Google Pay zavádza nové upozornenia a SMS upozornenia na žiadosti o „zhromaždenie“ založené na UPI, aby sa znížila možnosť podvodu v Indii. Pokračuj v čítaní!
Google spustil Google Pay ako Google Tez v Indii v septembri 2017, pričom sa výrazne opiera o vládnu platformu Unified Payments Interface (UPI) pre mobilné bankové transakcie. Napriek oneskoreniu uvedenia na trh Google Tez získalo 7,5 milióna používateľov v krajine do piatich týždňov od jej spustenia. Služba bola nakoniec minulý rok premenovaná na Google Paya popularita tejto služby naďalej rastie vďaka jej jednoduchému použitiu. Jednoduché používanie tejto aplikácie však tiež poskytlo podvodníkom niekoľko zaujímavých metód, ako oklamať ľudí peniaze, kvôli ktorým spoločnosť Google teraz zaviedla funkcie, ako sú upozornenia a upozornenia SMS, aby sa ďalej znížili podvody.
Jednou z hlavných funkcií platformy UPI je schopnosť nielen posielať peniaze, ale aj posielať „zberné“ požiadavky na prijímanie platieb. Táto funkcia bola široko zneužívaná prostredníctvom rôznych platobných služieb, ako sú Google Pay, PhonePe a ďalšie. Keď hovoríme z osobnej anekdoty, podvodníci prišli na modus operandi, kde pôvodný prísľub daný cudzincovi na druhej strane je zaplatiť im peniaze, ale podvodníci prostredníctvom šikovného zmätku pošlú žiadosť o inkaso namiesto žiadosti o platbu, ktorú potom používateľ neúmyselne schváli z dôvodu zlého dizajnu UX na platbe služby.
Predpokladajme napríklad, že osoba (predajca) chce predať svoj telefón a na tento účel uverejní ponuku na predajnej platforme. Predávajúci potom dostane ponuku od cudzieho záujemcu (kupujúceho) a dohodne sa stretnutie na odovzdanie telefónu. Tesne pred stretnutím kupujúci horúčkovito volá predajcovi a trvá na platbe prostredníctvom aplikácie založenej na UPI pomocou kreatívnych výhovoriek. Kupujúci ďalej trvá na prevode peňazí práve vtedy a požiada predajcu, aby prijal žiadosť, aby dostal peniaze do svojej peňaženky založenej na aplikácii. Predajca prijme požiadavku, zatiaľ čo zostáva na hovore. Predajca však namiesto toho, aby dostal peniaze, prevedie svoje vlastné peniaze kupujúcemu (scammerovi), pretože podvodník neposlal žiadosť o platbu, ale žiadosť o inkaso. Prvky prekvapenia, zhonu a zmätku spolu so zlými rozhodnutiami používateľského rozhrania, ako napríklad nedostatočné rozlíšenie medzi žiadosťou o platbu a žiadosť o zber, ktorá používateľovi umožní ľahko rozlíšiť medzi týmito dvoma, umožňuje podvodníkovi úspešne podvádzať ciele. Toto nie je len teoretický podvod, ale skutočné správy o tom istom boli široko hlásené.
Google rozpoznal obťažnosť týchto podvodov a následne zaviedol niekoľko opatrení, ktoré by mali sťažiť organizáciu týchto a iných podvodov vo všeobecnosti. Aplikácia Google Pay využíva overovaciu platformu SafetyNet od spoločnosti Google, ktorá zabraňuje jej spusteniu na zariadeniach s vyšším rizikom napadnutia. Aplikácia používa obrazovku na zadanie kódu PIN na obmedzenie neoprávneného prístupu. Zabraňuje tiež „známym zlým hercom“ v tom, aby si v aplikácii znovu vytvorili svoje účty. Ak používateľ dostane žiadosť o zhromaždenie od niekoho podozrivého alebo nie v jeho kontaktoch, aplikácia zobrazí výrazné upozornenie „cudzinec“.
Aby bolo zhromažďovanie žiadostí ešte výraznejšie, Google teraz zaviedol nové upozornenia, ako aj upozornenia SMS, aby objasnil smer toku peňazí. Toto upozornenie a SMS zvýraznia skutočnosť, že schválením žiadosti sa odpočítajú peniaze z bankového účtu používateľa.
Samotná schopnosť odosielať požiadavky na zber a nechať ich akceptovať takým jednoduchým spôsobom sa javí ako chyba platformy. Zdá sa, že záväzky, ktoré vyplývajú z tohto typu žiadosti, sú podstatne väčšie ako praktické využitie takejto žiadosti. Dúfame, že táto konštrukčná chyba bude v budúcnosti opravená.
Zdroj: Google