Google Pay está introduciendo nuevas notificaciones y alertas por SMS para solicitudes de "cobro" basadas en UPI para reducir la posibilidad de estafas en la India. ¡Sigue leyendo!
Google lanzó Google Pay como Google Tez en la India en septiembre de 2017, basándose en gran medida en la plataforma de Interfaz de Pagos Unificados (UPI) del gobierno para transacciones bancarias móviles. A pesar de llegar tarde al mercado, Google Tez ganó 7,5 millones de usuarios en el país dentro de las cinco semanas siguientes a su lanzamiento. El servicio finalmente fue renombrado a Google Pay el año pasado, y el servicio ha seguido ganando popularidad debido a su facilidad de uso. Sin embargo, la facilidad de uso de esta aplicación también les ha brindado a los estafadores algunos métodos interesantes para estafar a sus personas. dinero, por lo que Google ahora ha introducido funciones como notificaciones y alertas por SMS para reducir aún más estafas.
Una de las características más destacadas de la plataforma UPI es la capacidad no sólo de enviar dinero, sino también de enviar solicitudes de "cobro" para recibir pagos. Se ha abusado ampliamente de esta funcionalidad a través de diferentes servicios de pago como Google Pay, PhonePe y otros. Hablando de una anécdota personal, los estafadores han descubierto un modus operandi en el que la promesa inicial que se le hace a un extraño en el otro extremo es pagarle dinero, pero A través de una confusión inteligente, los estafadores envían una solicitud de cobro en lugar de una solicitud de pago, que el usuario aprueba sin darse cuenta debido a un mal diseño de UX en el pago. servicio.
Por ejemplo, supongamos que una persona (vendedor) quiere vender su teléfono y, para hacerlo, publica un anuncio en una plataforma de venta. Luego, el vendedor recibe una oferta de un extraño interesado (comprador) y se organiza una reunión para entregar el teléfono. Justo antes de la reunión, el comprador llama frenéticamente al vendedor e insiste en pagar a través de una aplicación basada en UPI, utilizando excusas creativas. El comprador insiste además en transferir el dinero en ese momento y le pide al vendedor que acepte la solicitud para recibir el dinero en su billetera basada en la aplicación. El vendedor acepta la solicitud mientras permanece en la llamada. Pero, en lugar de recibir dinero, el vendedor termina transfiriendo su propio dinero al comprador (estafador) porque el estafador no había enviado una solicitud de pago, sino una solicitud de cobro. Los elementos de sorpresa, prisa y confusión, junto con malas decisiones de UI, como no diferenciar lo suficiente entre una solicitud de pago. y una solicitud de cobro para permitir al usuario diferenciar fácilmente entre los dos, permite al estafador estafar exitosamente sin darse cuenta. objetivos. Esto no es simplemente una estafa teórica, sino que se han informado ampliamente informes reales sobre la misma.
Google ha reconocido la molestia de estas estafas y, en consecuencia, ha implementado varias medidas que deberían hacer que estos y otros fraudes en general sean más difíciles de orquestar. La aplicación Google Pay utiliza la plataforma de autenticación SafetyNet de Google, que evita que se ejecute en dispositivos que tienen un mayor riesgo de verse comprometidos. La aplicación utiliza una pantalla de ingreso de PIN para limitar el acceso no autorizado. También evita que "malos actores conocidos" vuelvan a crear sus cuentas en la aplicación. Si un usuario recibe una solicitud de recopilación de alguien sospechoso o que no está en sus contactos, la aplicación muestra una advertencia destacada de "extraño".
Para que las solicitudes de cobro sean aún más destacadas, Google ha introducido nuevas notificaciones y alertas por SMS para aclarar la dirección del flujo de dinero. Esta notificación y SMS resaltarán el hecho de que al aprobar la solicitud se deducirá dinero de la cuenta bancaria del usuario.
La mera capacidad de enviar solicitudes de cobro y aceptarlas de una manera tan simple parece ser una falla en la plataforma. Las responsabilidades que surgen de este tipo de solicitud parecen ser sustancialmente mayores que el uso práctico de tal solicitud. Esperamos que este defecto de diseño se solucione en el futuro.
Fuente: Google