Când un client este fraudat, întreprinderea ar trebui să ramburseze?

Decizia procurorului general din New York de a da în judecată Citibank săptămâna trecută pentru că nu au reușit să ramburseze clienții care au fost victimați de fraudă a ridicat câteva probleme interesante pentru afaceri, care depășesc doar Citibank. Mai exact, când ar trebui rambursat un client pentru fraudă și în ce moment intră în joc propriile acțiuni ale clientului?

Pentru a fi clar, instituțiile financiare au fost refuzând în mod obișnuit să ramburseze clienții care nu au greșit cu nimic. Problema mult mai dificilă este atunci când clientul face într-adevăr ceva greșit.

Luați în considerare trei scenarii:

  1. Un client primește un apel telefonic presupus de la instituția financiară; Apelantul spune că investighează o fraudă și îi cere clientului să-și dezvăluie codul de confirmare (aproape întotdeauna un text SMS necriptat, pe care nicio afacere nu ar trebui să o facă, dar eu mă opresc). Spre deosebire de rândul „nu vă vom cere niciodată parola”, multe întreprinderi vor cere absolut unui client să dezvăluie acel cod pentru a „verifica” că clientul este cine pretind că este. Prin urmare, nu este o cerere neobișnuită.
  2. Clientul stă la un bancomat pe cale să facă o retragere când cineva stă lângă el, îi îndreaptă o armă în cap și îi spune „Dă-mi 5.000 de dolari sau te omor”.
  3. Clientul este păcălit de o rudă care spune că are nevoie de bani pentru o operație. Persoana scoate banii din cont și îi predă rudei.

Toate trei sunt fraude împotriva acelui client. Este obligată instituția financiară să returneze fondurile conform scenariului 3? Dar scenariul 2?

Multe instituții financiare spun că, dacă clientul nu a respectat cu strictețe regulile, nu au obligația de a rambursa. Dar ce se întâmplă dacă clientul în scenariul unul ar crede cu adevărat că apelantul este de la banca lor? Ar trebui să joace asta un rol în decizia de rambursare?

Acest tip de decizie de rambursare a fraudei ar putea afecta toate întreprinderile. Dacă o utilitate sau un comerciant cu amănuntul sau un hotel sau un dealer de mașini are clienți care sunt furați din cauza fraudelor, unde începe și unde se termină obligația de rambursare?

Cazul din New York subliniază că instituțiile financiare folosesc reguli obscure și învechite despre transferurile bancare pentru a evita rambursările clienților. (Aceste reguli de transfer au fost scrise cu mult înainte ca transferurile de bani pe mobil și online să devină comune.)

„Citi nu aplică EFTA (Legea de transfer electronic de fonduri din 1978) propriilor EFT neautorizate inițiate electronic de escroci, invocând o excludere restrânsă, dar inaplicabilă pentru transferurile de la bancă la bancă”, se arată în dosarul legal al AG. „Citi, de asemenea, nu aplică cele mai solide proceduri de verificare la ordinele de plată primite în câteva minute de la respingerea comenzilor de plată care implică aceleași conturi. Uneori, Citi anulează ordinele de plată frauduloase după ce nu poate verifica aceste comenzi direct – fie din cauza Citi nu poate contacta direct consumatorii sau deoarece escrocii furnizează informații inexacte când este contactat.

„Cu toate acestea, atunci când escrocii trimit comenzi de plată noi minute mai târziu, folosind aceleași reprezintă aceleași sume, nu se aplică un control sporit. Dimpotrivă, uneori Citi folosește proceduri de verificare mai slabe pentru ordinele de plată frauduloase ulterioare.”

Mai important, în dosar se spune că Citi nu se angajează în investigații semnificative atunci când este raportată o fraudă. Și nu blochează conturile pentru a pune capăt fraudei atunci când află despre un atac. În schimb, îi face pe clienți să vină în sucursalele locale, ceea ce le oferă atacatorilor suficient timp pentru a fura mai mulți bani și a muta fondurile la îndemâna forțelor de ordine.

Linda Miller, fostul director la Grant Thornton și în prezent CEO al The Audient Group, a declarat că „băncile nu au fost trase la răspundere în niciun fel semnificativ. Nu sunt motivați să ia frauda în serios.”

Modul potrivit de a remedia acest lucru este de a schimba legea federală pentru a clarifica faptul că băncile sunt responsabile pentru fraudarea clienților lor. Dar Miller a spus că este foarte puțin probabil.

„Băncile nu sunt prea îngrijorate de schimbarea acestor legi, pentru că au un grup de lobby foarte puternic”, a spus Miller.

The depunerea completă a statului New York (pe care aș încuraja pe toată lumea să o citească) face o eroare tactică, în opinia mea. Vorbește despre rambursare, dar apoi explorează și mecanismele specifice de securitate cibernetică pe care Citi le folosește – și pe cele pe care nu le folosește. Deși este relevant, acest lucru îi permite și Citi să facă totul despre protecțiile pe care le folosește. Apoi se poate vorbi pe larg despre apărările în uz. Aceasta este o distragere a atenției, nu un răspuns.

Unicul accent al New York-ului ar trebui să fie pe a forța instituțiile financiare să ramburseze complet clienții pentru fraudă. Cu alte cuvinte, dacă statul se concentrează pe cerința unei protecții mai bune, este probabil ca instituțiile financiare să facă minimum cu care pot scăpa. Dacă statul se concentrează pe forțarea rambursării integrale a tuturor fraudelor, băncile și instituțiile vor vedea securitatea cibernetică ca pe o modalitate de a reduce pierderile. Atunci este mai probabil să ia măsurile adecvate.

Acest lucru ne readuce la adevărata întrebare: Când ar trebui să o companie rambursează pentru fraudă? În cazul în care un client retrage în mod deliberat și intenționat bani pentru a oferi un efort fără valoare sau un complicat șarlatan, este instituția responsabilă? Dar când ei cu adevărat crezi că vorbeau cu un reprezentant al băncii?

Să întoarcem asta. Instituțiile financiare au o teamă legitimă. Ei își fac griji că, dacă toate fraudele trebuie rambursate, aceasta va încuraja așa-numita fraudă falsă. Acolo, de exemplu, un client ar putea convinge un prieten să transfere banii clientului într-un cont bancar din străinătate – apoi clientul pretinde fraudă și solicită rambursarea. În acest fel, clienții își pot dubla banii.

Există o soluție ușoară. Instituțiile financiare ar trebui într-adevăr să ramburseze toate fraudele. Apoi fac o investigație și, dacă cred că frauda este falsă, raportează clientul la forțele de ordine și lasă autoritățile să se ocupe de aceasta. Acesta răspunde la întrebarea băncii „De ce clienții nu ar pretinde că un transfer a fost fraudulos?” Răspunsul ar fi: „Pentru că nu vor să meargă la închisoare”.

Instituțiile au un stimulent puternic pentru a determina dacă un caz de fraudă este fals. Poliția, împreună cu procurorii sau procurorii care trebuie să judece cazul, sunt mult mai puțin motivate să considere în mod greșit o plângere de fraudă ca fiind o minciună. Ei trebuie să dovedească cazul dincolo de orice îndoială rezonabilă unui juriu sau unui judecător. Așa ar trebui tratat acest lucru.

Alternativ, instituțiile ar putea pur și simplu să efectueze investigații reale, să blocheze instantaneu conturile la primul indiciu de fraudă și să implementeze mecanisme mai eficiente pentru a detecta și bloca activitățile suspecte.

Există un model ușor pentru asta: sisteme de carduri de plată (atât carduri de credit, cât și carduri de debit). Băncile care manipulează aceste carduri pentru mărcile de carduri (Visa, MasterCard, Amex etc.) au un scop extraordinar de a detecta instantaneu o posibilă activitate frauduloasă. De ce nu pot face același lucru și omologii lor care se ocupă de conturile de afaceri și de consumatori?

Drepturi de autor Cititi mai multe informatii interesante mai jos!


Va invit sa cititi si articolele de mai jos pe langa acestea care sunt cele mai recente

Lasa un comentariu