Google Pay aggiunge notifiche e avvisi SMS per ridurre le truffe in India
Google ha lanciato Google Pay come Google Tez in India nel settembre 2017, rafforzandosi fortemente sulla piattaforma UPI (Unified Payments Interface) del governo per le transazioni bancarie basate su dispositivi mobili.
Nonostante sia in ritardo sul mercato, Google Tez ha guadagnato 7,5 milioni di utenti nel Paese entro cinque settimane dal suo lancio.
Il servizio è stato infine rinominato in Google Pay lo scorso anno e il servizio ha continuato a crescere in popolarità grazie alla sua facilità d'uso.
Tuttavia, la facilità d'uso di questa app ha anche dato ai truffatori alcuni metodi interessanti per truffare le persone del loro denaro, grazie al quale Google ha ora introdotto funzionalità come le notifiche e gli avvisi SMS per ridurre ulteriormente le truffe.
Una delle caratteristiche salienti della piattaforma UPI è la possibilità non solo di inviare denaro, ma anche di inviare richieste di "riscossione" per ricevere pagamenti.
Questa funzionalità è stata ampiamente abusata da diversi servizi di pagamento come Google Pay, PhonePe e gli altri.
Parlando da un aneddoto personale, i truffatori hanno capito un modus operandi in cui la promessa iniziale fatta a uno sconosciuto dall'altra parte è quella di pagare loro denaro, ma attraverso un'intelligente confusione, i truffatori inviano una richiesta di raccolta invece di una richiesta di pagamento, che l'utente quindi approva inavvertitamente a causa di un design UX errato nel servizio di pagamento.
Ad esempio, supponiamo che una persona (venditore) voglia vendere il proprio telefono e, per farlo, pubblicano un annuncio su una piattaforma di vendita.
Il venditore riceve quindi un'offerta da uno sconosciuto interessato (acquirente) e viene organizzato un incontro per la consegna del telefono.
Proprio prima del meetup, l'acquirente chiama freneticamente il venditore e insiste per pagare tramite un'app basata su UPI, usando scuse creative.
L'acquirente insiste inoltre sul trasferimento del denaro in quel momento e chiede al venditore di accettare la richiesta in modo da ricevere il denaro nel suo portafoglio basato su app.
Il venditore accetta la richiesta durante la chiamata.
Ma, invece di ricevere denaro, il venditore finisce per trasferire i propri soldi all'acquirente (truffatore) perché il truffatore non aveva inviato una richiesta di pagamento, ma una richiesta di riscossione.
Gli elementi di sorpresa, fretta e confusione, insieme a decisioni sbagliate sull'interfaccia utente come non differenziare abbastanza tra una richiesta di pagamento e una richiesta di raccolta per consentire a un utente di distinguere facilmente tra i due, consente allo scammer di truffare con successo obiettivi ignari.
Questa non è solo una truffa teorica, ma sono stati ampiamente riportati rapporti reali per lo stesso.
Google ha riconosciuto il fastidio di queste truffe e, di conseguenza, ha messo in atto diverse misure che dovrebbero rendere più difficili da orchestrare queste e altre frodi in generale.
L'app Google Pay utilizza la piattaforma di autenticazione SafetyNet di Google che ne impedisce l'esecuzione su dispositivi che presentano un rischio maggiore di essere compromessi.
L'app utilizza una schermata di immissione del PIN per limitare l'accesso non autorizzato.
Inoltre impedisce agli "attori cattivi noti" di ricreare i loro account sull'app.
Se un utente riceve una richiesta di raccolta da qualcuno sospetto o meno nei propri contatti, l'app visualizza un avvertimento "sconosciuto" di primo piano.
Al fine di rendere le richieste di raccolta ancora più importanti, Google ha ora introdotto nuove notifiche e avvisi SMS per chiarire la direzione del flusso di denaro.
Questa notifica e SMS metterà in evidenza il fatto che l'approvazione della richiesta dedurrà denaro dal conto bancario dell'utente.
La stessa capacità di inviare richieste di raccolta e di accettarle in un modo così semplice sembra essere un difetto nella piattaforma.
Le passività derivanti da questo tipo di richiesta sembrano essere sostanzialmente maggiori dell'uso pratico di tale richiesta.
Speriamo che questo difetto di progettazione venga corretto in futuro.
Fonte: Google Il post di Google Pay aggiunge notifiche e avvisi SMS per ridurre le truffe in India è apparso per primo sugli sviluppatori xda.