O Google Pay está introduzindo novas notificações e alertas por SMS para solicitações de “cobrança” baseadas em UPI, a fim de reduzir a possibilidade de fraude na Índia. Leia!
O Google lançou o Google Pay como Google Tez na Índia em setembro de 2017, desenvolvendo-se fortemente na plataforma governamental Unified Payments Interface (UPI) para transações bancárias baseadas em dispositivos móveis. Apesar de estar atrasado no mercado, Google Tez ganhou 7,5 milhões de usuários no país cinco semanas após seu lançamento. O serviço acabou por ser renomeado para Google Pay no ano passado, e a popularidade do serviço continuou crescendo devido à sua facilidade de uso. No entanto, a facilidade de uso deste aplicativo também deu aos golpistas alguns métodos interessantes para enganar as pessoas. dinheiro, por causa do qual o Google introduziu recursos como notificações e alertas por SMS para reduzir ainda mais fraudes.
Uma das características de destaque da plataforma UPI é a capacidade não apenas de enviar dinheiro, mas também de enviar solicitações de “cobrança” para recebimento de pagamentos. Esta funcionalidade tem sido amplamente utilizada através de diferentes serviços de pagamento, como Google Pay, PhonePe e outros. Falando a partir de uma anedota pessoal, os golpistas descobriram um modus operandi em que a promessa inicial feita a um estranho do outro lado da linha é pagar-lhe dinheiro, mas por meio de uma confusão inteligente, os golpistas enviam uma solicitação de cobrança em vez de uma solicitação de pagamento, que o usuário aprova inadvertidamente devido a um design UX incorreto no pagamento serviço.
Por exemplo, suponha que uma pessoa (vendedor) queira vender seu telefone e, para isso, publique uma listagem em uma plataforma de vendas. O vendedor então recebe uma oferta de um estranho interessado (comprador) e é marcado um encontro para entrega do telefone. Pouco antes do encontro, o comprador liga freneticamente para o vendedor e insiste em pagar por meio de um aplicativo baseado em UPI, usando desculpas criativas. O comprador insiste ainda em transferir o dinheiro naquele momento e pede ao vendedor que aceite a solicitação para receber o dinheiro em sua carteira baseada no aplicativo. O vendedor aceita a solicitação enquanto permanece na ligação. Mas, em vez de receber dinheiro, o vendedor acaba transferindo seu próprio dinheiro para o comprador (golpista) porque o golpista não enviou uma solicitação de pagamento, mas sim uma solicitação de cobrança. Os elementos de surpresa, pressa e confusão, juntamente com decisões erradas de interface do usuário, como não diferenciar o suficiente entre uma solicitação de pagamento e uma solicitação de coleta para permitir que um usuário diferencie facilmente entre os dois, permite que o golpista golpeie com sucesso o alheio alvos. Este não é apenas um golpe teórico, mas relatórios reais sobre o mesmo foram amplamente divulgados.
O Google reconheceu o incômodo dessas fraudes e, consequentemente, implementou diversas medidas que deveriam tornar essas e outras fraudes em geral mais difíceis de orquestrar. O aplicativo Google Pay utiliza a plataforma de autenticação SafetyNet do Google, que evita que ele seja executado em dispositivos com maior risco de serem comprometidos. O aplicativo usa uma tela de entrada de PIN para limitar o acesso não autorizado. Também evita que "maus atores conhecidos" recriem suas contas no aplicativo. Se um usuário receber uma solicitação de coleta de alguém suspeito ou que não esteja em seus contatos, o aplicativo exibirá um aviso de “estranho” em destaque.
Para tornar os pedidos de cobrança ainda mais proeminentes, o Google introduziu agora novas notificações, bem como alertas por SMS para esclarecer a direção do fluxo de dinheiro. Esta notificação e SMS destacarão o fato de que a aprovação da solicitação deduzirá dinheiro da conta bancária do usuário.
A própria capacidade de enviar solicitações a cobrar e aceitá-las de forma tão simples parece ser uma falha da plataforma. As responsabilidades decorrentes deste tipo de pedido parecem ser substancialmente maiores do que a utilização prática de tal pedido. Esperamos que esta falha de design seja corrigida no futuro.
Fonte: Google