre bedragerier generelt sværere at orkestrere. Google Pay-appen bruger Googles SafetyNet-godkendelsesplatform, som forhindrer den i at blive kørt på enheder, der har en højere risiko for at blive kompromitteret. Appen bruger en PIN-kode til at begrænse uautoriseret adgang. Det forhindrer også "kendte dårlige skuespillere" i at genskabe deres konti på appen. Hvis en bruger modtager en indsamlingsanmodning fra en mistænkelig eller ikke i deres kontakter, viser appen en fremtrædende "fremmed"-advarsel.
For at gøre indsamlingsanmodninger endnu mere fremtrædende har Google nu introduceret nye notifikationer samt SMS-advarsler for at tydeliggøre pengestrømmens retning. Denne meddelelse og SMS vil fremhæve det faktum, at godkendelse af anmodningen vil trække penge fra brugerens bankkonto.
Selve muligheden for at sende indsamlingsanmodninger og få dem accepteret på en så enkel måde ser ud til at være en fejl i platformen. De forpligtelser, der opstår ved denne type anmodninger, ser ud til at være væsentligt større end den praktiske anvendelse af en sådan anmodning. Vi håber, at denne designfejl bliver rettet i fremtiden.
Kilde: Google