Google Pay führt neue Benachrichtigungen und SMS-Benachrichtigungen für UPI-basierte „Abhol“-Anfragen ein, um die Möglichkeit von Betrug in Indien zu verringern. Weiter lesen!
Google hat Google Pay als eingeführt Google Tez in Indien bereits im September 2017 und baute stark auf der Unified Payments Interface (UPI)-Plattform der Regierung für mobile Banktransaktionen auf. Obwohl Google Tez zu spät auf den Markt kam hat 7,5 Millionen Nutzer gewonnen im Land innerhalb von fünf Wochen nach seiner Einführung. Der Dienst war schließlich letztes Jahr in Google Pay umbenannt, und der Dienst erfreut sich aufgrund seiner Benutzerfreundlichkeit immer größerer Beliebtheit. Die Benutzerfreundlichkeit dieser App hat Betrügern jedoch auch einige interessante Methoden an die Hand gegeben, um andere zu betrügen Geld, weshalb Google nun Funktionen wie Benachrichtigungen und SMS-Benachrichtigungen eingeführt hat, um die Kosten weiter zu senken Betrügereien.
Eine der herausragenden Funktionen der UPI-Plattform ist die Möglichkeit, nicht nur Geld zu senden, sondern auch „Sammel“-Anfragen zum Empfang von Zahlungen zu senden. Diese Funktionalität wurde in großem Umfang von verschiedenen Zahlungsdiensten wie Google Pay, PhonePe und anderen missbraucht. Einer persönlichen Anekdote zufolge haben Betrüger einen Modus Operandi gefunden, bei dem das anfängliche Versprechen, das sie einem Fremden am anderen Ende geben, darin besteht, ihm Geld zu zahlen, aber Durch geschickte Verwechslung senden die Betrüger eine Sammelanforderung anstelle einer Zahlungsanforderung, die der Benutzer dann aufgrund des schlechten UX-Designs der Zahlung versehentlich genehmigt Service.
Angenommen, eine Person (Verkäufer) möchte ihr Telefon verkaufen und veröffentlicht dafür einen Eintrag auf einer Verkaufsplattform. Anschließend erhält der Verkäufer ein Angebot von einem interessierten Fremden (Käufer) und es wird ein Treffen zur Übergabe des Telefons vereinbart. Kurz vor dem Treffen ruft der Käufer hektisch den Verkäufer an und besteht unter Verwendung kreativer Ausreden darauf, über eine UPI-basierte App zu bezahlen. Der Käufer besteht außerdem darauf, das Geld sofort zu überweisen, und bittet den Verkäufer, die Anfrage anzunehmen, um das Geld in seiner App-basierten Wallet zu erhalten. Der Verkäufer nimmt die Anfrage an, während er im Gespräch bleibt. Anstatt jedoch Geld zu erhalten, überweist der Verkäufer letztendlich sein eigenes Geld an den Käufer (Betrüger), da der Betrüger keine Zahlungsaufforderung, sondern eine Abholaufforderung gesendet hatte. Die Elemente Überraschung, Eile und Verwirrung, zusammen mit schlechten UI-Entscheidungen, wie z. B. nicht ausreichender Differenzierung zwischen einer Gehaltsanfrage und eine Sammelanforderung, die es einem Benutzer ermöglicht, leicht zwischen den beiden zu unterscheiden, ermöglicht es dem Betrüger, erfolgreich zu betrügen, ohne es zu bemerken Ziele. Hierbei handelt es sich nicht nur um einen theoretischen Betrug, es gibt auch zahlreiche Berichte über tatsächliche Betrugsfälle.
Google hat die Belästigung dieser Betrügereien erkannt und daher mehrere Maßnahmen ergriffen, die die Orchestrierung dieser und anderer Betrügereien im Allgemeinen erschweren sollen. Die Google Pay-App nutzt die SafetyNet-Authentifizierungsplattform von Google, die verhindert, dass sie auf Geräten ausgeführt wird, bei denen ein höheres Risiko einer Kompromittierung besteht. Die App verwendet einen PIN-Eingabebildschirm, um unbefugten Zugriff einzuschränken. Es verhindert außerdem, dass „bekannte böswillige Akteure“ ihre Konten in der App neu erstellen. Wenn ein Benutzer eine Abholanfrage von einer Person erhält, die verdächtig ist oder nicht zu seinen Kontakten gehört, zeigt die App eine deutliche Warnung „Fremder“ an.
Um Sammelanfragen noch stärker hervorzuheben, hat Google nun neue Benachrichtigungen sowie SMS-Benachrichtigungen eingeführt, um die Richtung des Geldflusses zu verdeutlichen. Diese Benachrichtigung und SMS weisen darauf hin, dass durch die Genehmigung der Anfrage Geld vom Bankkonto des Benutzers abgebucht wird.
Allein die Möglichkeit, Sammelanfragen zu senden und diese auf so einfache Weise akzeptieren zu lassen, scheint ein Fehler der Plattform zu sein. Die Verbindlichkeiten, die sich aus dieser Art von Anfrage ergeben, scheinen wesentlich größer zu sein als der praktische Nutzen einer solchen Anfrage. Wir hoffen, dass dieser Konstruktionsfehler in Zukunft behoben wird.
Quelle: Google