El susține că infractorii au reușit să păcălească procesul de verificare a identității pentru a accesa contul său.
Până acum, Revolut a refuzat să îi returneze banii.
BBC a descoperit că Revolut a fost menționat în mai multe rapoarte de fraudă în ultimul an financiar decât oricare dintre marile bănci de pe străzile principale din Regatul Unit.
Compania de e-money - care încă nu a obținut statutul deplin de bancă - susține că ia foarte în serios problema fraudei și că are „controale robuste” pentru a respecta obligațiile sale legale și de reglementare.
Ascensiunea noilor tipuri de bănci
Revolut face parte dintr-un număr tot mai mare de instituții financiare digitale care oferă toate serviciile online sau printr-o aplicație - fără sucursale fizice.
Compania a crescut rapid și a acumulat peste 45 de milioane de clienți la nivel mondial, dintre care nouă milioane sunt în Marea Britanie. În 2023, Revolut aproape și-a triplat veniturile, ajungând la 1,8 miliarde de lire sterline. Conturile sale sunt ușor de deschis și oferă rate de schimb valutar competitive într-o aplicație ușor de utilizat.
Aceste caracteristici l-au atras pe Jack - care conduce o afacere internațională și are nevoie să dețină mai multe valute - la Revolut.
Jack, care ne-a cerut să nu-i folosim numele de familie, ne-a spus că s-a simțit și mai sigur datorită funcțiilor de securitate promovate de Revolut în reclame.
Cum i-a fost accesat contul Revolut
În februarie, Jack se afla într-un spațiu de co-working când a primit un apel telefonic de la un escroc care pretindea că lucrează la Revolut. I s-a spus că este sunat pentru că contul său ar putea fi compromis din cauza utilizării unui Wi-Fi partajat.
Jack a fost păcălit să ofere suficiente informații pentru ca escrocii să poată adăuga contul său Revolut pe dispozitivul lor. Acest lucru însemna că aceștia puteau vedea toate tranzacțiile sale anterioare, inclusiv o achiziție făcută la retailerul online Etsy în acea dimineață.
În timp ce Jack încă discuta la telefon cu escrocii, a primit un mesaj text de la Revolut, care îi cerea să confirme exact aceeași sumă pe care o cheltuise - 21,98 lire sterline - introducând un cod de securitate din șase cifre.
El a răspuns: „Da, am fost eu” și le-a citit codul escrocilor.
Ceea ce Jack nu a realizat a fost că aceștia configurau propriul lor cont - numit tot Etsy - și, prin împărtășirea codului trimis de Revolut, el autoriza o nouă plată către contul lor fals.
Au urmat alte două mesaje text similare pentru a autoriza plăți de sume mici către alte două conturi false, denumite „Revolut fees” și „Revolut fees care”. Jack a aprobat și acestea, ceea ce înseamnă că a fost păcălit să configureze trei noi beneficiari.
Imediat, mii de lire sterline au început să fie transferate.
De îndată ce Jack și-a dat seama că era înșelat, a contactat Revolut - dar nu exista o linie de asistență dedicată, doar o funcție de chat ascunsă în aplicație.
„Le-am trimis mesaj, spunând: ‘Am fost înșelat, vă rog să îmi blocați contul,’” a declarat el pentru BBC.
Jack spune că a cerut celor de la Revolut să-i arate imaginea folosită pentru a autoriza noul dispozitiv. În cele din urmă, i s-a spus că aceasta nu era stocată în sistemul lor, așa că nu exista nicio modalitate de a dovedi ce au făcut escrocii sau ce fotografie a fost folosită.
BBC a investigat această aparentă vulnerabilitate și a descoperit că părea să fi fost remediată.
De ce nu l-a sunat nimeni de la Revolut?
Jack consideră, de asemenea, că faptul că s-au efectuat 137 de plăți individuale către trei noi beneficiari în decurs de o oră ar fi trebuit să ridice semne de întrebare pentru Revolut.
Majoritatea băncilor și instituțiilor financiare monitorizează conturile clienților pentru activități neobișnuite.
„Dacă cineva începe brusc să proceseze un număr mare de tranzacții și o mulțime de plăți către un nou cont, aceasta este o situație care ar trebui să fie un semnal de alarmă - iar băncile ar trebui să înceapă, de obicei, să investigheze acest comportament,” spune Nina Kerkez, specialistă în fraudă la compania de analiză a datelor LexisNexis Risk Solutions.
„[Ar trebui] să își sune clientul, să-i trimită un mesaj text, să intre în contact în vreun fel pentru a se asigura că acele tranzacții sunt legitime.”
A durat 23 de minute pentru a ajunge la departamentul care putea îngheța contul, timp în care alte 67.000 de lire sterline au fost furate.
Acum, Jack este în pierdere cu 165.000 de lire sterline. El consideră că sistemele Revolut sunt de vină.
El crede că infractorii au reușit să ocolească software-ul de recunoaștere facială pentru a accesa contul său pe dispozitivul lor. Dacă un cont este configurat pe un dispozitiv nou, Revolut cere un selfie, pe care Jack spune că nu l-a oferit, relatează BBc.
Fiți la curent cu ultimele noutăți. Urmăriți StiriDiaspora și pe Google News