Kaip „Aadhaar“ įgalintų mokėjimų spragos neturtingiems žmonėms rizikuoja būti apgauti

Jean Dreze, Vipul Paikra rašo: Daug panašių AePS sukčiavimo atvejų pastebėta Latehare, Džarkhande. Dauguma jų yra neišspręstos

AePS yra vertinga priemonė tiems, kurie gali juo saugiai naudotis.

Daugybė pastarųjų sukčiavimo atvejų atskleidė Aadhaar įgalintos mokėjimo sistemos (AePS) pažeidžiamumą. AePS suteikia galimybę asmeniui pasiimti pinigus iš savo banko sąskaitos bet kurioje šalies vietoje, naudojantis vietiniu verslo korespondentu (BC). BC yra neoficialus banko agentas, aprūpintas biometriniu pardavimo vietos (PoS) aparatu – savotišku mikrobankomatu. Jei norite atsiimti, tarkime, 500 rupijų iš savo banko sąskaitos naudodami BC, tiesiog turite nurodyti jam savo banko pavadinimą ir atlikti Aadhaar pagrįstą biometrinį autentifikavimą (ABBA). BC jums duos 500 rupijų grynaisiais, o į jo paties sąskaitą bus įskaityta tokia pati suma. Kad tai būtų įmanoma, jūsų banko sąskaita turi būti susieta su „Aadhaar“.

Kol kas viskas gerai. Bet ką daryti, jei BC įveda tūkstantį rupijų į PoS automatą, net kai jis tau duoda penkis šimtus? Tokiu atveju tūkstantis bus nurašytas iš jūsų sąskaitos ir įskaitytas į BC sąskaitą, bet jūs gausite tik penkis šimtus - apgaulė! Mažai tikėtina, kad taip nutiks, jei esate išsilavinęs ir budrus. Jūs paprašysite kvito, o BC nedelsdamas pateiks jums POS mašinos sugeneruotą kvitą. Tačiau BC nuolat atmeta kvitus vargšams žmonėms, jei jie to reikalauja. Apsaugos sumetimais kai kurie PoS aparatai turi balso perjungimą, tačiau balso perdavimą lengva išjungti. Yra vienas didelis AePS pažeidžiamumas.

Korumpuotas BC gali net išsisukti, prašydamas patiklaus kliento tam tikru pretekstu įkišti pirštą į POS mašiną, neduodamas jai pinigų. Taip nutiko Naginai Bibi, pagyvenusiai moteriai, gyvenančiai Vishunbandh kaime Lateharo rajone Džarkhande. Vieną dieną į jos namus atėjo tarptinklinis BC iš kaimyninio rajono. Teigdamas, kad padėjo jai gauti subsidiją dujoms, jis įtikino ją aštuonis kartus įkišti pirštą į PoS aparatą ir be jos žinios iš jos banko sąskaitos išėmė 24 000 rupijų. Didžiąją šių pinigų dalį sudarė jos menka pensija ir sunkiai uždirbtas atlyginimas, sutaupytas dukters santuokai.

Vėliau Nagina sužinojo, kad iš jos sąskaitos buvo nuimta 24 000 rupijų. Ji pasiskundė banko vadovui, tačiau jis teisinosi esantis bejėgis. Jis neturėjo jokių duomenų apie apgaulingą BC (jo sandorių įrašuose buvo tik AePS). Jo požiūriu, tai buvo Naginos ir pirkėjo banko, ty banko, kuris dislokavo atitinkamą BC, reikalas. Jis pridūrė, kad galėtų paprašyti išsamesnių sandorių įrašų internete, jei Nagina pateiks FIR. Tačiau policija atsisakė registruoti FIR.

Latehare pastebėta daug panašių sukčiavimo su AePS atvejų. Dauguma jų yra neišspręstos. Net jei BC galima atsekti, jam lengva teigti, kad jis išmokėjo grynuosius pinigus pagal įrašus – tai jo žodis prieš auką. Trumpai tariant, korumpuoti BC veikia praktiškai nebaudžiami.

Tačiau visa tai – tik anonsas. Draugiškas BC mums papasakojo, kad panašios gudrybės buvo naudojamos visame Džarkhande masiniam mažumų vaikams skirtų stipendijų grobstymui. Atlikę preliminarius tyrimus, patvirtinančius jo kaltinimus, įspėjome žiniasklaidą, o išsamus „The Indian Express“ tyrimas atskleidė sukčiavimą.

Trumpai tariant, sukčiai veikė taip. Korumpuoti tarpininkai papirko mokyklų direktorius, kad gautų mažumų vaikų vardus ir kitą informaciją, pavyzdžiui, mokyklos vieningos rajono švietimo informacinės sistemos (UDISE) kodą ir prisijungimo duomenis. Jie vaikų vardu pateikė paraiškas stipendijai gauti, atidarę jiems su Aadhaar susietas banko sąskaitas naudodamiesi vietine BC. Vaikams buvo skiriamos vardinės pinigų sumos, o likusi dalis buvo nuvalyta be jų žinios. Tai tapo įmanoma dėl AePS. Jei vaikai būtų įpareigoti atsiimti savo stipendijas banko patalpose, teisingas stipendijų sumas jie būtų sužinoję iš savo sąskaitų knygelių, jei ne iš banko darbuotojo. Stipendijų sukčiavimas Džarkhande rodo, kad sukčiavimas su AePS yra ne atsitiktinė problema, o sisteminis pažeidžiamumas.

AePS yra vertinga priemonė tiems, kurie gali juo saugiai naudotis. Kaip ir kitos mikro-bankomatų sistemos, ji padėjo panaikinti bankus. Tai gali būti ypač naudinga darbuotojams migrantams, kurie neturi bankomatų. Tačiau AePS kelia rimtą pavojų būti apgauti tiems, kurie nežino, kaip jis veikia. Ši rizika padidėja, kai bankai atsisako išmokėti mažas sumas savo klientams ir vietoj to nusiunčia jas BC – įprasta Džharkhando kaimo praktika.

Yra būdų, kaip sumažinti AePS pažeidžiamumą. Pavyzdžiui, BC gali būti reikalaujama rankiniu būdu, jei ne skaitmeniniu būdu, įvesti įrašus spausdintuose klientų knygelėse. Tai veiktų kaip nuolatinis, patikrinamas kvitas, kurio negalima taip lengvai atsisakyti klientui (tuščias įrašas būtų kaltinamas). Taip pat padėtų užtikrinti, kad BC būtų aiškiai identifikuoti sandorių įrašuose. Taip pat ir SMS įspėjimai, kai klientas turi mobiliojo telefono numerį. Galbūt reikėtų uždrausti tarptinklinį ryšį, bent jau žemo raštingumo šalyse. Ir, svarbiausia, AePS sukčiavimo aukoms turi būti sudarytos geresnės skundų nagrinėjimo priemonės.

O dabar laiminga pabaiga. Nagina priklauso darbuotojų organizacijai, todėl nusprendė atsikirsti. Jai ir jos bendražygiams galiausiai pavyko įtikinti banko vadovą ir policiją, kad atsektų kaltininką, kuris buvo suimtas ir apkaltintas. Tačiau paaiškėjo, kad jis tuo pačiu būdu apgavo daug kitų žmonių ir kad toje vietovėje taip pat sėlino kiti korumpuoti BC. Anot kibernetinių nusikaltimų grupės Latehare, kai kurie pastarieji su AePS susiję sukčiavimo aktai yra susiję su tūkstančiais rupijų.

Naginos pergalė yra išimtis, o ne taisyklė. Dėl AePS pažeidžiamumo daugybei žmonių kyla pavojus, kad jiems bus atimtos sunkiai uždirbtos santaupos.

Šis stulpelis pirmą kartą pasirodė spausdintame leidime 2021 m. spalio 5 d. pavadinimu „Aadhaar spraga“. Drèze yra Ranchi universiteto Ekonomikos katedros kviestinis profesorius; Paikra yra nepriklausomas mokslininkas