Prevaranti Britancu ukrali 165.000 funti s Revoluta. Sustav identifikacije zakazao?
Čovjek kojem su prevaranti ukrali 165.000 funti s poslovnog računa u Revolut banci, kaže kako sigurnosne mjere banke nisu bile dovoljno dobre.
Čovjek kojeg BBC naziva samo imenom Jack, ostao je bez 165 tisuća funti koje su bile na njegovom poslovnom računu u Revolut banci.
On kaže kako je u veljači primio telefonski poziv u kojem mu se prevarant predstavio kao djelatnik Revoluta. Rečeno mu je kako je njegov račun kompromitiran zbog korištenja aplikacije na dijeljenom Wi-Fi pristupu Internetu.
Kako su izveli prijevaru?
Nakon što je pomislio da ga doista zovu iz Revoluta, dao je dovoljno informacija prevarantima kako bi oni na svom uređaju mogli pristupiti njegovom Revolut računu. To znači da su mogli vidjeti sve njegove prijašnje transakcije, uključujući kupnju u Etsy trgovini tog jutra.
Dok je on razgovarao s njima, dobio je tekstualnu poruku koja je od njega tražila da potvrdi kupnji u Etsyju vrijednu 21,98 funti. Utipkao je šesteroznamenkasti PIN, ne znajući da je time ne potvrđuje svoje ranije plaćanje, nego jednako vrijednu transakciju prema njihovom računu koji su nazvali Etsy.
Nakon toga, odobrio je i dva mini plaćanja na račune nazvane “Revolut fees” i “Revolut fees care”. BBC navodi kako je to omogućilo daljnja plaćanja prema tim računima bez dodatne autorizacije.
Kako je shvatio da je prevaren, kontaktirao je Revolut, no to je mogao samo putem chat funkcije skrivene duboko u aplikaciji. Prošle su 23 minute dok nije uspio kontaktirati odjel koji je zamrznuo njegov račun. Tijekom tog vremena ostao je bez još 67.000 funti. U konačnici je ostao bez 165 tisuća funti, što iznosi oko 197 tisuća eura.
On vjeruje kako su kriminalci u cijeloj sigurnosnoj proceduri nekako zaobišli softver za prepoznavanje lica kako bi dobili pristup njegovom uređaju. Kod pokretanja računa na novom uređaju, Revolut inače traži selfie, koji on nije u niti jednom trenutku odradio. Kad je od Revoluta zatražio da mu pokažu snimku kojom je autorizirao novi uređaj, odgovorili su mu kako ona nije pohranjena u njihovom sustavu. To znači da se ne može dokazati što su prevaranti točno učinili.
BBC je došao do informacije kako je ranjivost koju su prevaranti zloupotrijebili u međuvremenu popravljena.
Banka je morala reagirati
Jack vjeruje i kako je Revolut morao reagirati i na 137 pojedinačnih plaćanja provedena prema tri nova primatelja. Većina banaka i financijskih institucija prati neobičnu aktivnost na računima korisnika.
“Ako netko odjednom provodi veliki iznos i veliki broj transakcija prema novom računu, to bi trebalo biti upozorenje banci, koja bi trebala istražiti takvo ponašanje” – rekla je Nina Kerkez, stručnjakinja za prijevaru u kompaniji za podatkovnu analitiku LexisNexis Risk Solutions.
“Morali su nazvati korisnika, poslati mu SMS, i na neki način provjeriti da su transakcije legitimne” – dodaje Kerkez.
Action Fraud, Nacionalni centar Ujedinjenog Kraljevstva za izvještavanje o prevarama i cyber kriminalu, primio je gotovo 10.000 izvještaja o prevarama u kojima se spominje Revolut. To Revolut stavlja na prvo mjesto među bankama čiji su korisnici žrtve prijevare. Za usporedbu, najveća britanska banka Barclays se spominje 2000 puta manje, a Monzo koji je veličinom usporediv s Revolutom ima dvostruko manje spominjanja.
U razgovoru s osam bivših zaposlenika Revoluta, BBC je doznao kako je ključni problem banke ogroman apetit za rastom i rad u okruženju pod visokim pritiskom.
Revolutu bitnije pokretanje novih proizvoda i poticanje korisnika
Zaštita protiv korištenja Revoluta za financijski kriminal uvijek je bila u drugom planu u odnosu na želju za pokretanjem novih proizvoda i navođenjem postojećih kupaca da više koriste proizvode”, rekao nam je insajder koji je želio ostati anoniman.
Prijevare su problem za sve banke, a unatoč sve boljoj tehnologiji stvaraju stotine milijuna eura štete.
Kako bi zaštitile klijente, financijske tvrtke provode dodatne provjere, ali ponekad ti sigurnosni koraci mogu stati na put neometanom korisničkom iskustvu.
Revolut kaže da ima “kulturu visokih performansi” s “očekivanjem da će isporučiti dobre ishode kupcima” i da sva pokretanja novih proizvoda uključuju sveobuhvatnu procjenu rizika i procese odobrenja upravljanja.
Također kažu da su “znatno uložili” u svoj tim za sprječavanje financijskog kriminala, koji sada čini više od trećine ukupne globalne radne snage.
Potrošačka grupa upozorava: Ne polažite velike iznose na Revolutu
Iz Revoluta su BBC-ju odgovorili kako ne mogu komentirati Jackov slučaj, jer ga trenutno razmatra Služba (državnog) financijskog pravobranitelja. On je u prošloj godini primio oko 3500 pritužbi na Revolut, znatno više nego na bilo koju drugu banku ili tvrtku za e-novac.
“Ovo pokazuje da Revolut ne poduzima dovoljno u ovom području”, kaže Rob Lilley-Jones, iz grupe potrošača “Which?”. On kaže da “Which?” ne preporučuje korištenje velikih svota novca kod Revoluta. “Imaju evidenciju nenadoknade ljudima koji su postali žrtve prijevare ili se nađu u ovoj nevjerojatno teškoj situaciji i skidanja novca s računa čak i nakon što je prijevara prijavljena” – upozorava Lilley-Jons.
Revolut kaže da se svaki potencijalni slučaj prijevare pažljivo istražuje kako bi se mogle procijeniti sve okolnosti i donijeti odluka na najbolji način. Ranije ovog mjeseca stigla su nova pravila prema kojima sve banke i institucije za elektronički novac nadoknađuju troškove žrtvama prijevare. Većini žrtava prijevare sada će automatski biti vraćen novac do vrijednosti od 85.000 funti, s povratima podijeljenim 50-50 između tvrtki pošiljatelja i primatelja. To bi mogao biti solidan trošak za Revolut.
Kada je netko prevaren da prebaci novac prevarantu, to se zove prijevara s autoriziranim push plaćanjem (APP). To je najčešća vrsta financijske prijevare u Velikoj Britaniji. Prošle godine brojke regulatora platnih sustava pokazuju da je na svaki milijun funti uplaćenih na Revolut račune bilo 756 funti APP prijevara. To je više od 10 puta više od iznosa za Barclays i četiri puta više od Monza.
