หลังจากการโจมตีทางไซเบอร์ฟรีและการขโมยข้อมูลที่ละเอียดอ่อน รวมถึง IBAN ของลูกค้า ก็มีความเสี่ยงที่บัญชีธนาคารของคุณจะถูกล้างโดยที่คุณไม่รู้ ที่ 01net.com เราต้องการทราบว่าการใช้ IBAN ของผู้อื่นเพื่อชำระค่าบางอย่างโดยไม่ได้รับความยินยอมจากเจ้าของบัญชีนั้นเป็นไปได้หรือไม่ ผลการสืบสวนของเราอาจทำให้คุณประหลาดใจหรือทำให้คุณหวาดกลัวได้
มีสิ่งใหม่ใน "เรื่อง IBAN": เพียงพอที่จะอัปเดตในวันพฤหัสบดีที่ 21 พฤศจิกายนนี้ การสืบสวนของเราเผยแพร่ครั้งแรกเมื่อวันที่ 18 พฤศจิกายน
มันคือความทุกข์ทรมานของลูกค้าฟรี 19 ล้านรายได้รับผลกระทบจากข้อมูลรั่วไหลซึ่งบางคนได้เห็นแล้วIBAN ของพวกเขาจบลงในป่า: ดูจำนวนเงินที่นำมาจากบัญชีธนาคารที่ไม่เคยตรวจสอบความถูกต้อง
-ตามทฤษฎีแล้ว เป็นไปไม่ได้เลยที่จะซื้อสินค้าด้วย IBAN เพียงอย่างเดียว» ยืนกรานว่า Arnaud Delomel ทนายความที่เชี่ยวชาญด้านสินเชื่อและกฎหมายผู้บริโภคที่เราสัมภาษณ์ยืนยันว่า เป็นไปไม่ได้จริงเหรอ?
บน01net.comเราต้องการทดสอบสิ่งที่เป็นไปไม่ได้นี้ เพื่อที่จะทำสิ่งนี้ เราซึ่งมีนามแฝงว่า Stéphanie และ Geoffroy ได้สวมรอยเป็นโจรที่อาจขโมย IBAN ของลูกค้าฟรีที่อยู่ในความครอบครองของเขาระหว่างการโจมตีทางไซเบอร์ ตามข้อตกลงร่วมกัน เราได้แลกเปลี่ยน IBAN ตามลำดับเพื่อดูว่าเราแต่ละคนสามารถจัดการชำระค่าสินค้าด้วยเอกสารนี้เพียงอย่างเดียวได้หรือไม่ แนวคิด: ชำระเงินผ่านการหักบัญชีธนาคาร SEPA โดยที่บุคคลอื่นไม่รู้ – ก็ “โดยไม่รู้เจตจำนงเสรีของตนเอง- และผลการทดลองของเราทำให้คนมากกว่าหนึ่งคนประหลาดใจ รวมทั้งพวกเราด้วย
ขั้นตอนที่ง่ายกว่าสำหรับการหักบัญชีเงินฝากอัตโนมัติ SEPA มากกว่าการชำระเงินออนไลน์
หาก IBAN หรือ RIB ไม่ใช่วิธีการชำระเงินในตัวเอง จะอนุญาตให้ตั้งค่าการหักบัญชีเงินฝากอัตโนมัติ SEPA ได้ สิ่งเหล่านี้คือสิ่งที่คุณเริ่มต้นสำหรับการชำระเงินซ้ำ ๆ ทั้งหมด เช่น แผนมือถือหรืออินเทอร์เน็ตของคุณ การสมัครรับข้อมูลแพลตฟอร์มสตรีมมิ่ง ห้องออกกำลังกายของคุณ หรือแม้แต่การชำระภาษีของคุณ
การหักบัญชีธนาคาร SEPA ควรจะช่วยคุณประหยัดเวลา: ด้วยการกรอกหนังสือมอบอำนาจการหักบัญชีธนาคาร (ด้วยหมายเลข IBAN ของคุณ) คุณจะอนุญาตให้เจ้าหนี้ (ผู้ที่ได้รับเงินเช่น Netflix หรือสำนักงานสรรพากร) ทำการหักเงินจากบัญชีของผู้ชำระเงิน (คุณ) เป็นประจำ สำหรับจำนวนเงินที่กำหนดไว้ล่วงหน้ามากหรือน้อย (แพ็คเกจที่สมัคร จำนวนภาษีของคุณ) ในช่วงเวลาที่กำหนด: การดำเนินการมากมายที่คุณไม่ต้องดำเนินการทีละรายการ
และแตกต่างจากการโอนเงินหรือการชำระเงินออนไลน์ที่ต้องมีการตรวจสอบความถูกต้องมากมายในส่วนของคุณ คุณอาจสังเกตเห็นแล้วว่าในกรณีของการหักบัญชีธนาคาร กระบวนการนั้นง่ายกว่ามาก
คุณเพียงแค่ต้องกรอกแบบฟอร์ม ซึ่งมักจะออนไลน์ (คำสั่งหักบัญชีเงินฝากอัตโนมัติ) กับ IBAN ของคุณ เพื่อดูว่าบัญชีของคุณจะถูกหักในอีกไม่กี่สัปดาห์ต่อมาสำหรับการสมัครสมาชิกหรือการชำระภาษีแบบผ่อนชำระ อาณัตินี้ได้รับการคุ้มครองเพียงใด? เพื่อหาคำตอบ เราจึงตัดสินใจเริ่มการทดสอบโดยเลือกไซต์สองแห่งที่ยอมรับการชำระเงินด้วยการหักบัญชีธนาคาร
ตอนที่ 1: ได้ คุณสามารถใช้ IBAN ของคุณเพื่อชำระค่าสินค้าออนไลน์ได้โดยที่คุณไม่รู้ (เจฟฟรอย)
หากต้องการซื้อสินค้าออนไลน์โดยชำระเงินด้วย IBAN ของเพื่อนร่วมงาน ฉันจึงเลือกที่จะไปที่ Amazon ผู้ค้าออนไลน์เป็นตลาดกลางที่ใช้กันอย่างแพร่หลายในฝรั่งเศส และมีตัวเลือกในการชำระค่าสินค้าผ่านการหักบัญชีธนาคาร
ดังนั้นฉันจึงไปที่การตั้งค่าบัญชี Amazon ของฉัน ในส่วนที่เกี่ยวข้องกับวิธีการชำระเงินโดยเฉพาะ เพื่อเพิ่มบัญชีธนาคารของเพื่อนร่วมงานเป็นวิธีการชำระเงินใหม่
ฉันทำเช่นนั้นโดยเลือกตัวเลือกนี้ ป้อน IBAN ของบัญชีเพื่อนร่วมงานของฉัน ป้อนชื่อของเธอในช่องเจ้าของบัญชี คลิกเพียงครั้งเดียวในภายหลัง การเพิ่มบัญชีปัจจุบันของคุณได้รับการตรวจสอบแล้ว ตอนนี้การซื้อสินค้าจากบัญชี Amazon ของฉันสามารถชำระเงินได้โดยตรงโดยการหักบัญชีโดยตรงจากบัญชีของเพื่อนร่วมงานของฉัน การเล่นของเด็ก.
ขณะนี้ยังคงต้องรอตรวจสอบดูว่าการซื้อสินค้าจะได้รับการตรวจสอบด้วยวิธีการชำระเงินใหม่นี้หรือไม่ เนื่องจากโดยทั่วไปแล้ว เมื่อเพิ่มบัตรธนาคารใหม่เป็นวิธีการชำระเงินใน Amazon ธนาคารกำหนดให้ผู้ใช้ยืนยันตัวตนของตน โดยปกติการตรวจสอบนี้จะดำเนินการผ่านการรับรองความถูกต้องทางชีวภาพจากแอปพลิเคชันมือถือของธนาคารในระหว่างการซื้อครั้งแรก
ฉันจึงตัดสินใจซื้อปากกา Bic สี่สีอันงดงามในราคา 1.59 ยูโร ซึ่งฉันจะจัดส่งให้ถึงบ้าน และฉันจะจ่ายด้วยการโอนเงิน SEPA โดยนำมาจากบัญชีของเพื่อนร่วมงานของฉัน จะไม่มีการร้องขอการยืนยันจากฉัน หรือจากเพื่อนร่วมงานของฉัน Stéphanie เจ้าของบัญชีที่จะถูกหัก
คำสั่งซื้อของฉันได้รับการตรวจสอบและจัดส่งทันที ไม่ถึง 24 ชั่วโมงฉันก็ได้รับมันที่บ้าน หลังจากอดทนรอสักสองสามวัน เราจะตรวจสอบว่ายอดเงินในคำสั่งซื้อของฉันถูกหักจากบัญชีของเขาหรือไม่ ไม่น่าแปลกใจเลยที่เป็นเช่นนั้นจริงๆ
ตอนที่ 2: ใช่ IBAN ของบุคคลที่สามสามารถใช้เพื่อสมัครสมาชิกทางโทรศัพท์ได้ (Stéphanie)
ในส่วนของฉัน ฉันเลือกที่จะสมัครสมาชิกราคาประหยัดกับผู้ให้บริการโทรคมนาคม ฉันเลือกแผนราคา 1.99 ยูโร 2 GB ต่อเดือนจาก B&You จาก Bouygues Telecom ลูกค้าใหม่ ฉันสร้างบัญชีใหม่โดยระบุชื่อจริง ที่อยู่อีเมลและที่อยู่ทางไปรษณีย์ของฉัน โปรดทราบว่าฉันขอหลักฐานแสดงตัวตนในช่วงเวลาสั้นๆ ในระหว่างขั้นตอนนี้
ฉันเลือกหมายเลขใหม่ จากนั้นเลือก eSIM ในราคา 1 ยูโร
ในขั้นตอนการชำระเงิน ฉันถูกขอให้ระบุ IBAN สำหรับการหักบัญชีธนาคาร: ฉันป้อนข้อมูล IBAN ของ Geoffroy อย่างพิถีพิถัน
ฉันคลิกตรวจสอบโดยไม่มีการแจ้งเตือนใดๆ ปรากฏขึ้น ในส่วนของเขา เจฟฟรอยไม่ได้รับการแจ้งเตือนใดๆ ฉันจะต้องชำระเงินล่วงหน้าสำหรับการซื้อ eSIM ในราคา 1 ยูโร ครั้งนี้ ฉันใช้บัตรธนาคารของตัวเองและชื่อของตัวเอง โดยมีวัตถุประสงค์เพื่อทดสอบมาตรการรักษาความปลอดภัยของคำสั่งหักบัญชีเงินฝากอัตโนมัติเท่านั้น คำสั่งซื้อได้รับการตรวจสอบแล้ว
วันรุ่งขึ้นฉันเปิดใช้งานสาย Bouygues บอกฉันว่าคอลเลกชันจะมีขึ้นในวันที่ 20 พฤศจิกายน ทำไมไม่ทำทันที? ผู้ดำเนินการเคารพกำหนดเวลาการชำระเงินที่กำหนดไว้ตามกฎหมาย (15 วันตามปฏิทิน) ซึ่งสามารถลดระยะเวลาให้สั้นลงได้ผ่านสัญญาหรือเงื่อนไขการใช้งานทั่วไป ซึ่งไม่ได้เป็นเช่นนั้น
ไม่กี่วันต่อมา ฉันก็ไปยังพื้นที่ส่วนตัวของฉัน การแจ้งเตือนจาก Bouygues Telecom แจ้งให้ฉันทราบว่ายังไม่ได้ลงนามในหนังสือมอบอำนาจการหักบัญชีธนาคาร
ขั้นตอนจะหยุดหรือไม่? ความสงสัยของฉันได้รับการยืนยันเมื่อฉันเริ่มลงนามในหนังสือมอบอำนาจ – การดำเนินการประกอบด้วยการตรวจสอบข้อมูลของหนังสือมอบอำนาจการหักบัญชีธนาคารที่ชื่อของฉันได้ลงทะเบียนไว้ กับ IBAN ของ Geoffroy ก่อนที่จะคลิก "ลงชื่อทางอิเล็กทรอนิกส์" จะระบุไว้ชัดเจนว่า "เพื่อดำเนินการโดยใช้ลายเซ็นอิเล็กทรอนิกส์ของเอกสารการหักบัญชีเงินฝากอัตโนมัติของฉัน ฉันขอรหัสตรวจสอบความปลอดภัยของฉัน และป้อนรหัสนั้นทางอิเล็กทรอนิกส์-
ฉันคลิกและ... ลายเซ็นได้รับการตรวจสอบแล้ว ฉันจะไม่ถูกถามถึงรหัสตรวจสอบใด ๆ จากนั้นการยืนยันลายเซ็นในหนังสือมอบอำนาจของฉันจะถูกส่งถึงฉันทาง SMS บนสมาร์ทโฟนของฉัน
ดังนั้นคำสั่งในการสุ่มตัวอย่างจึงได้รับการตรวจสอบแล้ว แต่ตรงกันข้ามกับประสบการณ์ของเจฟฟรอย การสุ่มตัวอย่างยังไม่ได้เกิดขึ้นในขณะที่ตีพิมพ์บทความนี้ จะมีขึ้นในวันที่ 20 พฤศจิกายน
และก่อนถึงเส้นตายนี้เองที่สิ่งต่างๆ กำลังเร่งตัวขึ้น ในตอนเย็นของวันที่ 19 พฤศจิกายน ฉันได้รับอีเมลจากบริการ Bouygues Fraud แจ้งว่ารายละเอียดธนาคารของฉันดูเหมือนไม่ถูกต้อง ฉันถูกขอให้ “อัปเดตรายละเอียดธนาคารของฉัน"เพื่อที่จะ"ทำให้สถานการณ์เป็นปกติอย่างรวดเร็วและกู้คืน (the) บริการ-
เช้าวันรุ่งขึ้น ฉันโทรไปที่แผนกฉ้อโกงของผู้ดำเนินการ ฉันแนะนำตัวเองและอธิบายแนวทางการสืบสวนด้านนักข่าวของเรา โดยเน้นว่าเราต้องการทราบว่า Bouygues ควบคุมเอกสารการหักบัญชีธนาคารภายในองค์กรอย่างไร ที่ปรึกษาไม่ตอบคำถามผมแต่รับรองว่าจะกลับมาหาผมแน่นอน”โดยเร็วที่สุด- ฉันส่งอีเมลไปที่แผนกนี้ทันทีพร้อมสำเนาการสื่อสารจาก Bouygues ซึ่งได้รับแจ้งตั้งแต่วันที่ 8 พฤศจิกายน เพื่อเก็บบันทึกเป็นลายลักษณ์อักษร ฉันอธิบายการทดลองของเราให้พวกเขาฟังอีกครั้ง และถามพวกเขาว่าการตรวจสอบหนังสือมอบอำนาจการหักบัญชีธนาคารที่ Bouygues ดำเนินการอย่างไร ในส่วนของเขา เจฟฟรอยถูกเรียกเก็บเงิน 2.05 ยูโรในตอนเย็นของวันที่ 20 พฤศจิกายน แม้ว่า Bouygues จะทราบผลการทดสอบของเราตั้งแต่วันที่ 8 พฤศจิกายน... และแม้จะมีการหารือกับแผนกการฉ้อโกงก็ตาม
แต่ที่น่าประหลาดใจคือวันพฤหัสบดีที่ 21 พฤศจิกายนนี้ ในที่สุดเราก็ได้รับการตอบกลับจากแผนกสื่อสาร Bouygues (ดูด้านล่าง) คุณสมบัติใหม่อีกอย่างที่ปรากฏในวันพฤหัสบดีนี้: ในพื้นที่ส่วนตัวของฉัน ฉันได้รับแจ้งว่าจำนวนเงินที่ถอนออกจะได้รับคืนโดยไม่มีรายละเอียดอื่น ๆ ตามองค์ประกอบใหม่ที่ปรากฏในแท็บการชำระเงิน
ผลที่ตามมาของการทดลองเหล่านี้คืออะไรทำใน01สุทธิ ?
การเดบิตทั้งสองนี้อาจถูกกระทำโดยมิจฉาชีพที่ครอบครองหนึ่งใน 5 ล้าน IBAN ที่ถูกขโมยไปจาก Free เมื่อเร็ว ๆ นี้ สำหรับการทดลองของเรา เราใช้บัญชีส่วนตัวหรือชื่อจริงของเรา ด้วยวิธีการชำระเงินที่ระบุด้วยชื่ออื่น แต่ไม่มีสิ่งใดที่จะป้องกันอาชญากรจากการสร้างบัญชี Amazon หลายบัญชีโดยแย่งชิงข้อมูลประจำตัวของลูกค้าฟรีเพื่อใช้ IBAN ที่เกี่ยวข้อง จากนั้นเขาจะต้องส่งคำสั่งซื้อที่ฉ้อโกงไปยังล็อคเกอร์ของ Amazon เพื่อไม่มีใครสังเกตเห็นและรับผลิตภัณฑ์ฟรีที่จำหน่ายบนแพลตฟอร์ม
ไม่มีสิ่งใดที่จะป้องกันไม่ให้นักหลอกลวงใช้ประโยชน์จากการสมัครรับข้อมูลทางโทรศัพท์โดยใช้ชื่อปลอม (เนื่องจากเราไม่ได้ขอ ID ใด ๆ ) หรือแม้แต่ทำการซื้ออื่น ๆ จนกว่าเจ้าของ IBAN จะโต้แย้งการหักบัญชีเงินฝากอัตโนมัติกับธนาคารของเขา
-ในกรณีนี้ นี่คือสิ่งที่สามารถเกิดขึ้นได้กับเหยื่อของ Free: ถูกพรากไปจากจำนวนเงินที่น้อยพอที่จะไม่มีใครสังเกตเห็นเป็นเวลาหลายเดือน เนื่องจากหากเราถูกพรากไปจากจำนวนมาก เราจะโต้แย้งทันที และธนาคารจะต้องคืนเงินให้ เรา» อธิบาย Arnaud Delomel ทนายความที่คอยปกป้องเหยื่อของการฉ้อโกงทางการเงินที่สำนักงานกฎหมาย Delomel เป็นประจำ
แต่นอกเหนือจากความระมัดระวังที่เราต้องมีเมื่อตรวจสอบบัญชีของเราทุกสัปดาห์ มีอะไรผิดปกติในประสบการณ์ทั้งสองของเรา? เป็นไปได้อย่างไรที่การดำเนินการทั้งสองของเราได้รับการตรวจสอบโดยไม่มีปัญหาแม้แต่น้อย
สำหรับธนาคาร ขึ้นอยู่กับเจ้าหนี้ในการตรวจสอบข้อบังคับการหักบัญชีเงินฝากอัตโนมัติ
หลังจากประสบการณ์ทั้งสองของเรา ก่อนอื่นเราก็หันไปหาธนาคารของเราก่อน หาก CIC ไม่ตอบสนองต่อคำขอของเรา ณ เวลาที่เผยแพร่บทความนี้ Crédit Agricole เตือนเราว่าไม่จำเป็นต้องตรวจสอบลายเซ็นที่ถูกต้องของหนังสือมอบอำนาจการหักบัญชีธนาคาร SEPA เนื่องจากไม่ใช่ผู้รับเอกสารนี้ ( ลงนามโดย Geoffroy กับ IBAN ของStéphanie ซึ่งยังคงอยู่ในมือของเจ้าหนี้เพียงรายเดียว (ที่นี่ Amazon) ในบริบทของการชำระเงินแบบหักบัญชีธนาคาร”ขึ้นอยู่กับเจ้าหนี้ที่ได้รับคำสั่งหักบัญชีธนาคารเพื่อตรวจสอบการติดต่อระหว่าง IBAN และผู้ถือ- กล่าวอีกนัยหนึ่ง การตรวจสอบจะต้องดำเนินการโดยเจ้าหนี้ (Amazon และ Bouygues ตามประสบการณ์ของเรา) ขึ้นอยู่กับสถานประกอบการของธนาคาร
จุดที่ได้รับการยืนยันจาก Banque de France ที่เราติดต่อไป สถาบันการเงินอธิบายให้เราฟังว่า “ในกรณีของการโอน ผู้ริเริ่มการทำธุรกรรมคือผู้ชำระเงิน (คุณ) ซึ่งปรากฏตัว ณ เวลาที่ธุรกรรมและผู้ที่สามารถตรวจสอบตัวตนได้ แต่ในกรณีของการหักบัญชีธนาคาร ตรรกะจะกลับรายการเนื่องจากเป็นผู้รับผลประโยชน์ (ผู้ดำเนินการโทรคมนาคม ตลาดกลาง หมายเหตุบรรณาธิการ) ซึ่งเริ่มต้นการทำธุรกรรมในกรณีที่ "ไม่มี" ผู้ชำระเงิน- หากฝ่ายหนึ่งให้ความยินยอมผ่าน “การลงนามในอาณัติระหว่างทั้งสองฝ่ายนอกระบบธนาคารล่วงหน้า» ในทางกลับกัน ผู้ชำระเงิน (เช่น คุณ) ได้รับประโยชน์จากคู่สัญญาหลายฝ่ายที่จะปกป้องเขา
อย่างหลังจะ:
- รับ "การแจ้งล่วงหน้าจากเจ้าหนี้ถึงลูกหนี้ก่อนดำเนินการหักบัญชีเงินฝากอัตโนมัติ (อย่างน้อย 14 วันก่อนวันครบกำหนดชำระบัญชีเงินฝากอัตโนมัติ เว้นแต่จะตกลงกันเป็นอย่างอื่นตามสัญญา)-
- ผลประโยชน์ "สิทธิ์ในการชำระคืนโดยไม่มีเงื่อนไขเป็นเวลา 8 สัปดาห์หลังจากดำเนินการหักบัญชีเงินฝากอัตโนมัติ”– ไม่มีเงื่อนไขเพราะเขาไม่จำเป็นต้องให้เหตุผล;
- สิทธิ์ในการชำระคืนนี้จะดำเนินไปสูงสุด 13 เดือนหลังจากการเดบิต”ในกรณีที่มีการเก็บรวบรวมโดยไม่ได้รับอนุญาต (ไม่มีอยู่จริง เพิกถอนหรือพ้นอาณัติ)-
กล่าวอีกนัยหนึ่ง ในแง่ของการหักบัญชีเงินฝากอัตโนมัติ SEPAอุปสรรคต้นน้ำนั้นต่ำกว่าการชำระเงินออนไลน์ แต่ลูกค้าสามารถโต้แย้งการทำธุรกรรมและรับเงินคืนได้อย่างง่ายดาย หากพวกเขาเคารพกำหนดเวลาหนึ่งปีกับหนึ่งเดือน-
อย่างไรก็ตาม มีอุปสรรคเหล่านี้อยู่: เจ้าหนี้ควรตรวจสอบว่าไม่มีความผิดปกติใดๆ เช่น บุคคลที่ปฏิบัติตามอาณัตินั้นเป็นผู้ถือบัญชีธนาคารที่จะถูกหักบัญชีจริงๆ เป็นต้นจุดที่ดูเหมือนจะไม่ได้รับการติดตามในการทดลองทั้งสองของเรา
Amazon และ Bouygues คิดอย่างไร?
ติดต่อเมื่อวันที่ 8 พฤศจิกายน Bouygues ไม่ตอบสนองต่อคำขอของเราจนกระทั่ง... วันพฤหัสบดีที่ 21 ตุลาคมนี้ และหลังจากเดินทางกลับพร้อมกับแผนกฉ้อโกง (ดูกล่อง ตอนที่ 2) ผู้ดำเนินการประกาศว่าตน “ต้องการมอบประสบการณ์ที่ราบรื่นและเชื่อถือได้แก่ลูกค้า ด้วยเหตุนี้ เครื่องมือจำนวนมากจึงช่วยให้คุณสามารถดำเนินการตรวจสอบอัตโนมัติหรือด้วยตนเองได้ เพื่อความปลอดภัยในการทำธุรกรรม โดยเฉพาะที่เกี่ยวข้องกับการชำระเงิน ระบบนี้ใช้เกณฑ์จำนวนมาก ซึ่งมีการพัฒนาอย่างต่อเนื่องเพื่อปรับให้เข้ากับนวัตกรรมทางเทคโนโลยี ความชาญฉลาดของการฉ้อโกงแบบเป็นระบบ และแน่นอนว่าเพื่อปกป้องลูกค้าจากการดำเนินงานที่อาจตกเป็นเหยื่อ-
ในส่วนของเขา โฆษกของ Amazonอธิบายให้เราทราบถึงวิธีการทำทุกอย่างเพื่อความปลอดภัยในการชำระเงินแบบหักบัญชีธนาคารบนแพลตฟอร์มสำหรับยักษ์ใหญ่อีคอมเมิร์ซ”ความปลอดภัยเป็นสิ่งสำคัญที่สุด (…)-
-(…) เราลงทุนทรัพยากรจำนวนมากเพื่อให้แน่ใจว่าประสบการณ์การช็อปปิ้งที่ปลอดภัยและเชื่อถือได้ เราพึ่งพาทีมงานที่ทุ่มเทและลงทุนในระบบการบริหารความเสี่ยงชั้นนำของอุตสาหกรรมเพื่อปกป้องลูกค้าโดยการตรวจจับและบล็อกธุรกรรมที่น่าสงสัย ซึ่งรวมถึงโมเดลการเรียนรู้ของเครื่องที่วิเคราะห์จุดข้อมูลนับพันและข้อมูลธุรกรรมที่ไม่ซ้ำกันนับล้านเพื่อคาดการณ์การฉ้อโกงและระบุความเสี่ยง-
สิ่งที่จะเรียนรู้จากประสบการณ์นี้?
เมื่อเราอธิบายให้ผู้เชี่ยวชาญในภาคการธนาคารทราบถึงความสะดวกที่น่าสับสนที่เราจัดการในการชำระเงินด้วย IBAN ของผู้อื่น คำตอบก็เหมือนเดิมเสมอ ทุกคนอธิบายให้เราฟังว่ามันเป็นไปไม่ได้ เมื่อเผชิญกับสถานการณ์เช่นนี้จึงแนะนำให้ปลายน้ำตรวจสอบบัญชีธนาคารของคุณอย่างสม่ำเสมอและเพื่อโต้แย้งธุรกรรมที่เราไม่ใช่ต้นทาง รวมถึงในจำนวนที่น้อยมาก -นี่ต้องเป็นส่วนหนึ่งของชีวิตประจำวันของเรา ระมัดระวังมากขึ้นอีกหน่อย ตรวจสอบบัญชีธนาคารของคุณสัปดาห์ละครั้ง กินไม่ง่าย ใช้เวลาห้านาทีกับโทรศัพท์ของคุณ», ประมาณการ Maître Delomel.
จำเป็นต้องมีการป้องกันเพิ่มเติมสำหรับคำสั่งหักบัญชีเงินฝากอัตโนมัติและการหักบัญชีเงินฝากอัตโนมัติ โดยเฉพาะอย่างยิ่งในบริบทของการรั่วไหลของข้อมูลส่วนบุคคลและ IBAN อย่างต่อเนื่องหรือไม่ คำถาม หากได้รับคำตอบที่ยืนยัน จะต้องได้รับการแก้ไขในกรุงบรัสเซลส์ เนื่องจากการหักบัญชีเงินฝากอัตโนมัติ SEPA เป็นมาตรฐานยุโรป ซึ่งรับประกันว่าจะต้องใช้เวลาหลายปีในการเปลี่ยนแปลงสถานการณ์ปัจจุบัน
ในขณะเดียวกัน Banque de France ต้องการชี้ให้เห็นว่าการฉ้อโกงทางธนาคารประเภทนี้ยังคงเป็นส่วนน้อยในปี 2566- ตามวิธีการชำระเงินหมายถึงหอดูดาวรักษาความปลอดภัย (OSMP) “การใช้ IBAN ของบุคคลที่สามเพื่อชำระค่าผลิตภัณฑ์หรือบริการโดยการหักบัญชีเงินฝากอัตโนมัติที่เกี่ยวข้อง 1% ของจำนวนเงินการฉ้อโกงที่รายงานโดยสถาบันธนาคาร OSMP ของฝรั่งเศสเกี่ยวกับการหักบัญชีเงินฝากอัตโนมัติ- โดยรวมแล้วจะคิดเป็นเงินเพียง 317,000 ยูโรจาก 22 ล้านยูโรที่แสดงจากการฉ้อโกงการตัดบัญชีโดยตรง – “เป็นจำนวนเงินที่ต่ำมากเมื่อเทียบกับการฉ้อโกงและการหลอกลวงทางการเงินอื่นๆ-
ในหมวดหมู่ทั่วไปนี้ กรณีส่วนใหญ่ (98%) ค่อนข้างกังวล”เจ้าหนี้ฉ้อโกง» ตามรายงาน OSMP ปี 2023 กรณีหลังออกคำสั่งหักบัญชีเงินฝากอัตโนมัติที่เป็นเท็จ เช่น โดยการใช้ประโยชน์จากรายการ IBAN ที่ได้รับหลังจากข้อมูลรั่วไหล เช่น บุคคลที่เรียกเก็บเงินค่าบริการที่คุณไม่ได้ร้องขอ จำนวนเงินที่จะส่งผ่านจากคุณ บัญชีธนาคารของเขา
แต่ที่นี่เช่นกัน ผู้ฉ้อโกงเหล่านี้กลับถูกพบเห็นโดยสถาบันการเงินในกรณีที่อัตราการปฏิเสธการหักบัญชีเงินฝากอัตโนมัติจำนวนมากหรือผิดปกติเมื่อเทียบกับเจ้าหนี้ที่กำหนด เนื่องจากข้อพิพาทจากผู้ชำระเงิน- จากนั้นธนาคารของฝ่ายหลังสามารถดำเนินการได้โดยวางพวกเขาไว้ภายใต้การเฝ้าระวังและห้ามมิให้พวกเขาใช้วิธีการชำระเงินนี้... หรือแม้กระทั่งโดยการลบหมายเลขเจ้าหนี้ออกจากพื้นที่เก็บข้อมูล Banque de France ของ SEPA Creditor Identifiers (ICS) ซึ่งจะถือเป็นการสิ้นสุดขั้นสุดท้าย การถอนเงินที่เป็นการฉ้อโกง
ข้อความที่ต้องจำจึงเป็นดังนี้: คุณสามารถถูกหักบัญชีโดยฉ้อโกงได้ แต่คุณจะได้รับเงินคืนในภายหลังหากคุณโต้แย้งการหักบัญชีเหล่านี้... ไม่แน่ใจว่านี่เพียงพอที่จะสร้างความมั่นใจให้กับเหยื่อ 19 ล้านคนของการรั่วไหลของฟรี... และทั้งหมด คนอื่น ๆ
หมายเหตุบรรณาธิการ: บทความนี้เผยแพร่เมื่อวันที่ 18 พฤศจิกายนได้รับการแก้ไขในวันพฤหัสบดีที่ 21 พฤศจิกายนนี้ หลังจากการแลกเปลี่ยนกับแผนกการฉ้อโกง Bouygues และการตอบกลับอย่างเป็นทางการจากผู้ดำเนินการได้รับในวันพฤหัสบดีนี้ ในกล่อง "ตอนที่ 2" มีการเพิ่มสามย่อหน้าสุดท้ายแล้ว ในส่วน “บูยก์และอเมซอนคิดอย่างไร” ย่อหน้าแรกได้รับการแก้ไขเพื่อเพิ่มปฏิกิริยาของบูยก์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
