Google Pay introduserer nye varsler og SMS-varsler for UPI-baserte «innhent»-forespørsler for å redusere muligheten for svindel i India. Les videre!
Google lanserte Google Pay som Google Tez i India tilbake i september 2017, bygget opp kraftig på regjeringens Unified Payments Interface (UPI)-plattform for mobilbaserte banktransaksjoner. Til tross for å være sent ute på markedet, Google Tez fikk 7,5 millioner brukere i landet innen fem uker etter lanseringen. Tjenesten ble til slutt omdøpt til Google Pay i fjor, og tjenesten har fortsatt å vokse i popularitet på grunn av dens brukervennlighet. Imidlertid har brukervennligheten til denne appen også gitt svindlere noen interessante metoder for å lure folk av deres penger, på grunn av dette har Google nå introdusert funksjoner som varsler og SMS-varsler for å redusere ytterligere svindel.
En av høydepunktene til UPI-plattformen er muligheten til å ikke bare sende penger, men også sende "samle"-forespørsler for å motta betalinger. Denne funksjonaliteten har blitt mye misbrukt gjennom forskjellige betalingstjenester som Google Pay, PhonePe og de andre. Snakker fra personlig anekdote, svindlere har funnet ut en modus operandi der det første løftet gitt til en fremmed i den andre enden er å betale dem penger, men gjennom smart forvirring sender svindlerne en innkrevingsforespørsel i stedet for en betalingsforespørsel, som brukeren deretter utilsiktet godkjenner på grunn av dårlig UX-design på betalingen service.
Anta for eksempel at en person (selger) ønsker å selge telefonen sin, og for å gjøre det legger de ut en oppføring på en salgsplattform. Selgeren mottar da et tilbud fra en interessert fremmed (kjøper), og det arrangeres et møte for utlevering av telefonen. Rett før treffet ringer kjøperen febrilsk til selgeren og insisterer på å betale gjennom en UPI-basert app, med kreative unnskyldninger. Kjøperen insisterer videre på å overføre pengene akkurat da, og ber selger om å akseptere forespørselen for å motta pengene i sin app-baserte lommebok. Selger godtar forespørselen mens han fortsetter samtalen. Men i stedet for å motta penger, ender selgeren med å overføre sine egne penger til kjøperen (svindleren) fordi svindleren ikke hadde sendt en betalingsforespørsel, men en inkassoforespørsel. Elementene av overraskelse, hastverk og forvirring, sammen med dårlige UI-beslutninger som å ikke skille nok mellom en betalingsforespørsel og en innsamlingsforespørsel for å la en bruker enkelt skille mellom de to, lar svindleren lykkes med å lure uvitende mål. Dette er ikke bare en teoretisk svindel, men faktiske rapporter for det samme har blitt rapportert mye.
Google har erkjent plagene med disse svindelene, og har følgelig iverksatt flere tiltak som skal gjøre disse, og andre svindel generelt, vanskeligere å organisere. Google Pay-appen bruker Googles SafetyNet-autentiseringsplattform som forhindrer at den kjøres på enheter som har høyere risiko for å bli kompromittert. Appen bruker en PIN-skjerm for å begrense uautorisert tilgang. Det forhindrer også «kjente dårlige skuespillere» fra å gjenskape kontoene sine på appen. Hvis en bruker mottar en innsamlingsforespørsel fra noen mistenkelige eller ikke i kontaktene deres, viser appen en fremtredende "fremmed"-advarsel.
For å gjøre innsamlingsforespørsler enda mer fremtredende har Google nå introdusert nye varsler samt SMS-varsler for å tydeliggjøre pengestrømmens retning. Denne varslingen og SMS-en vil fremheve det faktum at godkjenning av forespørselen vil trekke penger fra brukerens bankkonto.
Selve muligheten til å sende innsamlingsforespørsler og få dem akseptert på en så enkel måte ser ut til å være en feil i plattformen. Forpliktelsene som følger av denne typen anmodninger ser ut til å være vesentlig større enn den praktiske bruken av en slik anmodning. Vi håper at denne designfeilen blir utbedret i fremtiden.
Kilde: Google