Egyetlen csaló telefonhívás, néhány megadott kód, és máris kész a baj – egy brit férfi a saját bőrén tapasztalta meg, milyen az, amikor gyanútlanul teljesít mindent, amit a csalók kérnek. Vannak azért kérdések a Revolut oldalán is, például az azonosítás kijátszásánál.
165 000 font, azaz körülbelül 79 millió forint – ennyit loptak el a csalók egy brit férfi üzleti Revolut-számlájáról, kijátszva a szolgáltatás biztonsági funkcióit. A BBC cikke szerint a férfi állítja: a bűnözők egyszerűen kijátszották az okmányellenőrzési folyamatot, hogy így férjenek hozzá a Revolut-fiókjához.
Jack, aki a vezetékneve elhallgatását kérte, a könnyű használhatóság és a kedvező árfolyamok miatt nyitott számlát a Revolutnál, mivel nemzetközi üzleti tevékenységet végez, és sok különböző pénznemet kell kezelnie. A hirdetésekben gyakran hangoztatott biztonsági funkciók miatt nyugodt volt, hogy nem történhet baj.
A férfi februárban kapott egy hívást, melyben egy, magát Revolut-alkalmazottnak kiadó csaló volt a vonal másik végén. Ő arról tájékoztatta Jacket, hogy egy megosztott wifi-hálózaton keresztül feltörhették a Revolut-fiókját. A férfit rávették, hogy adjon meg minden szükséges adatot ahhoz, hogy az ő készülékükön is be lehessen lépni a Revolut-fiókba. Így minden korábbi tranzakciót láthattak. Például azt is, amit aznap reggel hajtott végre egy online áruházban.
Miközben még tartotta a vonalat a csalókkal – mit sem sejtve –, kapott egy SMS-t is a Revoluttól. Ebben azt kérték, hogy egy hat számjegyű biztonsági kóddal erősítse meg, valóban 21,98 fontot költött reggel. Jack azt mondta: igen, ő volt, a kódot pedig felolvasta a csalóknak.
Ezzel valójában egy új fizetést hagyott jóvá egy hamis számlára; és ha ez a ballépés nem lett volna elég, még két további számlára is jóváhagyott kisebb összegű kifizetéseket. Ezeket különféle Revolut-díjaknak álcázták a rosszindulatú felek. A gond, hogy ezzel megnyitotta a kaput, hogy hamis számlákra lapátolják ki a bűnözők a pénzét.
Mint a BBC részletezi, ekkor tudatosult benne, hogy átverés áldozata lett, és rögtön fel is vette a kapcsolatot a Revoluttal – ám csak egy chat funkciót talált az appban. Itt rögtön írt egy üzenetet a szolgáltatónak, hogy átverték, és azonnal fagyasszák be a számláját.
Összesen 23 percbe telt, míg érdemben segítséget kapott, és felfüggesztették a fiókját. Csak ezen idő alatt 67 000 fontot lovasítottak meg a számlájáról, ezzel együtt lett összesen 165 000 fontos a kár. A férfi úgy véli, a Revolut rendszere több szempontból is hibázott.
Szerinte a bűnözők meg tudták kerülni a szolgáltatás arcfelismerő funkcióját, hogy így hozzáférhessenek a revolutos fiókjához a saját eszközükön. Mint ismert, ha egy új eszközön lép be valaki a Revolutba, a rendszer kér egy szelfit – amit Jack állítja, nem adott meg. (És nem is tudott volna, lévén nem volt a bűnözők mellett.)
Jack azt kérte a szolgáltatótól, hogy mutassa meg neki azt a fotót, amivel hitelesítve lett az új eszköz – ám azt a választ kapta, nem az ő rendszerükben lett eltárolva a szóban forgó kép, így nem derült ki, hogyan játszották ki ezt a funkciót.
Az áldozat azt is hangsúlyozza: a Revolut rendszerének szemet kellett volna szúrjon, hogy egyetlen óra alatt 137 darab kifizetés történt három új kezdeményezettnek. A legtöbb bank rendszere ilyen esetekben riaszt, és korlátozásokat eszközöl, ám a Revolut nem számít teljes értékű pénzintézetnek.
Jack egyelőre nem kapott visszatérítést, és a cég nem is szólalt meg az ügyben érdemben. Az esetet a brit pénzügyi ombudsman vizsgálja – akihez egyébként 2023-ban nagyjából 3500 panasz futott be a Revoluttal kapcsolatban. Ez több mint ami bármilyen bankkal vagy elektronikus pénzügyi szolgálattal kapcsolatban érkezett.
Azt azért fontos kiemelni, hogy itt a férfi is hibázott: gyanútlanul hagyott jóvá tranzakciókat, és adott meg bizalmas kódokat telefonon keresztül. Ilyet soha ne tegyen, és manapság jobb, ha mindig gyanakvó, amikor egy banktól (vagy bármilyen pénzügyi szolgáltatótól) keresik. Ha a legkisebb gyanú is felmerül önben, hogy valami nem stimmel, tegye le a telefont, és a pénzintézet hivatalos honlapján található elérhetőségek valamelyikén keresse meg a bankot.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.