14.10.2024 Investor.bg
Мъж, от когото измамници крадат 165 хил. паунда (197 хил. евро) от бизнес акаунта му в Revolut, коментира пред BBC, че смята, че мерките за сигурност на компанията не са успели да предотвратят злоупотребата, пише британската медия. По думите му престъпниците са успели да заобиколят проверката на самоличността, за да получат достъп до акаунта му.
Revolut засега отказва да му върне парите.
BBC установява, че Revolut е посочена в повече доклади за измами през последната финансова година, отколкото всяка друга голяма банка от High Street.
Компанията за електронни пари, която все още не е получила пълен статут на банка, казва, че приема измамите изключително сериозно и че има „сериозен контрол“, за да изпълнява своите законови и регулаторни задължения.
Появата на нов тип банки
Revolut е сред редицата нови дигитални финансови институции, които предлагат всичките си услуги онлайн или чрез приложение – няма клонове, в които да отидете.
Фирмата се разрасна бързо и натрупа повече от 45 млн. клиенти по целия свят, 9 млн. от които са във Великобритания. Тя почти утрои приходите си до 1,8 млрд. паунда през 2023 г. Сметките в Revolut се отварят бързо и предлагат конкурентни валутни курсове в лесно за използване приложение.
Това са характеристиките, които привличат Джак, който управлява международен бизнес и трябва да държи множество различни валути.
Джак, който е пожелал BBC да не използва реалното му име, казва също, че е бил успокоен от функциите за сигурност, които Revolut рекламира.
През февруари Джак е в коуъркинг пространство, когато получава телефонно обаждане от измамник, представящ се за човек от Revolut. Измамникът му казва, че се обажда, защото акаунтът му може да е бил компрометиран, тъй като е ползвал споделен Wi-Fi.
Джак е подмамен да предаде достатъчно информация, за да позволи на измамниците да влязат в акаунта му в Revolut през тяхно устройство. Това означава, че те са можели да видят всичките му предишни трансакции, включително покупката от онлайн магазина Etsy от същата сутрин.
Докато Джак все още е на телефона и говори с измамниците, той получава текстово съобщение от Revolut, което иска от него да потвърди същата сума, която е похарчил сутринта – 21,98 паунда, използвайки шестцифрения си код за сигурност.
Той казва: „Да, това съм аз“ и прочита кода на измамниците.
Това, което Джак не разбира, е, че те са създали свой собствен акаунт, също наречен Etsy, и чрез споделяне на кода, който Revolut му праща, вместо това той разрешава ново плащане към техния фалшив акаунт.
Следват две подобни съобщения за оторизиране на плащания на малки суми към още два фалшиви профила, наречени „Revolut fees” и “Revolut fees care” („Такси за Revolut” и „Обслужване на такси за Revolut” – бел. ред.). Джак одобрява и тях, което означава, че е бил подмамен да вкара трима нови получатели.
Това отваря вратите и хиляди лири започват да изтичат от акаунта му. Когато Джак разбира, че е измамен, той се свързва с Revolut, но няма специална линия за помощ, а само функция за чат някъде дълбоко в приложението.
„Изпратих им съобщение с думите: Бях измамен, моля, замразете акаунта ми“, казва той пред BBC.
Отнема 23 минути, докато се свърже с правилния отдел, който може да замрази сметката, през което време са му отнети 67 хил. паунда. Джак се оказва общо без общо 165 хил. паунда. Той смята, че системите на Revolut са го провалили по няколко начина.
Той вярва, че престъпниците са успели да заобиколят софтуера за разпознаване на лица, за да получат достъп до неговия акаунт на свое устройство. Ако на ново устройство бива настроен акаунт, Revolut иска снимка на собственика за идентификация, което Джак казва, че не е предоставил.
Мъжът твърди, че е помолил Revolut да му покаже изображението, използвано за разрешаване ползването на акаунта на ново устройство. В крайна сметка компанията му казва, че такова не се съхранява в нейната система, така че няма начин да докаже какво са направили измамниците или каква снимка е използвана.
BBC проучва тази очевидна уязвимост и установява, че тя изглежда вече е коригирана.
Джак също така вярва, че фактът, че 137 отделни плащания са били извършени към трима нови получатели в рамките на един час, трябва да предизвика безпокойство у Revolut.
Повечето банки и финансови институции следят сметките на клиентите за необичайна дейност.
„Ако някой изведнъж обработва огромно количество трансакции и тон плащания към нова сметка, това е нещо притеснително и банките обикновено трябва да започнат да разследват част от това поведение“, казва Нина Керкез, специалист по измами в компанията за анализ на данни LexisNexis Risk Solutions.
„[Те трябва] да се обадят на клиентите си, да им изпратят текстово съобщение, да се ангажират по някакъв начин, за да гарантират, че тези трансакции са легитимни“, допълва тя.
Revolut в докладите за престъпления
Миналата година британският национален център за докладване на измами и киберпрестъпления Action Fraud е получил почти 10 хил. доклада за измами, в които е посочена Revolut, сочат данни, предоставени на BBC по законов път. Това е с 2000 повече от Barclays – една от най-големите банки в Обединеното кралство, и двойно повече от Monzo, конкурент с подобен размер на Revolut.
BBC разговаря с осем бивши служители на Revolut, за да се опита да разбере работната култура на компанията. Два проблема се открояват отново и отново – ненаситният апетит на Revolut за растеж и среда под високо напрежение.
„Защитата на Revolut от използване за финансови престъпления винаги е била на заден план спрямо желанието да се пуснат нови продукти и да се накарат съществуващите клиенти да използват повече продукти“, разказва вътрешен човек, който е пожелал да остане анонимен.
Измамите са проблем за всички банки и продължават да са свързани с изтичането на стотици милиони, въпреки че технологията за преодоляването им се подобрява.
За да защитят клиентите, финансовите компании правят допълнителни проверки, но понякога тези стъпки за сигурност могат да попречат на безпроблемното клиентско изживяване.
Revolut твърди, че има „култура на висока производителност“ с „очакване за постигане на добри резултати за клиентите“, както и че всички пускания на нови продукти включват цялостна оценка на риска и процеси на одобрение от управлението.
Тя също така казва, че е „инвестирала сериозно“ в екипа си за предотвратяване на финансови престъпления, който сега съставлява повече от една трета от общата ѝ глобална работна сила.
Без възстановяване на средства
Revolut казва, че не може да коментира случая на Джак, защото той се разглежда от Службата на финансовия омбудсман.
През 2023 г. омбудсманът е получил около 3500 жалби за Revolut, повече от всяка друга банка или фирма за електронни пари.
„[Това] показва, че всъщност Revolut не прави достатъчно, за да действа в тази област“, казва Роб Лили-Джоунс от потребителската група Which?
Той казва, че Which? не препоръчва обработване на големи суми пари през Revolut.
„Те имат опит в невъзстановяването на средства на хора, които са станали жертва на измама или са се оказали в тази невероятно трудна ситуация, [и] във вземане на пари от сметки, дори след докладване на измама“, допълва Лили-Джоунс.
Revolut посочва, че всеки потенциален случай на измама се разследва внимателно, за да може да се оценят пълните обстоятелства и да се вземе най-информираното решение.
По-рано този месец бяха въведени нови правила, за да накарат всички банки и институции за електронни пари да възстановяват разходите на жертвите на измами.
Парите на по-голямата част от жертвите на измама сега ще бъдат възстановени автоматично, до стойност от 85 хил. паунда, като възстановяването ще бъде разделено 50 на 50 между изпращащи и получаващи фирми.
Това може да се окаже скъпо за Revolut.