Iki šiol skaitmeninių finansų įmonė „Revolut“ Jungtinės Karalystės gyventojui Jackui atsisakė grąžinti šiuos pinigus.
BBC nustatė, kad praėjusiais finansiniais metais „Revolut“ buvo paminėta daugiau pranešimų apie sukčiavimą nei bet kuris iš didžiųjų „High Street“ bankų. Tuo metu bendrovė tikina, kad į sukčiavimą žiūri labai rimtai ir kad ji taiko „patikimas kontrolės priemones“, kad įvykdytų savo teisinius ir reguliavimo įsipareigojimus.
Prarado ne vieną tūkstantį
„Revolut“ yra viena iš daugelio naujų tik skaitmeninių finansų įstaigų, kurios visas savo paslaugas teikia internetu arba naudodamos programėlę.
Įmonė sparčiai augo ir sukaupė daugiau nei 45 milijonus klientų visame pasaulyje, iš kurių devyni milijonai yra Jungtinėje Karalystėje. Pajamos beveik patrigubėjo ir 2023 m. pasiekė 1,8 mlrd. svarų sterlingų (apie 2,2 mlrd. eurų), o sąskaitas galima greitai atidaryti, lengvai naudojamoje programėlėje siūlomi konkurencingi užsienio valiutos keitimo kursai.
Būtent tai patraukė Jacko dėmesį, kuris vykdo tarptautinį verslą ir kuriam reikia turėti kelias skirtingas valiutas, į „Revolut“. Jį taip pat nuramino „Revolut“ reklamoje reklamuojamos saugumo priemonės.
Vasario mėnesį jam paskambino sukčius, apsimetęs „Revolut“ atstovu. Jam buvo pasakyta, kad skambinama dėl to, kad jo sąskaita galėjo būti pažeista, nes jis buvo prisijungęs prie bendro naudojimo „Wi-Fi“.
Vyras apgaule buvo priverstas perduoti pakankamai informacijos, kad sukčiai galėtų į savo įrenginį įkelti jo „Revolut“ paskyrą. Tai reiškė, kad jie galėjo matyti visas jo ankstesnes operacijas, įskaitant tą rytą internetinėje parduotuvėje „Etsy“ atliktą pirkinį.
Kol Džekas vis dar kalbėjo telefonu su sukčiais, iš „Revolut“ atėjo žinutė, kurioje buvo prašoma patvirtinti lygiai tokią pačią sumą, kurią jis išleido – 21,98 svaro sterlingų (26,26 euro) – įvedant šešiaženklį saugumo kodą.
Jis atsakė: „Taip, tai buvau aš“ ir perskaitė sukčiams kodą.
Vyras nesuprato, kad jie buvo susikūrę savo paskyrą, taip pat vadinamą „Etsy“, ir pasidalijęs „Revolut“ atsiųstu kodu jis leido atlikti naują mokėjimą į jų netikrą paskyrą.
Kaip rašoma BBC, vėliau sekė du panašūs tekstai, kuriais autorizavo nedidelių sumų mokėjimus į dar dvi netikras sąskaitas, pavadintas „Revolut mokesčiai“ ir „Revolut mokesčių priežiūra“.
Jis taip pat patvirtino šias sąskaitas, o tai reiškia, kad jis buvo apgaule priverstas nustatyti tris naujus gavėjus.
Pradėjo plaukti mokėjimai į netikrą sąskaitą internetinės parduotuvės „Etsy“ vardu.
Nesuveikė „Revolut“ saugikliai
Kai tik suprato, kad yra apgautas, jis susisiekė su „Revolut“, tačiau specialios pagalbos linijos nebuvo, tik pokalbių funkcija programėlės gilumoje.
„Parašiau jiems žinutę, sakydamas: „Mane apgavo, prašau užšaldyti mano sąskaitą“, – pasakojo jis BBC.
Teigiama, kad prireikė 23 minučių, kad būtų pasiektas reikiamas skyrius, galintis įšaldyti sąskaitą, o per tą laiką buvo paimta dar 67 000 svarų sterlingų (apie 80 000 eurų). Dabar Jackas liko be 165 000 svarų sterlingų (apie 197 000 eurų).
Jis mano, kad nusikaltėliams pavyko apeiti veido atpažinimo programinę įrangą ir gauti prieigą prie jo sąskaitos savo įrenginyje. Jei paskyra sukuriama naujame įrenginyje, „Revolut“ prašo pateikti asmenukę, kurios, pasak Jacko, jis nepateikė.
„Revolut“, nustatydama paskyras naujame prietaise, prašo pateikti asmenukę.
Jackas sako, kad paprašė „Revolut“ parodyti nuotrauką, kuri buvo naudojama naujam įrenginiui autorizuoti. Galiausiai jie jam pasakė, kad ji nėra saugoma jų sistemoje, todėl nėra galimybės įrodyti, ką sukčiai padarė ir kokia nuotrauka buvo panaudota.
„BBC Panorama“ ištyrė šią spragą ir nustatė, kad ji, atrodo, buvo ištaisyta.
Yra ir daugiau spragų
Jackas taip pat mano, kad „Revolut“ turėjo susirūpinti dėl to, kad per valandą buvo atlikti 137 atskiri mokėjimai trims naujiems gavėjams – dauguma bankų ir finansų įstaigų stebi klientų sąskaitas, ar jose nėra neįprastos veiklos.
„Jei kas nors staiga atlieka daugybę operacijų ir toną mokėjimų į naują sąskaitą, tai yra kažkas, kas kelia raudoną vėliavą – ir bankai paprastai turėtų pradėti tirti kai kuriuos tokio elgesio atvejus“, – sako duomenų analizės bendrovės „LexisNexis Risk Solutions“ sukčiavimo specialistė Nina Kerkez.
„(Jie – BBC pastaba) turėtų paskambinti savo klientui, nusiųsti jam tekstinę žinutę, kokiu nors būdu įsitraukti ir įsitikinti, kad tos operacijos yra teisėtos.“
Praėjusiais metais Jungtinės Karalystės nacionalinis pranešimų apie sukčiavimą ir elektroninius nusikaltimus centras „Action Fraud“ gavo beveik 10 000 pranešimų apie sukčiavimą, kuriuose buvo įvardyta „Revolut“, kaip nurodyta „BBC Panoramos“ pateiktame informacijos laisvės prašyme.
Tai yra 2 000 pranešimų daugiau nei „Barclays“, vienas didžiausių Jungtinės Karalystės bankų, ir dvigubai daugiau nei „Monzo“, panašaus dydžio konkurentas kaip „Revolut“.
BBC kalbėjosi su aštuoniais buvusiais darbuotojais, kad išsiaiškintų „Revolut“ darbo kultūrą, ir vėl ir vėl kilo dvi problemos – nepasotinamas „Revolut“ apetitas augti ir didelio spaudimo aplinka.
Sukčiavimas yra visų bankų problema, o sukčiai ir toliau neša šimtus milijonų, net jei tobulėja technologijos, padedančios juos įveikti.
Bendrovė „Revolut“ teigia, kad joje taikoma „aukštos kokybės kultūra“, „tikimasi gerų rezultatų klientams“ ir kad visi nauji produktai pristatomi taikant išsamius rizikos vertinimo ir valdymo patvirtinimo procesus.
Ji tvirtina „daug investavusi“ į finansinių nusikaltimų prevencijos komandą, kuri šiuo metu sudaro daugiau nei trečdalį visų jos darbuotojų visame pasaulyje.
„Revolut“ atstovai taip pat tikina, kad kiekvienas galimas sukčiavimo atvejis yra kruopščiai tiriamas, kad būtų galima įvertinti visas aplinkybes ir priimti labiausiai pagrįstą sprendimą.
Parengta pagal BBC informaciją. Pagal „Google Exchange“ valiutos kursas: 1 svaras sterlingas – 1,19 euro.
