Penipu menyamar sebagai selebriti, dermawan dan do-gooders menawarkan bantuan keuangan untuk sehari-hari orang-orang yang berjuang karena COVID-19 epidemi menjalankan penipuan pada pengguna peer-to-peer aplikasi pembayaran seperti uang Tunai Aplikasi dan Venmo, tapi penyedia jasa keuangan dan konsumen dapat mengurangi risiko menjadi korban dengan menerapkan beberapa langkah-langkah keamanan.
Satnam Narang, penelitian staf engineer, keamanan, respon yang di dapat Dipertahankan, memperingatkan dalam sebuah perusahaan blog posting pada hari rabu bahwa scammers meminta target untuk mengirimkan uang muka biaya melalui aplikasi P2P sehingga mereka, pada gilirannya, dapat memproses lebih besar pembayaran kembali.
[Bergabung dengan kami hari rabu, tanggal 27 Mei jam 10 am EST, untuk SC Media virtual conference: Bagaimana Lembaga Keuangan Meningkatkan Keamanan Cyber Kebijakan dan Prosedur Tengah Pandemi. Acara dua hari ini akan menampilkan para pemimpin industri dari berbagai industri keuangan disiplin ilmu yang akan membahas perusahaan mereka’ pengalaman dan solusi. Daftar sekarang untuk menghadiri.]
Menurut Narang, scammers kadang-kadang membuat akun media sosial untuk menanggapi tweet dari Aplikasi Kas yang mempromosikan hadiah kas atau meminta pengikutnya untuk posting mereka $cashtags, yang pengidentifikasi unik untuk uang Tunai pengguna Aplikasi. (Cash App adalah produk Square, Inc.) Dalam posting mereka sendiri, scammers mengklaim bahwa mereka akan menggunakan salah satu dari beberapa P2P layanan pembayaran untuk mengirim uang ke pengguna yang bersedia untuk me-retweet mereka, yang tentu saja hanya lebih memperluas penipu’ mencapai.
Dalam kasus lain, scammers membuat media sosial palsu dan palsu P2P akun yang meniru tokoh terkenal yang telah ditawarkan untuk bermurah hati memberikan uang, termasuk PulteGroup pendiri dan ketua Ruu Pulte, kecantikan influencer Jeffree Star (sebagaimana dicatat sebelumnya di sini), dan kepribadian YouTube David Dobrik.
Cara mengatasi aplikasi operator dapat membantu melawan scammers perilaku, dapat Dipertahankan menunjukkan bahwa P2P pembayaran penyedia solusi pasca peringatan kepada pengguna setiap kali mereka menerima permintaan uang berkaitan dengan hadiah, kontes, atau menawarkan untuk “flip” sejumlah kecil uang ke yang lebih besar kembali.
“Jika pengguna melihat informasi ini di depan ketika mereka menerima permintaan uang dalam pilihan mereka P2P aplikasi pembayaran, mereka akan segera tahu bahwa mereka seharusnya tidak menerima permintaan tersebut,” kata Narang dalam posting blog. “Ini bisa membantu menggagalkan banyak permintaan yang masuk untuk uang dari penipu yang menargetkan orang-orang yang berpartisipasi dalam hadiah.”
“Konsep yang sama dapat diterapkan sebagai bagian dari mengirim uang ke pengguna. Menyediakan pengguna akhir dengan pesan peringatan yang menyatakan bahwa ‘siapa saja yang mengklaim mereka dapat meningkatkan uang untuk sumbangan kecil atau pembayaran dimuka adalah penipuan’ berpotensi menyimpan beberapa pengguna dari berpisah dengan uang mereka,” Narang terus berlanjut.
Selain itu, dapat Dipertahankan merekomendasikan bahwa P2P penyedia layanan memperkenalkan verifikasi akun mekanisme, mirip dengan apa yang ada di Twitter.
Sebagai permulaan, Narage kata CashApp itu sendiri “dapat dan harus memverifikasi account mereka sendiri sehingga pengguna dapat secara visual melihat perbedaan antara transfer uang dari Aplikasi Kas terhadap permintaan dari peniruan dari Aplikasi Tunai.” Dan kemudian aplikasi ini juga harus bisa untuk memverifikasi akun-akun penting pengguna. “Uang tunai Aplikasi sudah meminta informasi seperti empat digit terakhir dari nomor jaminan sosial. Mereka juga bisa menempatkan mekanisme di tempat untuk memverifikasi selebriti dan tokoh penting lainnya yang memberikan uang saat menggunakan platform mereka,” ia menulis.
Akhirnya, Narang mengatakan SC Media dalam wawancara terpisah bahwa layanan P2P harus mencegah pengguna dari publik yang posting atau berbagi mereka $cashtags dan Id aplikasi, atau setidaknya tidak mendorong mereka untuk melakukannya.
“Ini adalah pedang bermata dua. Di satu sisi, anda memiliki perusahaan, selebriti dan tokoh penting lainnya menawarkan untuk memberikan uang kepada para pengikut mereka, dan, dalam rangka untuk memfasilitasi hal ini, mereka meminta mereka untuk memberikan pembayaran Id. [Tapi] menempatkan mereka di forum publik seperti Twitter atau Instagram membuatnya lebih mudah untuk scammers untuk menargetkan orang-orang ini,” Narang mengatakan SC Media. “Saya pribadi berpikir itu akan lebih baik untuk hanya meminta pengguna untuk meningkatkan sinyal tweet dan posting dan DM mereka secara individu jika mereka telah memenangkan dan mengumpulkan mereka payment Id dengan cara itu. Namun, scammers masih akan scammers dan meniru organisasi-organisasi dan individu-individu, mengirimkan dm kepada mereka dan meminta mereka untuk pembayaran Id. Dalam skema besar hal-hal yang kurang dipublikasikan pembayaran ini rincian, akan lebih aman bagi pengguna layanan ini.”
SC Media menjangkau Square, Inc. dan PayPal (yang juga memiliki dan mengoperasikan Venmo) untuk mengomentari laporan tersebut, dan bertanya apakah mereka akan mempertimbangkan apapun dapat Dipertahankan disarankan rekomendasi. PayPal kemudian menanggapi dengan pernyataan berikut: “PayPal dan Venmo menyarankan pengguna menghindari pembayaran kepada orang-orang yang mereka tidak tahu dan tetap sadar ketika diminta untuk berpartisipasi dalam transaksi. Kita selalu dibuat untuk mencegah aktor yang buruk dari menggunakan platform kami perusahaan top prioritas, namun seperti yang kita lihat dengan yang lain lokal situasi krisis, coronavirus pandemi telah mengakibatkan oportunistik penjahat cyber yang mencoba untuk mengeksploitasi orang-orang yang bermaksud. PayPal dan Venmo yang menggabungkan teknologi mutakhir dengan peningkatan manual investigasi bekerja untuk mendeteksi dan menghentikan ini aktor yang buruk, serta bermitra dan bekerja sama dengan penegak hukum untuk mencegah pelanggan dan platform eksploitasi.”
Angie Putih, senior manager dengan TransUnion Global Penipuan & Solusi Identitas, percaya itu penting bahwa layanan P2P “mengambil pendekatan yang lebih holistik yang melindungi konsumen dan menumbuhkan kepercayaan dalam layanan mereka jika mereka ingin memastikan keberhasilan jangka panjang” dan menghindari hilangnya kepercayaan konsumen.
“Di pengaturan akun, cukup dengan menambahkan verifikasi identitas dan perangkat intelijen yang akan membantu mencegah penipuan akun yang dibuat dan berhenti serial pelaku kembali,” kata White, yang menegaskan bahwa TransUnion adalah “melihat peningkatan di bidang digital penipuan penipuan yang terkait dengan COVID-19.”
Memang, dalam baru-baru ini menerbitkan global Kesulitan Keuangan Laporan, TransUnion melaporkan bahwa 29 persen dari responden survei (29%) mengatakan mereka telah ditargetkan oleh digital penipuan terkait dengan COVID-19. “P2P pembayaran jasa, sayangnya, membuat jenis-jenis penipuan lebih mudah untuk melakukan,” jelas White. “Pengaturan ini sangat mudah, ada beberapa persyaratan verifikasi identitas untuk menyingkirkan palsu atau akun palsu, dan mereka tidak memiliki perlindungan konsumen.”
Sementara itu, konsumen juga harus melakukan bagian mereka untuk menghindari jatuh korban penipuan seperti itu – dan itu dimulai dengan pemahaman bahwa tidak ada uang yang sah promosi giveaway akan meminta mereka untuk mengirim uang di muka.
“Sayangnya, situasi krisis seperti ini [COVID-19] membuat hanya satu jenis rasa takut dan urgensi bahwa scammers perlu untuk mengelabui orang untuk melakukan hal-hal yang tidak biasa mereka – apakah itu mengirim uang, mengklik link atau memberikan rincian sensitif melalui telepon,” kata Stephanie Carruthers, alias “Salju,” kepala orang hacker di IBM X-Force Merah, yang telah dilihat lebih dari 6.000 persen peningkatan dalam COVID yang berhubungan dengan email spam.
“Biaya penipuan yang sangat populer dan telah dibuktikan sepanjang sejarah… Banyak orang sekarang yang putus asa dan fokus pada hasil akhir, sehingga biaya yang kecil dimuka mungkin tidak tampak seperti masalah besar untuk mereka,” Carruthers terus. “…[G]eneral kesadaran dari penipuan ini adalah salah satu kunci bagi konsumen untuk menghindari jatuh korban. Jika ada yang meminta anda untuk mengirim uang untuk memverifikasi akun anda, ini adalah bendera merah besar bahwa itu scam – jangan pernah mengirim uang ke orang yang tidak anda kenal. Jika anda mendapatkan informasi yang muncul untuk menjadi dari sumber yang dapat dipercaya, melakukan penelitian anda, cross check pengirim/nama akun hati-hati untuk memastikan mereka adalah otentik dan diverifikasi. Tidak pernah terlibat langsung dengan pesan yang tidak diinginkan atau tautan yang dibagikan oleh akun yang belum terverifikasi, – jika ragu-ragu, langsung ke institusi”s website untuk informasi lebih lanjut.”
Putih dari TransUnion mengatakan bahwa konsumen mengambil keuntungan dari layanan P2P’ two-factor authentication dan password satu kali penawaran. Dia juga mengatakan konsumen harus menyadari P2P pembayaran jasa’ syarat penggunaan (misalnya apakah suatu layanan ini ditujukan untuk bisnis resmi transaksi), serta memanfaatkan Biro Bisnis yang lebih Baik untuk penelitian setiap usaha meminta P2P transaksi untuk memastikan bahwa mereka tidak scam.
