Google Pay lägger till aviseringar och SMS-varningar för att minska bedrägerier i Indien

Google Pay introducerar nya aviseringar och SMS-varningar för UPI-baserade "insamling"-förfrågningar för att minska risken för bedrägeri i Indien. Läs vidare!

Google lanserade Google Pay som Google Tez i Indien tillbaka i september 2017, byggde kraftigt upp på regeringens Unified Payments Interface (UPI)-plattform för mobilbaserade banktransaktioner. Trots att vi kommit sent till marknaden, Google Tez fick 7,5 miljoner användare i landet inom fem veckor efter lanseringen. Tjänsten blev så småningom döptes om till Google Pay förra året, och tjänsten har fortsatt att växa i popularitet på grund av dess användarvänlighet. Men den enkla användningen av denna app har också gett bedragare några intressanta metoder för att lura människor av deras pengar, på grund av vilket Google nu har introducerat funktioner som aviseringar och SMS-varningar för att ytterligare minska bedrägerier.

En av höjdpunkterna hos UPI-plattformen är möjligheten att inte bara skicka pengar, utan också att skicka "insamling"-förfrågningar för att ta emot betalningar. Denna funktion har missbrukats i stor utsträckning genom olika betaltjänster som Google Pay, PhonePe och de andra. På tal från personlig anekdot har bedragare kommit på ett arbetssätt där det första löftet som gavs till en främling i andra änden är att betala dem pengar, men genom smart förvirring skickar bedragarna en inkassoförfrågan istället för en betalningsbegäran, som användaren sedan oavsiktligt godkänner på grund av dålig UX-design på betalningen service.

Anta till exempel att en person (säljare) vill sälja sin telefon och för att göra det lägger de upp en annons på en försäljningsplattform. Säljaren får då ett erbjudande från en intresserad främling (köpare), och en träff för överlämnande av telefonen ordnas. Precis innan mötet ringer köparen frenetiskt säljaren och insisterar på att betala via en UPI-baserad app med kreativa ursäkter. Köparen insisterar vidare på att överföra pengarna direkt och ber säljaren att acceptera begäran för att få pengarna i sin app-baserade plånbok. Säljaren accepterar förfrågan medan han fortsätter att ringa. Men istället för att ta emot pengar, slutar säljaren med att överföra sina egna pengar till köparen (svindlaren) eftersom bedragaren inte hade skickat en betalningsbegäran, utan en inkassobegäran. Elementen av överraskning, brådska och förvirring, tillsammans med dåliga UI-beslut som att inte skilja tillräckligt mellan en löneförfrågan och en insamlingsbegäran för att tillåta en användare att enkelt skilja mellan de två, gör det möjligt för bedragaren att framgångsrikt lura omedveten mål. Detta är inte bara en teoretisk bluff, utan faktiska rapporter för detsamma har rapporterats allmänt.

Google har insett olägenheten med dessa bedrägerier och har följaktligen vidtagit flera åtgärder som borde göra dessa, och andra bedrägerier i allmänhet, svårare att iscensätta. Google Pay-appen använder Googles SafetyNet-autentiseringsplattform som förhindrar att den körs på enheter som har en högre risk att äventyras. Appen använder en PIN-inmatningsskärm för att begränsa obehörig åtkomst. Det förhindrar också "kända dåliga skådespelare" från att återskapa sina konton i appen. Om en användare får en begäran om insamling från någon som är misstänkt eller inte finns i sina kontakter, visar appen en framträdande "främling"-varning.

För att göra inkassoförfrågningar ännu mer framträdande har Google nu introducerat nya aviseringar samt SMS-varningar för att förtydliga penningflödets riktning. Detta meddelande och SMS kommer att markera det faktum att ett godkännande av begäran kommer att dra pengar från användarens bankkonto.

Själva möjligheten att skicka insamlingsförfrågningar och få dem accepterade på ett så enkelt sätt verkar vara ett fel i plattformen. De skulder som följer av denna typ av begäran förefaller vara betydligt större än den praktiska användningen av en sådan begäran. Vi hoppas att detta designfel åtgärdas i framtiden.


Källa: Google