Push-платежи полагаются на ваших клиентов или клиентов, которые активно отправляют вам деньги или «подталкивают» их. Тем не менее, с увеличением как стоимости, так и объема этих запросов на платежи многие люди становятся жертвами мошенничества с платежами, когда их обманом заставляют переводить деньги мошенникам.
Мошенники обычно первыми пользуются быстро меняющимися и растущими рынками, а push-платежи быстро становятся инструментом для подрыва мер банковской безопасности.
В то время как push-платежи необходимы в нашей повседневной жизни в форме запросов на оплату и счетов-фактур, они быстро превратились в убежище для мошенников. Требование привело к тому, что мошенники обходили систему сдержек и противовесов финансовых учреждений, например ручную проверку, выявление необычной деятельности и другие усиленные меры защиты.
Ассоциация потребителей Великобритании, по данным altesso в отзывах, недавно заявила, что правительство должно обязательно для банков и строительных обществ возмещать сумму клиентам, ставшим жертвами мошенничества с платежами, однако, внедрив систему, которая, по сути, связывает личность с запросами на платежи, мошенничество с такими действиями с принудительной оплатой можно искоренить.
Рост мошенничества с push-платежами
Жульничество с принудительными платежами происходит, когда мошенник обманом заставляет потребителя или компанию отправить платеж с банковского счета жертвы на банковский счет, принадлежащий или контролируемый этим же мошенником.
Мошенники используют тактику социальной инженерии и обмана с выдачей себя за другое лицо, чтобы представить, казалось бы, законные запросы на получение денег. Это может быть поддельный счет или запрос по электронной почте с платежными реквизитами, которые заменяют старый действительный код сортировки и номер счета на новый недействительный. Или, если вам звонят, предположительно из вашего банка, и сообщают, что ваша учетная запись находится под угрозой и деньги необходимо немедленно перевести на другой счет, контролируемый мошенником, чтобы обеспечить безопасность наличных.
UK Finance недавно сообщило, что убытки от мошенничества с принудительными платежами составили ошеломляющие 455,8 млн фунтов стерлингов в 2019 году, что составляет более половины от общей суммы убытков в размере 824,8 млн фунтов стерлингов от несанкционированного использования карт, удаленного банковского обслуживания и мошенничества с чеками.
Несмотря на то, что существует несколько новых стратегий снижения рисков для борьбы с мошенничеством с принудительными платежами, ни одна из них не является столь же надежной, как использование платежных запросов, связанных с цифровой идентификацией, которые могут быть проверены обеими сторонами.
Снижение риска
Подтверждение получателя платежа (CoP) недавно было внедрено в Великобритании. По состоянию на июнь 2020 года для наблюдения за платежными системами Великобритании теперь требуются шесть крупнейших банковских групп Великобритании, включая Lloyds Banking Group, Barclays Group, HSBC Group, RBS Group, Santander Group и Nationwide Building Society для внедрения CoP.
По данным The Sunday Times, Службе финансового омбудсмена (FOS) в прошлом году потребовалось в среднем 54 недели для рассмотрения жалоб от людей, которые стали жертвами мошенничества с принудительными платежами, но были недовольны реакцией своего банка на их дело.
Вдобавок ко всему, сама система CoP представляет собой относительно слабое решение, требующее только, чтобы имя учетной записи получателя совпадало с указанным кодом сортировки и номером учетной записи.
Проверяемое решение
Тем не менее выход есть. Используя биометрически подтвержденную идентификацию, основанную на консенсусе и неизменности блокчейна и подключенную к источнику платежа, можно искоренить мошенничество с принудительными платежами.
С подтвержденными идентификаторами, введенными с обеих сторон транзакции, любой запрос на оплату, сделанный вне официальных каналов, просто не будет обработан, поскольку средства будут отправляться и приниматься только между двумя проверенными сторонами.
Первоначальное соединение между пользователем и службой будет осуществляться через цифровые идентификаторы обеих сторон с использованием инфраструктуры открытых ключей с достижением консенсуса через цепочку блоков. После установления, все коммуникации и платежи должны быть подписаны и проверены ключами обеих сторон, прежде чем любая транзакция может иметь место; тогда это будет иметь неизменяемую запись активности.
Поскольку push-платежи продолжают набирать оборотов в нашей повседневной жизни, потребители и компании, по информации altesso в отзывах, должны опасаться потенциальных рисков, особенно когда речь идет о мошенничестве. К счастью, подтвержденные финансовые идентификаторы являются важным средством выявления и уклонения от мошеннических запросов на оплату.