Block公司:虛胖的用戶指標和「無摩擦」的騙局如何讓內部人能夠套現10億美元-part 4
投資理財內容聲明
- 文內如有投資理財相關經驗、知識、資訊等內容,皆為創作者個人分享行為。
- 有價證券、指數與衍生性商品之數據資料,僅供輔助說明之用,不代表創作者投資決策之推介及建議。
- 閱讀同時,請審慎思考自身條件及自我決策,並應有為決策負責之事前認知。
- 方格子希望您能從這些分享內容汲取投資養份,養成獨立思考的能力、判斷、行動,成就最適合您的投資理財模式。
本篇文章譯自興登堡研究於2023年3月23日發表的報告,由於報告篇幅相當長,將分幾個部分分別發表,本篇提及了Cash App審查機制多麼鬆散,導致許多投資人關注的指標被過度虛胖,興登堡研究甚至自己去實驗,成功取得名為川普的Cash Card,下稱的「我們」皆指興登堡研究,不代表黑鳶研究。
第二部分:Block公司容許假帳戶在Cash App上蔓延,產生不法收入並誇大用戶指標
Cash App容許非法活動,以及寬鬆的使用者帳戶創建政策,似乎是Block公司成長策略的一部分。
根據與多位Cash App前員工進行的十幾次訪談,管理層的壓力導致了對反洗錢(AML)和了解客戶(KYC)規範的漠視。
其結果就是假帳戶激增,促使詐騙活動蔓延,讓Block公司從增加的各項交易中受益,同時誇大了用戶指標。
我們訪談多位前客服人員,其描述Cash App的使用者數據如何被單一個擁有上百個關聯帳戶的個體膨脹的情況,這些帳戶往往與詐騙或其他違規而被列入黑名單的帳戶有關。
Cash App聲稱每年有8000萬個進行交易的活躍用戶,考慮到平台上存在大量重複用戶的證據,這個數字嚴重膨脹。
Cash App容許重複和詐騙帳戶的做法造成的副作用是多年來都在誇大其活躍用戶數量。
Cash App的活躍交易用戶數量,也就是在某個時間段內使用一個或多個Cash App服務的數量,是一個受到密切關注的指標。這是Block公司聲稱具有強大的網絡效應和能夠向其用戶推銷新產品和服務的基礎。該公司最近公布了每年有8000萬個活躍交易用戶,以及每月有5100萬個活躍交易用戶。
根據Block公司的2022年第一季度財務報表:
「Cash App上的月交易活躍用戶成長和客戶對我們在Cash App上產品和服務的參與程度,都對我們的成功和長期財務表現至關重要。」
我們詢問一位前Cash App員工,在Cash App帳戶中看到一打以上的帳戶相互關聯的情況有多常見,在這種情況下,Cash App帳戶的數量會被高估計算:
我們還問這位前員工是否認為這表明Cash App在公布虛增的帳戶數量:
Cash App的用戶追蹤軟體顯示許多用戶擁有數十甚至數百個帳戶,這暗示了其所公布的用戶指標被大幅膨脹了。
根據前員工表示,Cash App使用了一款顧客管理軟體,該軟體能夠視覺化用戶帳戶之間的關聯性。許多截圖都類似下面的例子,是一個相當標準的關聯圖表,在圖表中被檢視的帳戶在最右邊以一個帶有黑點的三角形表示。
該帳戶通過共享的社會安全號碼、電話號碼、電子郵件地址、銀行帳戶或設備與其他數十個帳戶相連。
前客服人員分享了去年拍攝的截圖,以展示所謂不同帳戶之間的大量關聯。
根據顧客管理系統程式中的圖例,每個「灰色三角形」代表一個獨特的「Cash用戶」。
據前員工的說法,這個例子中的連結表示帳戶都與同一個人相關聯,該單獨個人可能設立並放棄帳戶,或者同時保持多個帳戶,或者兩者皆有。
「我們會稱他為謊言之網」:多個帳戶互相連結是常見的,也被視為涉及詐欺的警戒訊號
前員工估計有40%至75%的帳戶是假帳戶、與詐騙有關,或是與單一自然人相關的額外帳戶。
一位前客服員工估計,一個平常的上班日裡,他們審查的帳戶中有60%至70%具有超過十個相關聯的帳戶。另外兩位前員工分別估計為40%和75%。
這些密集的連結對於詐欺活動來說是一個警訊,一位前員工表示:
「當你看到那些有10個或更多其他帳戶與之相關聯的人,你知道,通常會假設他們一定在做一些冒險的事情。」
這種類型的帳戶表示一個人可能根據盜取的個資創建了多個帳戶,他們透過一連串的帳戶來轉移資金以掩蓋資金來源,或者他們因為違反規定(例如試圖欺騙其他用戶或公司)而被系統踢出並多次重新創建帳戶。
有些帳戶有數百個與其他帳戶的連結。第三位前員工總結說:
「老實說,我們都會開玩笑,稱之為『謊言之網』。」
Cash App「謊言之網」的濫觴是用戶僅需提供電子郵件地址或手機號碼即可創建帳戶。
根據用戶提供的訊息多寡,Cash App會提供不同層級的存取和功能,而最基本的功能僅需要提供電子郵件地址或手機號碼。
在Block公司2017年第二季的電話會議中,傑克‧多西解釋了該公司如何依靠自動化技術確保平台的安全性:
「自從Square成立以來,我們就一直使用機器學習和數據科學來管理風險。我們不斷尋找使我們的服務更自動化和更自助的方法,而機器學習非常適合這一點。」
多西解釋說,由於其出色的技術,「我們能夠只用郵遞區號、電子郵件地址或手機號碼就讓個人使用Square Cash」。
這個過程使幾乎任何人都能使用該平台,並與其他平台上的用戶進行資金的發送和接收。
根據一位前法遵員工的說法,這一直都是一個具有風險的做法,Block公司堅持認為手機號碼是現代版的社會安全號碼。
該前員工告訴我們說:「銀行業並不比100年前有太大的不同。」這就是為什麼合理的法遵規定需要收集更多的資訊,而非僅僅是一組電話號碼或電子郵件地址:「如果你欺騙了我,我需要找到你。」
該公司繼續允許人們只需提供手機號碼或電子郵件地址和郵遞區號,來設置其最基本的帳戶。
Cash App強調加入並不一定需要有銀行帳號:
Block公司將帳戶列入黑名單,但沒有對個人進行限制,使得不良行為者很容易重新加入平台。
Block公司創造了一個透過以電子郵件地址或手機號碼為基礎來建立帳戶的系統,使用戶即使之前因詐騙而被踢出,仍然可以多次加入平台。
一位前員工解釋說,被踢出Cash App只是暫時性的問題:
「它不像是TSA的禁飛名單。你知道,這更像是帳戶被關閉,然後他們再試一次,也許能使用更長一段時間,直到下一個帳戶被關閉。」
下面的截圖顯示,即使帳戶之前與有問題的帳戶有關聯,該帳戶仍可以正常活動。
一位前員工解釋,Cash App並非基於社會安全號碼進行封鎖,使用者可以輕易地創建新的手機號碼或電子郵件地址以重新加入平台。這種系統不僅適用於基本的Cash App帳戶,還包括帶有Cash Card的帳戶,即Cash App的預付卡:
「Cash App不會因為你的社會安全號碼而拒絕你。因此他們會根據你的電子郵件或手機號碼拒絕你,但如果你換一個新的手機號碼或新的電子郵件,你可以透過重新加入來獲得這張卡片,因為你的社會安全號碼並未被封鎖,所以你可以馬上再次回到平台上。」
對於詐騙者來說,上面說的都不是什麼新鮮事。因為被列入詐騙黑名單的使用者能夠輕易地重新加入平台的情況已經廣為人知,甚至反映在流行文化中。
在2020年,一位名叫Teejayx6的藝術家發布了一首名為「Cash App」的歌曲,該歌曲講述了各種詐騙手法,包括歌詞中提到,即使帳戶被列入黑名單後,重新加入平台也很容易:
「他們封鎖了我的Cash App,因為我發送了一千筆交易……我只是買了一部新手機,又開了一個Cash App帳戶。」
明顯的假冒身份案例比比皆是:「傑克‧多西」擁有多個帳戶,其中一些似乎專門在詐騙Cash App使用者。
同樣地,還有數十個冒充「伊隆‧馬斯克」和「唐納德‧川普」的假帳戶。
可以從Cash App使用者中冒充他人的情況,看出另一個非法帳戶創建的徵兆。
搜尋以「傑克‧多西」為名的Cash App帳戶持有人時,會出現許多帳戶,其中一些帳戶使用了Cash App的LOGO,可能是用於誤導和詐騙其他使用者。
其中包括「$CUSTOMERSERVICE2022」和「$dailysweepstakes」。
也有上打個明顯是假帳戶跟詐騙的「伊隆‧馬斯克」名字出現在Cash App帳戶名稱上。
在去年11月底,我們發現了50個以「唐納德‧川普」為名的Cash App帳戶,其中包括一些帶有Cash App LOGO的帳戶,如「$donaldtrump24」和「$TrumpApproveDonation」。
唐納德‧川普的官方競選捐款是透過「Winred」平台進行處理,該平台不允許「點對點」付款方式,這表明募集川普捐款的任何Cash App帳戶都是假的。
對於有心人士而言,冒充全球最知名和高知名度的人物非常容易。對於一般用戶已經造成了問題,社交媒體論壇(如Reddit)和商業改進局(Better Business Bureau, BBB)上充斥著他們發出有關竊取個資、帳戶被盜和假帳號詐騙的投訴貼文。
根據前員工的說法,Cash App的系統允許用戶事後更改名稱,使其與創建帳戶時提供的名稱不一致。
為了測試這一點,我們冒充成為唐納德‧川普和伊隆‧馬斯克。我們能輕鬆地用這些身份發送和接收資金。
Cash App的服務條款明確指出,用戶在創建帳戶時應提供準確的資訊,並確保增加到帳戶的任何資訊都是「真實準確的」。
該條款明確指出,用戶「不得使用Cash App Logo,使其他人對您的業務或個人身份產生誤解或誤導,或者產生退款風險或錯誤付款」。
Cash App並未提及詐欺性的帳戶名稱,並允許用戶透過幾個簡單的步驟更改這些名稱和照片。用戶可以隱藏他們的個人身份,而不必通知Cash App或對平台的內部數據進行任何更改。
為了測試這一點,我們(1)創建了兩個Cash App帳戶,(2)將頭像改為唐納德‧川普和伊隆‧馬斯克,(3)成功地進行了現金交易。
我們以一個明顯虛假的身份訂購了一張Cash App卡,檢查Block公司的法遵部門是否會對此提出疑義。
我們迅速收到了郵寄過來的唐納德‧川普Visa Cash App卡。
後來,我們以這個假名訂購了一張Cash Card,想看看Cash App的法遵部門是否對這明顯的違規行為有所異議。然而他們迅速地寄給我們一張唐納德‧川普 Cash Card。
對一般用戶的影響:一位牧師抱怨詐騙者利用假帳戶從教區成員那裡盜取數百美元
花費了2個月的時間、一篇新聞報導和一位國會議員的協助,才成功刪除這些假帳戶,但錢卻無法追回。
根據媒體報導,密西西比州南維恩市布朗傳教士教堂的牧師巴索羅謬‧奧爾遭受了數百美元的損失,這些損失是假Cash App帳戶所造成的。
在2022年6月,奧爾發現他沒有收到教區成員發送的款項。他得知教區成員將他們的錢轉到冒充他身份的Cash App帳戶。
在福斯新聞對奧爾進行訪談的那天,假帳戶仍然在Cash App上活躍。
我們通過電話與奧爾牧師交談,他表示當他一開始向公司提出問題時,對方告訴他,他們會加快調查進度,但事實上什麼都沒有發生:
「我不認為他們真的做了什麼。」
「當我看到問題仍然存在時,我又打電話給他們,提出了問題,他們說他們會再次加快處理速度。這一次,當然,我也向新聞媒體求助,還聯繫了國會議員 史帝夫‧柯恩(來自田納西州的共和黨議員)的辦公室。」
幾天後,詐騙帳戶消失了,但奧爾牧師和他的教區成員沒有收回先前發送到那些詐騙帳戶的任何款項,奧爾牧師也不指望他們能夠收回這些款項:
「他們說,只要有人透過Cash App發送款項,你知道,如果你把錢發送給了錯誤的人,那就是你自己發送給了錯誤的人。」
Block公司公布具有誤導性的「活躍交易」指標,來掩蓋Cash App平台上的真實用戶數量。
Block公司的揭露中提到了「活躍交易」帳戶指標與其平台上真實用戶數量之間的偏差。但是其模糊的揭露內容暗示著「活躍交易」可能被輕微地高估或低估,基本上是在暗示這是一種「抵銷」:
「某些帳戶可能與其他一個或多個交易活躍帳戶共享識別標記。這可能代表一個客戶擁有多個帳戶,或多個客戶共享一個識別標記(例如家庭)。」
我們認為這種解釋是在胡扯。Cash App可以輕易地提供更準確的估計數據,以反映實際使用該平台的獨立用戶數量。畢竟,該公司為許多用戶收集社會安全碼、銀行資訊和其他獨特資料。
我們認為Block公司之所以選擇不公布更準確的用戶信息,是因為公布誇大的用戶數量有助於提高其股價。
Block公布的虛胖使用數據指標很可能導致誤導性的結論,就是Cash App的每位新客戶的獲取成本只有競爭對手成本的「一小部分」。
實際情況是:誇大的帳戶數量使Cash App公布的客戶獲取成本明顯誤導地低。
除了公布虛胖的「活躍交易」指標之外,大量的重複和詐欺帳戶還可能扭曲另一個關鍵指標,就是客戶獲取成本,而Block公司的管理層利用這一項指標來展示其相對於傳統銀行的效率。
在2021年3月,Block公司的財務長阿姆里塔‧阿胡賈解釋了Cash App如何以不到5美元的成本獲取新用戶:
「我們看到在這些領域的客戶獲取成本在2020年是5美元以下。在我們的網絡每月活躍用戶增長50%的背景之下,這5美元要遠遠小於傳統金融機構所支付的成本。」
阿胡賈解釋說,Cash App之所以能夠實現低成本,是因為網絡效應的作用,因為「一個客戶可以幾乎沒有成本地將新客戶引入Cash App」,只需邀請他們進行Cash App交易即可。
在2022年5月,Block公司Cash App負責人布萊恩‧格拉薩多尼亞解釋說,雖然客戶獲取成本翻倍至10美元,但這一指標相較於傳統銀行而言,仍然對Cash App具有優勢:
「我們在2021年平均每位新的活躍交易用戶的獲取成本是10美元。這個數字只是我們行業中其他金融應用程式獲取成本的一小部分,並且與傳統金融機構在過去為獲得新客戶而支付的成本相比,幾乎微不足道。」
我們強烈懷疑Block公司公布的每個新的「活躍交易」帳戶獲取成本過低,因為單個人可能建立數十個或數百個帳戶,包括虛假或詐欺帳戶。
自2020年8月起,Block公司一直被美國消費者金融保護局(CFPB)調查其處理詐騙行為的作法。
據CFPB稱,Block公司對該調查的合作拖延了2年以上。
在2022年11月,法院下令Block公司配合調查人員的要求。
根據最近的法庭記錄,CFPB自2020年8月開始對Block公司進行調查。然而,Block公司直到1年半後的2022年2月的年報中才向投資者具體揭露了該調查的存在。
除了對投資者延遲揭露調查的存在之外,據CFPB稱,該公司對調查本身也存在拖延行為。
2022年8月,當CFPB提交了強制執行民事調查要求(類似於傳票)時,更多有關調查的細節浮出水面。
Block公司向投資者含糊地聲明,美國消費者金融保護局(CFPB)和各州檢察長的調查集中在其對「顧客投訴和爭議的處理」上。
然而,法庭記錄顯示,CFPB的調查主要集中在Block公司對詐騙行為的處理。具體而言,調查對象是公司是否:
- 「剝奪顧客對資金的使用權或未能適當處理顧客對於詐騙相關的疑慮」或
- 「未能遵守解決顧客錯誤和未經授權轉帳責任的相關要求...」
2022年11月,法院命令Block公司配合CFPB的資訊要求,並在2023年1月5日前提交相應文件。截至目前,CFPB的調查仍在進行中。
根據訴訟記錄、前員工的說法和我們自己的測試,直到最近,Block公司未能根據聯邦法律的要求,為Cash Card用戶收集完整的社會安全碼。
一位前員工表示,Cash App「不想過份干涉」。
即使在需要更高程度身份驗證,例如用戶申請Cash App預付現金卡的情況下,註冊過程仍然寬鬆。
根據美國《愛國者法案》,金融機構需要收集納稅人識別號碼,例如社會安全碼。
Cash App發行的預付卡被認定屬於要與銀行帳戶一樣,要求相同的客戶識別。然而,根據多位前員工的說法,Cash App的管理層對此要求持反對態度:
「這一直是一個爭議點,Square-你應該從客戶那裡獲得完整的九位數識別號碼,收集那些... 然而,Cash App只收集最後四位數。」
另一位前員工也證實:
「我們沒有完整的社會安全碼。」
前員工的證詞在訴訟記錄得到了證實,其中包括一起針對Block公司的2021年消費者詐欺案件。在該案中,一名Cash App工程經理提交了一份宣誓書式的證詞,詳細描述了取得Cash Card的每個步驟,其中包括只取得社會安全碼最後四位數。該案的原告宣誓書也證實了這一點。
根據一位前員工的說法,Cash App並未要求用戶提供完整的社會安全碼,而是將提供的不完整資訊通過名為IDology的第三方身份檢查公司進行檢查,以確定該資訊是否屬於唯一個體。
為什麼要忽略這項基本的法律要求?一位前員工告訴我們:
「他們不想驗證用戶。他們不想過分干涉。」
提出太多問題與Block公司的「無摩擦」銀行業務相衝突,正如Block公司的首席財務官阿姆里塔‧阿胡賈在2020年的一次投資銀行會議中所描述的那樣:
「我們的野心在於以盡可能無縫、易於接受、無摩擦且友善消費者的方式,提供人們原本只能從傳統金融機構獲得的價值和服務。」
這種自由放任的做法存在風險,某種程度的摩擦是必須的,例如能阻止詐欺的「摩擦」。根據一位前員工的說法:
「我覺得我們對加入該平台的要求非常寬鬆,然後就會出現『哦,我們想知道為什麼會出現詐欺』......那是因為這家公司非常容易被詐欺,並且加入該平台也非常容易。」
近期,Block公司開始要求Cash Card用戶提供完整的社會安全碼,並且承認這是法律要求,這似乎是對先前非法行為的承認。
根據我們在2022年6月進行的測試,Block只要求提供社會安全號碼的最後4位數字就能註冊Cash Card。
然而,根據我們最近在2023年3月的檢查,該公司似乎最近進行了變更,現在要求提供完整的9位數字的社會安全碼才能獲得Cash Card。
這一項新要求承認了完整的社會安全碼是基於法律要求,看起來像是承認過去的非法行為。這個改變是正面的,也似乎預示著未來更多的法遵進程。
同時,這也引發了一些問題,例如Cash App在過去未能符合法律要求的多年期時間裡,對所有被允許加入平台的個人進行了哪些審查。
根據前員工的說法,Cash App在2021年春季成立了一個專門負責驗證確切使用者數量的團隊,但現在要釐清這個混亂的網絡非常困難。
儘管其使用者數據不可靠,Cash App仍然向投資人公布誇大的數字。
根據前員工的說法,Cash App花了8年的時間專注於解決混雜在一起的使用者問題,並試圖釐清確切的使用者數量,因為這一項指標對於投資人非常重要。
前員工描述了這個問題變得更加困難,因為情況已經失控。一位前員工表示,不是每個關聯帳戶都代表兩個帳戶由同一個人操作,而且關聯帳戶並不總是代表詐欺。
有時,由於許多人用同一個設備註冊服務,例如圖書館電腦,或多次更換主人的手機,會導致不同的使用者被不正確地關聯在一起。
一位前員工表示,他個人設立了第二個Cash App帳戶用來追蹤婚禮費用,並表示人們基於不同目的擁有多個帳戶(如商務或個人原因)是很常見的。
大多數使用者都有複數個帳戶意味著投資人無法獲得確切的使用者數量,一位與Cash App合作的前員工告訴我們:
「當你發現有人詐欺式地設立帳戶、刪除帳戶、再設立、再刪除,你知道,這只是誇大了他們的數字。」
根據一位於2022年春季離職的前員工的說法,Cash App專注於成立一個名為「身份團隊」的小組來處理重複帳戶的問題:
「他們正在努力將單一身份與多個帳戶聯繫起來,並試圖取得Cash App上真正使用者的確切數量。」
在會計上,Cash App將點對點詐騙損失歸入其銷售費用類別中。
一位前Cash App員工解釋說,Block公司認為掩蓋詐騙損失是一個公共關係和行銷推廣問題。
考慮到Cash App的詐騙問題,如果Block公司的管理層讓公司的詐騙費用易於追蹤,將會非常有幫助。然而,Cash App的詐騙損失被歸入範圍更大且不太相關的費用類別中,使得投資人無法單獨計算損失。
與Cash Card交易相關的損失以及商務中的商家端,如詐騙性退款,就被適當地納入Block公司的「交易和貸款損失」營運費用中。
與此同時,點對點的Cash App交易損失則被歸入了不太符合的銷售費用類別。
Block公司解釋說,由於其核心的點對點貨幣傳輸服務是免費的,大部分費用與鼓勵使用該平台有關:
「此外,提供給客戶的服務、獎勵和其他費用,與產生收入的交易無直接相關者,皆被列為銷售費用,因為公司認為這些是鼓勵使用Cash App的行銷費用。」
「這些費用包括但不限於Cash App點對點處理費用和相關交易損失、發卡費用、客戶推薦獎金和促銷贈品…」
一位前Cash App員工解釋說,Block公司將掩蓋詐騙交易視為一種公關活動:
「你不希望看到公司陷入這種(詐騙)問題,因為這不是好的新聞...在2020年或2019年的某個時候,有一些報導...它們準確地報導了這個問題,這不是一個令人愉快的閱讀體驗。」
「Cash App的詐騙成本就像是『開著暖氣,卻把窗戶開著』」──前員工如是說。
不僅Cash App的用戶在該平台上遭受詐騙損失,Block公司也不例外。根據前員工的說法,Block公司正在對抗詐騙,但處於劣勢。
一位前員工表示,他們的經理解釋說,由於試圖控制詐騙所產生的成本,Cash App無法賺錢:
「我記得我們被告知...基本上(Cash App)在試圖阻止帳戶被盜用、防範Cash App詐騙等行為時,會產生許多成本。我們被告知這就像開著暖氣,卻把窗戶開著。」
另一位前客服員工告訴我們,他們平時上班接的電話中,大約有一半是來自他們認為試圖進行詐騙的用戶,通常是對他們的Cash Card上的商品或服務提出有爭議性的支付:
「我每天努力篩選出約40%至50%的詐騙活動帳戶。」
他們補充說,並非所有的詐騙都是有組織的專業犯罪活動,大部分都是對該平台的普通低級詐騙:
「我不是說所有人都是瘋狂的罪犯,但總是有些人在網路上購物,然後聲稱他們沒有收到商品。」
同一位前員工告訴我們,Cash App曾經一度自動退還所有金額不超過25美元的爭議性付款。客服員工可以認出哪些經常用該卡支付外賣並要求退款的用戶:
「我希望我也能像這個女孩一樣吃得這麼好...這個女人每天都在吃免費午餐。」
另一位前員工告訴我們:
「在我在公司的那段時間裡,我覺得現金卡詐騙的案件一直不斷上升。」
這就是Cash App在進入2020年時的狀況。盜用身份肆虐,為詐騙和犯罪份子提供機會,對用戶的求助回應冷漠,無視法遵人員的要求,並對投資者掩蓋其詐騙問題。
正是在這個時候,Block公司擔任了在疫情期間轉移數十億納稅人資金的重要角色。
為什麼會看到廣告
留言0
查看全部
