Базираната във Великобритания платежна платформа Paddle и нейната американска дъщерна компания ще платят 5 милиона долара, за да уредят обвинения на Федералната търговска комисия на САЩ (FTC). Според регулатора, компанията е улеснила измамни схеми, свързани с фалшиви услуги за техническа поддръжка, които са засегнали хиляди американски потребители – особено възрастни хора.
Paddle действа като търговец по регистрация (merchant of record), предоставяйки на разработчици на софтуер и дигитални продукти услуги по обработка на плащания, данъчно администриране и съответствие с нормативни изисквания. По същество, компанията се явява посредник, който приема плащания от името на други фирми.
FTC обаче твърди, че между април 2020 г. и юни 2023 г., Paddle е обработила над 37 милиона долара в плащания за две свързани компании – Restoro и Reimage, които са използвали измамни тактики, за да накарат потребителите да закупят ненужен софтуер или фалшиви услуги за техническа поддръжка.
Измамните търговци използвали:
фалшиви антивирусни сигнали и изскачащи прозорци, често с лого на Microsoft или McAfee;
подвеждащи съобщения, които твърдят, че компютърът е заразен;
пренасочване на жертвите към кол центрове, които ги убеждавали да закупят софтуер или „професионална помощ“;
повтарящи се абонаменти, които се подновявали автоматично и неразрешено.
FTC заявява, че вътрешната кореспонденция на Paddle показва, че компанията е била напълно наясно с измамните практики. Paddle е знаела, че схемите:
облагодетелстват рискови търговци;
дискриминират по-възрастни и технически неопитни потребители;
са високорискови заради големия брой жалби и възстановявания на средства (chargebacks).
Вместо да прекрати отношенията, Paddle е използвала инструменти за предотвратяване на chargeback-и (Ethoca, Verifi), за да връща пари „превантивно“, преди измамите да се докладват официално – така реалният мащаб на измамите оставал скрит.
Освен това, Paddle е позволявала на търговци да обработват плащания преди да бъде завършена верификацията по правилата „Познай клиента си (KYC)“, в някои случаи позволявайки транзакции за над 500 000 долара без никаква идентификация.
FTC обвинява Paddle, че е действала като нерегистриран платежен агрегатор (payment facilitator) – процесирайки плащания за хиляди търговци без необходимото разкриване и без съответствие с правилата на Visa и Mastercard. Paddle дори е търсила допълнителни сделки за дялово участие с други рискови процесори, за да увеличи печалбите си въпреки рисковете.
Специално за PC Vark, друга измамна компания, Paddle е обработила над 12.5 милиона долара, въпреки chargeback ниво над 7% – значително над индустриалния праг за висока измамна активност.
Съгласно постигнатото споразумение, Paddle се задължава:
Да прекрати всякаква дейност с търговци на техническа поддръжка по телефона;
Да не подпомага подвеждащи търговци или схеми за прикриване на измами;
Да извършва щателен подбор, верификация и мониторинг на клиентите си;
Да осигури прозрачност при абонаменти, като информира потребителите и улеснява анулирането;
Да заплати 5 милиона долара като финансова санкция.
В изявление след решението, Paddle заяви, че осъжда всякакви измамни практики и че никога не е участвала пряко в телефонните измами, а само е обработвала плащания за софтуер. Компанията подчерта, че вече не работи с въпросните търговци и е затегнала процедурите си за верификация.
FTC напомня, че:
Microsoft, McAfee и други реномирани доставчици никога няма да използват изскачащи прозорци или непоискани обаждания, за да ви информират, че компютърът ви е заразен;
Ако видите подобни съобщения – не кликайте и не звънете на посочените телефони;
Използвайте блокиращи инструменти срещу реклами и зловредни сайтове, и бъдете внимателни с инсталации от непознати източници.
Случаят с Paddle е показателен за рисковете от недостатъчен контрол при финансови посредници. В стремежа към растеж и печалба, компании като Paddle могат несъзнателно (или умишлено) да улеснят измами с глобално въздействие. Регулаторните действия на FTC демонстрират, че отговорността при разплащателни услуги не се ограничава до техническото изпълнение, а изисква и етичен ангажимент към потребителите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
