Verifica o ios de bitcoin de transação mais perigoso

Durante a temporada de compras de Natal deste ano, fiz algumas grandes transações em pessoa ao mesmo tempo em que minha esposa fez uma transação on-line bitcoin na Índia, e meu cartão de crédito foi suspenso pelo banco emissor em potencial atividade fraudulenta. Isso acontece com relativa frequência, sempre que os padrões de gastos de alguém são sinalizados pela detecção de fraude automatizada baseada na rede neural usada por todos os principais emissores de cartão de crédito. Ao ligar para o banco para que o cartão fosse reativado, o representante do atendimento ao cliente me disse que “como as transações on-line são, você sabe, mais perigosas, tendemos a notá-las”.

Esta não é uma percepção incomum. Muitas pessoas que não pensam em entregar seu cartão de crédito ou fazer um cheque em uma loja ou restaurante hesitam em usar o mesmo cartão on-line, independentemente das proteções de comunicação (por exemplo,


SSL / HTTPS), garantias de terceiros, como o HackerSafe de nome absurdo, ou o tamanho e a estabilidade do fornecedor. Afinal, é a Internet, há pessoas más por aí.

• Depois que eles roubam um número de identidade ou de cartão de crédito, os ladrões costumam usar o cartão on-line, pois não precisam se apresentar (e, portanto, aparecer para testemunhas e câmeras de segurança) para usar o cartão. Na verdade, isso é provavelmente o que a empresa de cartão de crédito da minha experiência significou – não que as transações sejam mais perigosas, mas que os fraudadores costumam usar cartões roubados on-line.

De muitas formas, é muito mais arriscado fazer pagamentos não monetários em pessoa! Quando você entrega seu cartão de crédito a um garçom ou balconista ou caixa, eles podem facilmente copiar o número, a data de vencimento e o código CCv2 (o código de três dígitos na parte de trás do que um site on-line muitas vezes nem vai conseguir). cartão de débito, eles têm a oportunidade de assistir aos PINs sendo digitados. Considerando que em uma loja online, apenas poucos e bem pagos profissionais terão acesso aos seus dados (administradores do sistema, etc.), cada funcionário de vendas de US $ 7 por hora pode ver cem números de cartões por dia e provavelmente tem motivação financeira significativamente maior para roubá-los (embora, na minha experiência, o fato de alguém não precisar de dinheiro não os impeça de roubá-los, se eles são do tipo que roubam – basta olhar para Michael Milken, que defraudou centenas de milhões de pessoas dólares ao mesmo tempo que ele estava fazendo centenas de milhões de legitimidade.)

Algumas pessoas – geralmente aquelas que lembram os dias anteriores aos cartões de débito – evitam todas essas formas de pagamento on-line e eletrônicas e, em vez disso, aderem a bons e velhos cheques. Afinal, ninguém pode roubá-los! Eles são de papel e têm sua assinatura neles. Essa é a última palavra em percepção diferente da realidade – é difícil imaginar uma maneira menos segura de fazer um pagamento do que um cheque em papel.

Primeiro de tudo, há a facilidade de cometer fraudes com cheques. Um ladrão com um cheque roubado (ou comprovante de depósito) tem tudo o que precisa para receber dinheiro da sua conta – o número do roteiro e o número da conta (encontrados na parte inferior do cheque em letras MICR). tipo de identificação … ou um PIN … ou um cartão físico … ou um código CCv2 … ou até mesmo para saber seu nome. Não, os números servem. O que eles podem fazer com um cheque roubado? Existem três coisas básicas:

• Remova a quantia e o destinatário do cheque e escreva para eles mesmos. Esse é um problema maior para verificações institucionais, que geralmente são impressas em uma impressora a laser. É muito fácil remover texto impresso a laser de um cheque impresso em offset – basta colocar uma fita adesiva sobre o texto do laser, esfregá-lo com força com o bitcoin de moeda on-line da unha e retirar o texto. Então você pode imprimir uma nova quantidade e um destinatário com sua própria impressora a laser, e ela se parece com a coisa real. Agentes químicos (“verificar a lavagem”) também podem fazer isso com tinta de caneta esferográfica, embora não seja tão fácil.

• Emitir um rascunho de demanda (“cheque sem papel”.) É o que acontece quando você paga por telefone com seu número de conta corrente, usa um serviço de pagamento de contas automático ou envia dinheiro via PayPal. Usando seu número de roteamento e número de conta, o dinheiro é simplesmente removido de sua conta e colocado no de outra pessoa. Nenhuma autorização ou autenticação é usada, seu nome nem é necessário. Sim com certeza. Qualquer um pode fazer isso de qualquer conta para qualquer outra conta. Por um tempo, você costumava fazer isso de um site.

Em segundo lugar, há a dificuldade em conseguir seu dinheiro de volta ou até mesmo parar a fraude! Com um cartão de crédito (e, em menor medida, um cartão de débito), é bastante simples: você liga para o banco, informa que não autorizou uma cobrança e a empresa do cartão de crédito remove a cobrança. Cabe então a eles provar que você fez a cobrança, por exemplo, obtendo um recibo assinado pelo comerciante e correspondendo à sua assinatura. Desde que você denuncie a fraude dentro de 30 dias, você não é responsável – o pior que a empresa de cartões pode fazer com você é cancelar seu cartão (mas você ainda não precisa pagar pela cobrança que não fez). Em teoria, você é responsável por até US $ 50, mas quase nenhum emissor de cartão realmente cobra isso, já que é um péssimo atendimento ao cliente (“Desculpe, você foi roubado! Nos dê US $ 50!”)

Com cheques, o dinheiro já se foi. Se você denunciar um cheque como fraudulento, não há nenhuma lei federal dizendo que o banco é responsável. Isso depende das próprias políticas do banco e, em alguns casos, de uma mistura de leis estaduais, seja para ajudá-lo. O banco pode entrar em contato com você em 60 a 90 dias (durante os quais você não tem o dinheiro, mesmo que fosse todo o conteúdo da sua conta corrente.) Você deve denunciar a fraude em uma carta em papel, com uma firma reconhecida em cartório. assinatura, geralmente por correio certificado. Além disso, você precisa provar que os cheques não foram autorizados – o ônus da prova recai sobre você, não sobre o banco ou o comerciante – e você precisa fazer isso para cada parte da qual está tentando recuperar o dinheiro. Se um ladrão escreveu cheques sem fundos em 20 jurisdições diferentes, você pode estar lidando com isso há anos.

Pior ainda, você não pode impedir que a fraude ocorra. O ladrão pode continuar fazendo cheques em sua conta mesmo depois de começar a denunciá-los como fraude e até mesmo depois de fechar a conta. Toda vez que o ladrão escreve um cheque sem fundo em uma conta fechada (a prática clássica conhecida como “paperhanging”, um favorito de Frank Abagnale durante sua juventude criminal), seu banco reabrirá a conta e enviará uma notificação NSF. Você tem que disputar tudo isso também. E, finalmente, a sua conta (e possivelmente o seu nome) irá para a ChexSystems (o equivalente às agências de crédito usadas para verificar o histórico das contas correntes) como fraudulenta, o que tornará difícil ou impossível obter novas contas por muitos anos. Pelo lado positivo, será mais difícil para o ladrão abrir contas em seu nome, mas isso é um pouco de consolo, já que ele pode continuar usando o fechado que ele já tem.

• Se você precisar fazer cheques em papel, use-os apenas para pagar contas, lidando com comerciantes relativamente confiáveis. Isso não faz de você um mapa aceito de bitcoin totalmente seguro, é claro, mas ajuda alguns. Use tinta gel para escrever cheques (é mais difícil de lavar), ou uma impressora matricial para imprimi-los (a tinta impressa por impacto é quase impossível de remover). quase impossível (apesar de encomendar novos cheques em seu nome ainda funciona). Aliás, The Art of the Steal é um livro fantástico (e muito curto), e eu recomendo para qualquer pessoa interessada em segurança – dá uma excelente visão sobre o mentalidade de segurança, olhando para todas as partes de um sistema e vendo como ele pode ser subvertido.

Sim, armado com o número do cartão de crédito & data de expiração, alguém pode fazer cobranças no seu cartão de crédito. O código CVV2 torna ainda mais fácil. Eles não podem transferir dinheiro diretamente – isso é um adiantamento em dinheiro e exige um código PIN, não apenas o número do cartão de crédito -, embora um serviço como o PayPal possa permitir que eles realizem uma transação simulada que transfere dinheiro para eles mesmos.

E se você perceber, não estou dizendo que é perigoso comprar algo on-line. Estou dizendo que as pessoas se preocupam desnecessariamente com transações on-line enquanto escrevem cheios de papel, um ato muito mais perigoso para a segurança financeira. Algum hacker engenhoso roubando seu número de cartão de crédito através de magia eletrônica é muito menos provável do que um empregado com salário mínimo que você acabou de entregar o cartão para roubá-lo. No mundo on-line, as pessoas se preocupam com os hackers que roubam seus números de cartão, mas depois compram coisas de sites sem nome e vendedores do eBay, sem se preocupar com o uso indevido do cartão pelo vendedor. E no mundo off-line, por que não nos preocupamos com os caixas nas lojas que memorizam nossos números de cartões e os usam mal? Eles poderiam fazer isso.

Eu não posso falar com a segurança do noca.com, pois eles afirmam que “realizam um nível apropriado de verificação de identidade”, mas não dizem o que é isso. É aí que a segurança, se houver, precisaria vir – todo o problema com cheques como um sistema de pagamento é o fato de que os rascunhos de demanda normalmente vêm sem verificação de identidade.

Alfonzo: Existem várias maneiras. Uma é simplesmente usar um sistema de demanda que não requer verificação de identidade – qchex.com costumava deixar alguém fazer isso online, mas eles pareciam ter sido desligados depois que a FTC os processou por um gráfico anual de bitcoin permitindo milhões de dólares em fraude. Ainda pode haver sistemas semelhantes na Internet em outros países. Na falta de um sistema público, alguém com uma conta de comerciante em um banco também poderia fazê-lo (eles precisariam apenas se dar ao trabalho de configurar uma conta de comerciante falsa, o que obviamente exigiria algum esforço, já que os bancos verificam a identidade dos clientes). seus correntistas.)

Como alternativa, um ladrão poderia simplesmente pedir cheques on-line com seu número de roteiro e número de conta, depois comprar coisas com eles. As verificações são “reais”, de modo que os sistemas de verificação eletrônica as passarão, e elas serão processadas e o dinheiro será enviado. É claro, você pode disputar as transações mais tarde, e as assinaturas provavelmente não coincidirão, então você acabará vencendo seu caso e recuperando seu dinheiro do banco. No entanto, você ainda terá que passar pelo incômodo de fazê-lo – provavelmente com uma conta bancária vazia o tempo todo – e o ladrão já terá escapado com o que ele comprou com o cheque.

Quando trabalhei no varejo nos anos 90, os clientes escreviam muitos cheques porque os cartões de débito não eram tão comuns. Eu não gostava que meu empregador tivesse um “sistema de honra” quando se tratava de “clientes regulares” que escreviam cheques. Isso tornou muito difícil para os caixas que não conhecem os clientes de imediato, por isso deve ficar óbvio que o caixa pediria para ver a identificação. Fiquei magoado e ofendido quando fui surpreendido por um cliente porque pedi uma identificação, e então o gerente veio e disse que tudo bem, NÓS CONHECEMOS ESTE CLIENTE. Bem, pode ser ótimo que esse cliente tenha um bom relacionamento e seja conhecido por meus colegas de trabalho, mas eu não sabia quem ele era de Adam. Ironicamente, esse empregador tinha uma lista de clientes ruins por causa de cheques devolvidos. O ID não foi enviado para muitos deles. Então, eu acredito fortemente que o sistema de honra é uma má idéia quando se trata de escrever cheques. Quando os clientes escrevem um cheque de compras, sempre solicitam uma identificação, mesmo que a caixa registradora tenha uma maneira de ler o cheque, porque qualquer pessoa pode colocar as mãos nos cheques de outra pessoa. Lembro-me de um cliente de longa data em que eu trabalhava, até veio até mim e me disse que nunca mais vai discutir com um caixa que pede uma identidade porque alguém roubou seu talão de cheques e fez alguns cheques.