Финтех-fraud: почему продавцы не хотят принимать цифровые банковские карты - «Банки»
Простота использования, которая делает цифровые банки привлекательными для клиентов, развязывает мошенникам руки. К примеру, использование американской черепахоподобной сети переводов из банка в банк путем перемещения денег с одного счета на другой, а затем снятия тех же средств с обоих счетов, пока перевод продолжается. Другой пример – когда мошенники получают доступ к аккаунту лица и начинают тратить средства.
Возьмем случай Шейли Кинг, матери-одиночки из Тампы, штат Флорида, ставшей жертвой мошенничества Chime в июле 2021 года. Она впервые заметила проблему, когда проснулась в пятницу и увидела десятки автоматизированных сообщений на своем iPhone с вопросом, совершала ли она 62 транзакции на общую сумму 744 доллара в разные компании в Индии. Кинг немедленно позвонила по телефону в службу поддержки клиентов Chime, но в понедельник ее счет почти опустошился. Необанк отрицал ее претензии. Через четыре дня, после того как репортер-расследователь из местного филиала ABC связался с Chime, банк вернул деньги, то есть больше чем через месяц после того, как Кинг впервые сообщила об инциденте. (Chime признает, что совершил ошибку в своих отношениях с Кинг, но отмечает, что исправил проблему после того, как женщина подала апелляцию, а не из-за вмешательства репортера.)
Согласно данным Aite-Novarica Group, средний уровень мошенничества в финтех-компаниях составляет примерно 0,30%. Это равно двойному уровню мошенничества с кредитными картами (0,15% — 0,20%), и втрое выше уровня мошенничества с дебетовыми карточками (до 0,10%). Хотя эти процентные отличия могут показаться небольшими, но они существенны, учитывая, что доходность банковской деятельности измеряется в базисных пунктах или сотых долях процента. По данным исследовательской фирмы Javelin, в 2020 году американские компании, казывающие финансовые услуги, только из-за мошенничества получили убытки в 56 миллиардов долларов. Столкнувшись с ростом случаев фрауда, некоторые продавцы начали ограничивать или даже блокировать дебетовые и кредитные карты, которые предлагают Chime, Cash App и другие необанки.
Агентства по прокату автомобилей и гостиницы наиболее категоричны в вопросе финтех-фрауда. В марте Avis, владеющий брендами проката автомобилей Budget и Payless, объявил о запрете карт Chime. Ограничения Avis вызвали негативную реакцию со стороны Chime и Visa в конце лета. После того, как Forbes обратился к Avis за комментарием, компания обновила страницу, чтобы удалить упоминание об ограничениях Chime. Пресс-секретарь Avis отказался объяснить причину запрета. Представитель службы поддержки клиентов Enterprise сказал, что в аэропортах также не принимают карты этого необанка. Почти половина из десятков франчайзинговых компаний Marriott Courtyard, Holiday Inn, Extended Stay America и La Quinta, с которыми общался Forbes, также не принимают карты Chime или Cash App.
По словам экспертов, большая часть мошенничества, которую видят агентства по прокату автомобилей и гостиницы, является так называемым «мошенничеством первой стороны». Мэри Энн Миллер, вице-президент компании Prove, занимающейся идентификацией и мошенничеством, отмечает, что мошенники пользуются несовершенствами в платежной системе США. Когда кто-то забирает арендованный автомобиль или регистрируется в отеле, продавец обрабатывает плату за предварительную авторизацию со своей дебетовой или кредитной карты, замораживающей определенную сумму денег. Срок действия этой карты истекает через короткий промежуток времени — скажем, три дня, в зависимости от условий, установленных банком, выпустившим карту. По истечении срока ее действия, “плохой актер”, который, например, арендовал машину на неделю, может потратить деньги, поскольку она не закрыта. Когда агентство по прокату автомобилей, наконец, взымает плату с клиента по возвращении автомобиля, банковский счет, привязанный к дебетовой карте, окажется пустым или лимит кредитной карты будет исчерпан, и продавец или банк не смогут получить средства.
Также распространена мошенническая практика покупки информации в “темной сети”, чтобы выяснить имена пользователей и пароли клиентов Chime, а затем получают доступ к их учетным записям.
«Цифровые банки имеют цель на своих спинах, потому что мошенники знают, что банки хотят сделать поток регистрации пользователей и банковский опыт как можно более беспроблемным», — говорит вице-президент по вопросам доверия и безопасности Кевин Ли в фирме Sift по предотвращению мошенничества.
Chime решительно отрицает, что его приложение стало убежищем для мошенничества. Тем не менее, часть проблем может вытекать из агрессивных кампаний по привлечению клиентов в соцсетях. В сентябре компания предложила денежные призы в размере до 1000 долларов США пользователям TikTok, снимавшим видео с хештегом «ChimeHasYourBack». За два месяца TikToks с хештегом собрал 7,3 млрд просмотров. Chime отклонил запрос Forbes предоставить общие показатели мошенничества, сказав лишь, что они значительно ниже максимальных пороговых значений, установленных Visa и некоммерческой ассоциацией, управляющей сетью банковских платежей США Nacha.
С проблемой финтех-фрауда сталкиваются и первые финтех-компании Америки. С июля по октябрь 2000 года, через два года после запуска, PayPal потеряла 6 миллионов долларов из-за мошенничества в то время, когда ее доход составлял менее 5 миллионов долларов. PayPal терял 1900 долларов в час из-за мошенничества. Совсем недавно фальшивые заявления о безработице были проблемой для приложений Green Dot и Square’s Cash, а также Chime. Десять жителей округа Палм-Бич, штат Флорида, были арестованы в сентябре за попытку рейда в кассу по безработице других штатов. Согласно судебным записям, подсудимые, как правило, открывали счета в Chime, Cash App или Green Dot под своими именами, а затем обращались за чеками по безработице в штатах, в которых они не жили и не работали. Кайл Кинни, детектив местного отдела полиции Флориды, расследовавший случаи, говорит, что правонарушители, скорее всего, предпочли цифровые банки из-за их удобства.
«Нет никакого риска, чтобы требовать удостоверения личности, нет видеонаблюдения, чтобы показать, кто использует банковский счет, — объясняет он. – Передавать и получать средства соучастникам и от них достаточно легко».
Не только торговцы стали осторожно вести бизнес с крупными финансовыми компаниями. HMBradley, трехлетний онлайн-банк из Санта-Моники с активами в 375 миллионов долларов, заметил потрясающий рост мошенничества из-за переводов, получаемых со счетов Chime и Cash App. Злоумышленники обычно открывают аккаунт HMBradley, а затем подключают его к существующему аккаунту Chime. Они просили перевести средства из Chime, а когда деньги поступали в HMBradley, быстро переправляли их на третий банковский счет. Часто средства, которые HMBradley привлекал из Chime, не существовали — это возможно из-за специфики сети банковских переводов в США или системы автоматизированного расчетного центра (Automated Clearing House, ACH). Одним из способов использования вялой системы денежных переводов Америки из банка в банк является изъятие средств перед транзакцией.
Сеть ACH, впервые созданная в 1970-х годах, не имеет проверки в реальном времени, и для осуществления транзакций через ACH могут потребоваться дни. Поэтому, когда необанк позволяет клиенту вытягивать деньги из внешнего счета через ACH, он берет на себя риск узнать через несколько дней, что клиент имел всего 1 доллар на своем счете, хотя он просил перевести 1000 долларов. В связи с этим, онлайн-банки, например, One, пытаются дольше задерживать транзакции Chime. HMBradley сегодня больше не задерживает транзакции Chime, но для большинства клиентов Cash App продлевает двухдневный период ожидания для перевода до пяти рабочих дней и ограничивает ежедневные транзакции от 100 до 500 долларов США.
Мошенники подделали официальную страницу Monobank и предлагают оформить карту
в статье для Forbes_