查里·莫布利(Charee Mobley)在德克萨斯州沃斯堡教中学,她只有166美元来养活自己和17岁的女儿度过8月的最后两周。
但当37岁的莫布利在Square的Cash App上遇到问题时,这笔钱就不见了。Cash App是她在冠状病毒大流行期间用来支付账单和办理银行业务的即时支付应用。
在她的Cash App上看到一笔错误的在线购物费用后,莫布利拨打了她认为是帮助热线的电话。但这条线是有人设置的,他让她下载一些软件,然后这些软件就控制了这款应用,排空了她的账户。
“我没有汽油钱,也付不起女儿的高年级学费,”莫布利说。“我们基本上只能坚持到下周我拿到工资。”
在这场流行病中,人们蜂拥至Cash App、贝宝(PayPal)的Venmo和Zelle等即时支付应用,因为他们想要避开零售银行分支机构,在线商务也变得更加根深蒂固。为了鼓励这种转变,支付应用程序增加了借记卡和路由号码等服务,以便它们的工作方式更像传统银行。
但许多人没有意识到,当他们使用这些服务取代银行时,他们可能会多么容易蒙受损失。根据安全公司SIFT和Chargeback Gurus的数据,长期以来,支付应用的欺诈率比信用卡和借记卡等传统支付方式高出三到四倍。
近几个月来,随着越来越多的人使用这些应用程序,欺诈行为似乎激增。根据《纽约时报》对追踪移动服务公司Apptopia的数据的分析,自去年以来,Venmo的日用户增长了26%,而提到欺诈或诈骗的客户评论数量的增长速度几乎是去年的四倍。
推动这股热潮的是这些应用程序的易用性。人们只需要一个电子邮件地址就可以创建一个Cash App账户,一个电话号码就可以创建一个Venmo账户。这种简单性使得窃贼可以无缝地建立账户,并向其他用户发送取款请求,这是传统银行支付所不可能做到的。
与标准银行转账所需的两三天相比,这些应用程序的即时交易也意味着Venmo和Cash App检测交易是否欺诈的时间更少。
“快速支付等同于快速欺诈,”安全公司PointPredictive的首席欺诈策略师弗兰克·麦肯纳(Frank McKenna)说。这些应用程序有时被称为P2P支付服务,“对客户来说超级方便,但这也使他们成为成熟的目标,”他说。
Square、PayPal和Zelle没有披露他们的应用程序的欺诈率。PayPal的一位女发言人说,PayPal采取措施“限制潜在的欺诈活动,减轻对客户的任何影响”,但她没有说明是否出现了更多的欺诈案件。
安全专家表示,由银行联盟创立的Zelle似乎经历的欺诈较少,因为它对新用户的身份验证更强大,在丢失时提供了更多的法律保护。
“保护消费者免受滥用诈骗和欺诈是Zelle的当务之急,”运营这款应用的Early Warning公司发言人梅根·芬特兰(Meghan Fintland)说。
在所有的支付应用中,Square的现金应用的欺诈问题尤为严重。根据Apptopia的数据,随着这款应用的日常使用人数比去年增长了59%,涉及欺诈或诈骗的评论数量增加了165%。
更好的商业局还表示,在过去的一年里,他们收到的关于Cash App的投诉是Venmo的两倍多。根据Apptopia的数据,考虑到Venmo的用户数量是Cash App的两倍,这一点意义重大。
Square发言人莉娜·安德森(Lena Anderson)表示,该公司“意识到,最近试图利用客户使用包括Cash App在内的金融产品的诈骗者有所增加。我们已经采取了一些积极主动的步骤,并将其作为我们的首要任务。“
Square由同时担任Twitter首席执行官的杰克·多尔西(Jack Dorsey)领导,于2013年推出了Cash App。虽然这家旧金山公司成立之初是一个面向小企业的支付平台,但Cash App已成为其最大的收入来源。在第二季度,Square的19亿美元收入中,这款应用创造了12亿美元的收入。
但安全专家表示,Cash App更容易受到欺诈的影响,部分原因是它处理客户的方式。Square直到最近才为这款应用提供电子邮件支持,而不是供客户拨打的电话号码。这导致一些顾客被虚假的求助热线号码迷住了,就像莫布利女士遇到的那种号码。相比之下,Venmo在其应用程序上有一条聊天线路,客户可以用来快速响应。
安德森说,Square从10月6日开始为某些客户铺设电话线。该公司计划随着时间的推移,让所有客户都能使用这条电话线。
行业分析师表示,现金App似乎也更容易欺诈,因为Square是如何建立业务的。
2017年,Square开始了一项名为“现金应用周五”的营销活动,向发布所谓的$Cashtag或用户名的Twitter用户提供资金。安全专家说,这场运动为欺诈者提供了一本潜在受害者的电话簿。
这也引发了模仿活动,人们声称自己在Cash App工作,并表示如果用户首先寄出一笔较小的金额,他们将赠送一大笔钱。一个名为@CasappG的推特账号自2019年以来一直在线,并打出了这样的标语:“嗨,欢迎使用Cash App赠送!寄钱来,我们给你寄两倍回来!“。
“这给了诈骗者一个成熟的机会,”安全公司Tenable的研究员萨特南·纳朗(Satnam Narang)说,他曾在Cash App上写过关于诈骗的文章。
华盛顿21岁的失业女孩艾米丽·布拉德福德(Emily Bradford)说,她上个月通过Twitter收到一条消息,称如果她支付了初步的“清仓”费用,就可以通过Cash App获得3000美元的赔偿,之后她损失了75美元。当她寄钱时,给她发信息的人不见了。她说,她联系了Cash App的支持电子邮件,但没有收到回复。
她在谈到Square时说:“我想,既然他们是在处理钱,特别是别人的钱,他们就会有非常好的安全系统和客户服务。”
Square发言人安德森说,公司最近在关于Cash App星期五的信息中增加了对模仿者的警告。
2018年,Square还推出了人们在Cash App上使用比特币交易的功能。这使得将非法收益从应用程序中转移变得更容易,因为比特币可以被发送到匿名地址,这些地址比传统的金融交易更难追踪或撤销。文莫和泽尔不提供比特币。
现金应用程序因欺诈计划而广受欢迎,这从犯罪分子聚集在暗网论坛和市场上的对话和列表中可见一斑,犯罪分子聚集在那里做生意。根据安全公司Sixgill的一项分析,8月份,Cash App在暗网论坛上被提到了10577次,比去年同期增长了450%。在同一时期,Venmo和Zelle在暗网上的挂牌数量上升了约50%。
31岁的阿什利·托利(Ashley Tolley)是南卡罗来纳州Travelers Rest三个孩子的母亲,最近她在Cash App上亲身体验了这一犯罪活动。
她说,8月份,她在这款应用上收到了来自看似合法的地址的请求,但有一两封信被更改了。虽然一些交易被Square拒绝,但有一笔交易没有得到她的批准就继续进行。小偷从她的账户上拿走了560美元,这是她两个最小孩子的父亲一个月的子女抚养费。
Square告诉托利,她可以要求诈骗犯把钱寄回给她。但这个人已经删除了他们的Cash App账户。
“我是家里唯一的养家糊口的人,”她说。“这一切都没有了--我崩溃了,我泪流满面。”