Átszámítva közel 79 millió forintot, vagyis 165 ezer fontot loptak el egy brit férfi üzleti Revolut számlájáról – írja a BBC. A lapnak megszólaló üzletember szerint a csalásért a cég biztonsági intézkedéseinek hiánya tehető felelőssé, ugyanis a bűnözőknek sikerült megkerülniük a személyazonosító okmány ellenőrzési folyamatát, hogy hozzáférhessenek a fiókjához.
A történet úgy kezdődött, hogy a férfi februárban telefonhívást kapott egy csalótól, aki a Revolut dolgozójának adta ki magát. Azt mondta, azért hívja, mert a fiókját feltörhették egy közös Wi-Fi-hálózaton. A férfi a telefonbeszélgetés során elegendő információt adott át ahhoz, hogy a csaló beléphessen Revolut-fiókjába a készülékére.
Miközben Jack telefonált a csalókkal, egy szöveges üzenet érkezett a Revoluttól, a telefonon pedig arra kérték, hogy a hatjegyű biztonsági kód megadásával erősítse meg, pontosan 21,98 fontot költött-e reggel, amit igennel nyugtázott, majd felolvasta a kódot a csalónak. A férfi nem vette észre, hogy ezzel párhuzamosan a csaló létrehozta saját fiókját, a kód megadásával pedig jóváhagyta a neki történő első utalást. Ezt követően még két tranzakció jóváhagyását kérték a férfitól, melyeket bár filléres költségnek mondtak, végül több ezer font tűnt el.
Amint Jack rájött, hogy átverik, felvette a kapcsolatot a Revoluttal, de nem volt külön segélyvonal, csak egy chat funkció. Végül 23 percbe telt, míg elérte a megfelelő részleget, amellyel sikerült lefagyasztani a számlát, ez idő alatt azonban további 67 ezer fontot vettek le. Végül a férfi 165 ezer fontot bukott.
Mi történhetett?
Jack azt nehezményezi, hogy a bűnözőknek sikerült megkerülniük az arcfelismerő szoftvert, hogy hozzáférjenek a fiókjához az eszközükön. Márpedig ha egy fiókot egy új eszközhöz csatlakoztatnak, a Revolut általában szelfit kér. Ezt a sztorit bemutató BBC Panorama is megerősítette, amely nem talált hibát a funkció működésében.
Jack azt mondja, megkérte a Revolutot, hogy mutassa meg neki azt a képet, amellyel engedélyezték az új eszközt. Végül azt mondták, hogy a fájlt nem az ő rendszerükben tárolják, így nem tudják megmondani, hogy a csalók milyen fényképet használtak fel. Mindemellett azt is furcsának találja az áldozat, hogy egy óra leforgása alatt 137 egyéni kifizetés történt három új kedvezményezettnek, ezt pedig nem kérdőjelezte meg az algoritmus. Általában ugyanis a szokatlan aktivitás észlelését telefonhívás szokta követni.
Ez a hatóságok szerint 2000-rel több, mint a Barclays, az Egyesült Királyság egyik legnagyobb bankja esetében. A lapnak megszólaló számos korábbi dolgozó a cég profitmaximalizálási vágyának tulajdonítja ezt a szokatlanul magas számot. A Revolut ugyanakkor azt állítja, hogy minden visszaéléssel kapcsolatos esetet gondosan kivizsgálnak, hogy a teljes körülményt értékelni tudja, és a legmegfelelőbb döntést hozza.