مردی که 165000 پوند از حساب تجاری Revolut او توسط کلاهبرداران به سرقت رفته بود، به بی بی سی پانوراما گفت که معتقد است اقدامات امنیتی شرکت در جلوگیری از سرقت شکست خورده است.
او میگوید مجرمان موفق شدهاند فرآیند تأیید هویت را برای دسترسی به حساب کاربری او دور بزنند.
تاکنون Revolut از پس دادن این پول خودداری کرده است.
بیبیسی نشان داد که Revolut در سال مالی گذشته بیش از هر یک از بانکهای بزرگ High Street در گزارشهای کلاهبرداری نام برده شده است.
این شرکت پول الکترونیکی که هنوز وضعیت بانکی کامل به آن اعطا نشده است، میگوید که کلاهبرداری را بسیار جدی میگیرد و برای انجام تعهدات قانونی و نظارتی خود «کنترلهای قوی» دارد.
ظهور نوع جدیدی از بانک ها
Revolut یکی از مؤسسات مالی دیجیتال جدید است که تمام خدمات خود را به صورت آنلاین یا از طریق یک برنامه ارائه میکند – هیچ شعبهای برای رفتن به آن وجود ندارد.
این شرکت به سرعت رشد کرد و بیش از 45 میلیون مشتری در سرتاسر جهان جمع کرد که 9 میلیون آن در بریتانیا بودند. درآمد خود را تقریباً سه برابر خواهد کرد و در سال 2023 به 1.8 میلیارد پوند خواهد رسید. حسابهای آن بهسرعت باز میشوند و نرخهای ارز رقابتی را در یک برنامه کاربردی آسان ارائه میدهند.
اینها ویژگی هایی بود که جک – که یک تجارت بین المللی را اداره می کند و به چندین ارز مختلف نیاز دارد – به Revolut جذب کرد.
جک که از ما خواسته بود از نام خانوادگی او استفاده نکنیم، به ما گفت که از ویژگیهای امنیتی که Revolut در تبلیغات خود تبلیغ میکند نیز اطمینان دارد.
در ماه فوریه، جک در یک فضای کار مشترک بود که با یک کلاهبردار تماس گرفت که وانمود می کرد از Revolut است. به او گفته شد که با او تماس گرفته شده است زیرا ممکن است حسابش با قرار گرفتن در Wi-Fi عمومی به خطر بیفتد.
جک فریب خورد تا اطلاعات کافی را به کلاهبرداران تحویل دهد تا حساب Revolut خود را در دستگاه خود قرار دهند. این بدان معنی بود که آنها می توانستند تمام تراکنش های قبلی او، از جمله خرید از فروشگاه آنلاین Etsy در آن روز صبح را ببینند.
در حالی که جک هنوز با کلاهبرداران تماس تلفنی داشت، پیامکی از Revolut رسید که از او میخواست همان مبلغی را که خرج کرده بود – 21.98 پوند – با وارد کردن یک کد امنیتی شش رقمی تأیید کند.
او گفت: “بله من بودم” و کد را برای کلاهبردار خواند.
چیزی که جک متوجه نشد این بود که آنها حساب شخصی خود را راهاندازی کرده بودند – که Etsy نیز نامیده میشود – و با به اشتراک گذاشتن کدی که Revolut برای او ارسال کرده بود، در عوض مجوز پرداخت جدیدی به حساب جعلی آنها را صادر کرد.
دو متن مشابه به دنبال پرداخت مبالغ کوچک به دو حساب جعلی دیگر به نامهای «هزینههای Revolut» و «Revolut Fee Care» را میدادند. جک آنها را نیز تأیید کرد – به این معنی که سه گیرنده جدید فریب خورده بودند.
این دریچه ها را باز کرد و هزاران پوند شروع به پرواز کردند.
به محض اینکه جک متوجه شد که مورد کلاهبرداری قرار گرفته است، با Revolut تماس گرفت، اما هیچ خط کمکی اختصاصی وجود نداشت، فقط یک عملکرد چت در خود برنامه وجود داشت.
او به بیبیسی گفت: «من به آنها پیام دادم که «از من کلاهبرداری شده است، لطفاً حساب من را مسدود کنید».
23 دقیقه طول کشید تا به بخش مناسبی که میتوانست حساب را مسدود کند، رفت و در این مدت 67000 پوند دیگر برداشت شد.
جک در حال حاضر 165000 پوند از جیب است. او معتقد است که سیستمهای Revolut از چند جهت او را شکست دادند.
او معتقد است که مجرمان موفق به دور زدن نرم افزار تشخیص چهره برای دسترسی به حساب کاربری او در دستگاه خود شده اند. وقتی حساب روی دستگاه جدید راهاندازی میشود، Revolut درخواست سلفی میکند که جک میگوید او آن را نگرفته است.
جک میگوید که از Revolut خواسته است تا تصویری را که برای مجوز دستگاه جدید استفاده شده است را به او نشان دهد. آنها در نهایت به او گفتند که در سیستم آنها ذخیره نشده است، بنابراین هیچ راهی برای اثبات آنچه که کلاهبرداران انجام داده اند یا از چه عکسی استفاده کرده اند وجود ندارد.
پانوراما این آسیب پذیری ظاهری را بررسی کرد و دریافت که به نظر می رسد وصله شده است.
جک همچنین معتقد است که این واقعیت که 137 پرداخت انفرادی به سه گیرنده جدید در عرض یک ساعت انجام شد، باید باعث نگرانی Revolut شده بود.
بیشتر بانکها و مؤسسات مالی حسابهای مشتریان را برای فعالیتهای غیرمعمول نظارت میکنند.
نینا کرکز، متخصص کلاهبرداری، میگوید: «وقتی شخصی بهطور ناگهانی تعداد زیادی از تراکنشها و دستهای از پرداختها را به یک حساب جدید پردازش میکند، این یک پرچم قرمز است و بانکها معمولاً باید این رفتار را بررسی کنند.» در LexisNexis Risk Solutions، یک شرکت تحلیلی.
“[They should] با مشتریان خود تماس بگیرید، یک پیام متنی برای آنها ارسال کنید و به نوعی از قانونی بودن این تراکنش ها اطمینان حاصل کنید.
ویژگی های گزارش جرم Revolut
بر اساس درخواست آزادی اطلاعات (FOI) پانوراما، سال گذشته، مرکز ملی گزارشدهی تقلب و جرایم سایبری بریتانیا، Action Fraud، نزدیک به 10000 گزارش کلاهبرداری دریافت کرد که Revolut را ذکر کرده بود.
این 2000 بیشتر از بارکلیز، یکی از بزرگترین بانک های بریتانیا، و دو برابر مونزو، رقیب هم اندازه Revolut است.
پانوراما با هشت کارمند سابق صحبت کرد تا فرهنگ کاری Revolut را درک کنند و دو موضوع بارها و بارها مطرح شد – انگیزه سیری ناپذیر Revolut برای رشد و محیط پر فشار آن.
یکی از منابع داخلی به شرط ناشناس ماندن به ما گفت: “دفاع از Revolut در برابر استفاده برای جرایم مالی همیشه در مقابل تمایل به عرضه محصولات جدید و ترغیب مشتریان فعلی به استفاده بیشتر از محصولات، کمانچه دوم بوده است.”
کلاهبرداری یک مشکل برای همه بانک ها است و کلاهبرداری همچنان صدها میلیون هزینه دارد حتی با پیشرفت فناوری مبارزه با آن.
برای محافظت از مشتریان، شرکتهای مالی بررسیهای بیشتری را انجام میدهند، اما گاهی اوقات این اقدامات امنیتی میتواند در ارائه خدمات روان به مشتریان اختلال ایجاد کند.
Revolut می گوید که دارای “فرهنگ عملکرد بالا” با “انتظار نتایج خوب مشتری” است و همه محصولات جدید منتشر شده شامل ارزیابی جامع ریسک و فرآیندهای تایید مدیریت است.
این شرکت همچنین گفت که «سرمایه گذاری قابل توجهی» روی تیم پیشگیری از جرایم مالی خود انجام داده است، تیمی که اکنون بیش از یک سوم کل نیروی کار جهانی آن را تشکیل می دهد.
جدیدترین بانک بریتانیا: پول شما چقدر امن است؟
گزارشگر کاترین نای داستان مشتریان Revolut را بررسی می کند که می گویند کلاهبرداران ده ها هزار پوند از حساب های آنها برداشته اند و Revolut نتوانسته است از آنها محافظت کند.
تماشا کنید آی پلیر بی بی سی یا در بی بی سی وان دوشنبه 14 اکتبر ساعت 8 شب (8:30 بعد از ظهر در ولز و ایرلند شمالی)
پول برگشت داده نمی شود
Revolut میگوید که نمیتواند درباره پرونده جک اظهار نظر کند، زیرا این پرونده توسط سرویس بازرس مالی در دست بررسی است.
در سال 2023، بازرس حدود 3500 شکایت علیه Revolut دریافت کرد که بیش از هر بانک یا شرکت پول الکترونیک دیگری بود.
“[This] راب لیلی جونز از گروه مصرف کننده What میگوید: نشان میدهد که در واقعیت Revolut به اندازه کافی برای فعالیت در این زمینه انجام نمیدهد؟
او می گوید که یاکی؟ بانکداری مبالغ هنگفت پول با شرکت را توصیه نمی کند.
“آنها سابقه ای در عدم پرداخت غرامت به افرادی دارند که قربانی کلاهبرداری یا در این وضعیت فوق العاده دشوار هستند. [and] پول برداشته شده از حساب ها حتی پس از گزارش فعالیت های تقلبی.”
Revolut می گوید که هر مورد احتمالی کلاهبرداری به طور کامل بررسی می شود تا بتوان همه شرایط را ارزیابی کرد و آگاهانه ترین تصمیم را گرفت.
قوانین جدیدی در اوایل ماه جاری به اجرا گذاشته شد و تمامی بانک ها و مؤسسات پول الکترونیکی را ملزم به پرداخت غرامت به قربانیان کلاهبرداری کرد.
اکثر قربانیان کلاهبرداری اکنون به طور خودکار تا سقف 85000 پوند بازپرداخت میشوند و بازپرداخت 50 تا 50 بین شرکتهای فرستنده و گیرنده تقسیم میشود.
این ممکن است برای Revolut گران تمام شود.
Will Eiles از Refundee، یک شرکت بازیابی کلاهبرداری، میگوید: «ما همیشه از مشتریان میشنویم که وقتی قربانی کلاهبرداری میشوند، حسابهای Revolut خود را راهاندازی کنند.
شاید بتوان نتیجه گیری کرد که به قربانیان کلاهبرداری گفته می شود که حساب های Revolut ایجاد کنند زیرا انتقال پول از طریق Revolut برای کلاهبرداران آسان تر از هر بانک دیگری است.
هنگامی که شخصی فریب خورده و پول را به یک کلاهبردار منتقل می کند، به آن کلاهبرداری مجاز پرداخت فشاری (APP) می گویند. این رایج ترین نوع کلاهبرداری مالی در بریتانیا است.
سال گذشته، ارقام تنظیم کننده پرداخت نشان داد که به ازای هر 1 میلیون پوند پرداخت شده به حساب های Revolut، 756 پوند به دلیل کلاهبرداری APP بوده است.
این بیش از 10 برابر بارکلیز و چهار برابر مونزو است.
Revolut میگوید که کلاهبرداری را بهطور باورنکردنی جدی میگیرد و رویکردهایی برای مبارزه با آن دارد، از جمله تأخیر در پرداختها «به مشتریان اجازه توقف، فکر کردن و انجام بررسیهای اضافی».
همچنین گزارش می دهد که اخیراً یک “ویژگی جدید شناسایی بیومتریک” و “ویژگی تشخیص هوش مصنوعی پیشرفته که از مشتریان در برابر کلاهبرداری کارت محافظت می کند” اعلام کرده است.
جدیدترین بانک بریتانیا؟
در ژوئیه سال جاری، رگولاتور بانکی بریتانیا مجوز موقت بانکداری را به Revolut اعطا کرد و اکنون در راه تبدیل شدن به یک بانک تمام عیار است.
این بدان معناست که در صورت ورشکستگی Revolut، سپرده های مشتریان تا سقف 85000 پوند به ازای هر نفر تضمین می شود.
تا آن زمان، به عنوان یک موسسه پول الکترونیک یا شرکت پول الکترونیکی به فعالیت خود ادامه خواهد داد.
با این حال، تبدیل شدن به یک بانک به این معنی است که می تواند از طریق کارت های اعتباری، اضافه برداشت و وام مسکن به مشتریان وام بدهد.
راب لیلی جونز میگوید: «این بدان معناست که اگر مشتریان آنها هدف کلاهبرداران قرار گیرند، ریسکها برای آنها بیشتر است.
فرانسیس کاپولا، روزنامهنگار مالی و کارشناس ریسک و مقررات بانکی، میگوید: «من فکر میکنم ممکن است یک عنصر سیاسی در صدور مجوز Revolut وجود داشته باشد، زیرا به اندازه کافی بزرگ میشود تا بانکهای High Street را به چالش بکشد.
فکر نمیکنم هیچ دولتی بخواهد چیزی به این بزرگی با قوانین بازی کند.» با این حال، او میافزاید: “من حدس میزنم که با توجه به شکایات فراوان، ممکن است تعجب کنید که آیا Revolut باید مجوز داشته باشد یا خیر.”
خزانه داری می گوید که تصمیم برای اعطای مجوز بانکی به Revolut توسط تنظیم کننده های مستقل گرفته می شود. نهادهای کنترل از اظهار نظر در مورد “پانوراما” خودداری کردند.
Revolut میگوید که به همان استانداردهای نظارتی مانند هر بانک High Street پایبند است و از شنیدن مواردی که مشتریان هدف آنها هدف قرار گرفتهاند متأسف است.
این سازمان می گوید که تقلب در سال گذشته 20 درصد کاهش یافته است، اما اذعان می کند که “همیشه کارهای بیشتری برای انجام دادن وجود دارد”.
گزارش توسط تالیا فرانکو، سام گاس، ایندیا لاتام و کاترین نای
اگر قربانی کلاهبرداری هستید چگونه شکایت کنید
- مشتریان می توانند از هر شرکت تحت نظارت شکایت کنند خدمات بازرس مالیکه می تواند اختلافات را حل کند و شرکت ها را مجبور به پرداخت غرامت کند
- الزامات بازپرداخت اجباری در 7 اکتبر 2024 معرفی شد
- آنها اکثریت قریب به اتفاق انتقال پول بریتانیا را تا سقف 85000 پوند، بدون احتساب نقل و انتقالات بینالمللی یا ارزهای دیجیتال، پوشش خواهند داد.
- اقدامات جدید از افراد، مشاغل خرد – با کمتر از 10 کارمند – و موسسات خیریه با گردش مالی سالانه کمتر از 1 میلیون پوند محافظت می کند.
- BBC Action Line منابع بیشتری دارد