W jaki sposób luki w płatnościach z obsługą Aadhaar narażają biednych ludzi na ryzyko oszustwa

Jean Dreze, Vipul Paikra pisze: Wiele podobnych przypadków oszustw wykorzystujących AePS pojawiło się w Latehar, Jharkhand. Większość z nich jest nierozwiązanych

AePS to cenne udogodnienie dla tych, którzy potrafią z niego bezpiecznie korzystać.

Seria niedawnych oszustw ujawniła luki w systemie płatności z obsługą Aadhaar (AePS). AePS umożliwia osobie wypłatę pieniędzy ze swojego konta bankowego w dowolnym miejscu w kraju za pomocą lokalnego korespondenta biznesowego (BC). BC to nieformalny agent bankowy wyposażony w biometryczną maszynę Point-of-Sale (PoS) — rodzaj mikro-bankomatu. Jeśli chcesz wypłacić, powiedzmy, 500 rupii z konta bankowego za pomocą BC, wystarczy podać mu nazwę swojego banku i poddać się uwierzytelnianiu biometrycznemu opartemu na Aadhaar (ABBA). BC da ci 500 Rs w gotówce, a jego własne konto zostanie zasilone tą samą kwotą. Aby było to możliwe, Twoje konto bankowe musi być połączone z Aadhaar.

Jak na razie dobrze. Ale co, jeśli BC wprowadzi tysiąc rupii do maszyny PoS, mimo że daje ci pięćset? W takim przypadku tysiąc zostanie pobrane z twojego konta i przelane na konto BC, ale dostaniesz tylko pięćset — oszustwo! Jest to mało prawdopodobne, jeśli jesteś wykształcony i czujny. Poprosisz o pokwitowanie, a BC niezwłocznie przekaże ci pokwitowanie wygenerowane przez urządzenie PoS. Jednak BC rutynowo odmawiają pokwitowań biednym ludziom, jeśli w ogóle tego zażądają. W ramach zabezpieczenia niektóre maszyny PoS mają funkcję lektora, ale lektor można łatwo wyłączyć. Istnieje jedna główna luka AePS.

Skorumpowany BC może nawet ujść na sucho, prosząc naiwnego klienta, aby pod jakimś pretekstem włożył palec do urządzenia PoS, nie dając jej żadnych pieniędzy. Tak stało się z Naginą Bibi, starszą kobietą mieszkającą w wiosce Vishunbandh w dystrykcie Latehar w Jharkhand. Wędrujący BC przyszedł pewnego dnia do jej domu z sąsiedniej dzielnicy. Twierdząc, że pomaga jej w uzyskaniu dotacji na gaz, przekonał ją, by osiem razy włożyła palec do automatu PoS i bez jej wiedzy wypłaciła 24 000 rupii z jej konta bankowego. Większość tych pieniędzy składała się z jej skromnej emerytury i ciężko zarobionej pensji, zaoszczędzonej na małżeństwo córki.



Później Nagina odkryła, że ​​z jej konta wycofano 24 000 rupii. Poskarżyła się kierownikowi banku, ale on przyznał się do bezradności. Nie miał żadnych danych dotyczących oszukańczego BC (tylko AePS pokazało się w jego dokumentacji transakcji). Z jego punktu widzenia była to sprawa pomiędzy Naginą a bankiem autoryzacyjnym, czyli bankiem, który wdrożył dany BC. Dodał, że mógłby poprosić o bardziej szczegółowe zapisy transakcji online, gdyby Nagina złożyła FIR. Policja odmówiła jednak rejestracji FIR.

Wiele podobnych przypadków oszustw z wykorzystaniem AePS pojawiło się w Latehar. Większość z nich jest nierozwiązanych. Nawet jeśli BC można namierzyć, łatwo jest mu twierdzić, że wypłacił gotówkę zgodnie z zapisami – to jego słowo przeciwko ofierze. Krótko mówiąc, skorumpowane BC działają praktycznie bezkarnie.

Wszystko to jednak to tylko zwiastun. Przyjazny BC powiedział nam, że podobne sztuczki były używane w całym Jharkhand do masowego sprzeniewierzania stypendiów przeznaczonych dla dzieci z mniejszości. Po wstępnym dochodzeniu, potwierdzającym jego zarzuty, zaalarmowaliśmy media, a szczegółowe śledztwo The Indian Express ujawniło oszustwo.

Krótko mówiąc, oszustwo działało w następujący sposób. Skorumpowani pośrednicy przekupywali dyrektorów szkół, aby uzyskać nazwiska dzieci z mniejszości i inne informacje, takie jak kod i login szkolnego systemu jednolitego okręgowego systemu informacyjnego dla edukacji (UDISE). Złożyli wnioski o stypendia w imieniu dzieci po otwarciu dla nich kont bankowych powiązanych z Aadhaar za pomocą lokalnego BC. Dzieci dostawały symboliczne sumy pieniędzy, a resztę wyprowadzano bez ich wiedzy. Było to możliwe dzięki AePS. Gdyby dzieci były zobowiązane do odbioru stypendiów w placówkach bankowych, prawidłowe kwoty stypendiów dowiedziałyby się z książeczek oszczędnościowych, jeśli nie od pracownika banku. Oszustwo stypendialne w Jharkhand pokazuje, że oszustwa wykorzystujące AePS nie są sporadycznym problemem, ale słabością systemową.

AePS to cenne udogodnienie dla tych, którzy potrafią z niego bezpiecznie korzystać. Podobnie jak inne systemy mikro-bankomatów, pomogło to odciążyć banki. Może to być szczególnie przydatne dla pracowników migrujących, którzy nie mają bankomatu. Ale AePS wiąże się z poważnym ryzykiem bycia oszukanym dla tych, którzy nie wiedzą, jak to działa. Ryzyko to potęguje się, gdy banki odmawiają wypłaty niewielkich kwot swoim klientom i zamiast tego wysyłają je do BC, co jest rutynową praktyką w wiejskich Jharkhand.

Istnieją sposoby na zmniejszenie podatności AePS. Na przykład BC mogą być zobowiązane do ręcznego, jeśli nie cyfrowego, wpisów do drukowanych książeczek oszczędnościowych klientów. Działałoby to jako stały, weryfikowalny paragon, którego nie można tak łatwo odmówić klientowi (pusty wpis byłby obciążający). Pomocne byłoby również zapewnienie, że BC są wyraźnie identyfikowane w rejestrach transakcji. Podobnie powiadomienia SMS, gdy klient ma numer telefonu komórkowego. Wędrujące BC być może powinny zostać zakazane, przynajmniej w stanach o niskim poziomie alfabetyzacji. A co najważniejsze, ofiarom oszustwa AePS należy udostępnić lepsze możliwości rozpatrywania skarg.

A teraz szczęśliwy koniec. Nagina należy do organizacji robotniczej, więc postanowiła walczyć. Ona i jej towarzysze ostatecznie zdołali nakłonić kierownika banku i policję do wyśledzenia sprawcy, który został aresztowany i oskarżony. Okazało się jednak, że w ten sam sposób oszukał wielu innych ludzi i że w okolicy grasują również inne skorumpowane BC. Według komórki ds. cyberprzestępczości w Latehar, niektóre niedawne oszustwa związane z AePS obejmują setki tysięcy rupii.

Zwycięstwo Naginy jest wyjątkiem, a nie regułą. Luki w zabezpieczeniach AePS narażają niezliczoną liczbę osób na niebezpieczeństwo pozbawienia ich ciężko zarobionych oszczędności.

Ta rubryka po raz pierwszy pojawiła się w wydaniu drukowanym 5 października 2021 r. pod tytułem „The Aadhaar loophole”. Drèze jest profesorem wizytującym na Wydziale Ekonomii Uniwersytetu Ranchi; Paikra jest niezależnym badaczem