Článek
Článek si také můžete poslechnout v audioverzi.
Muž, kterému podvodníci ukradli 165 tisíc liber (4 981 680 korun) z jeho firemního účtu u společnosti Revolut, tvrdí, že podvod umožnilo selhání bezpečnostních opatření společnosti.
Zločincům se podle něj podařilo obejít proces ověření totožnosti a získat přístup k jeho účtu, řekl v pořadu BBC Panorama, kde popsal svůj příběh.
Společnost mu tyto peníze zatím odmítá vrátit, píše BBC. A není to první případ, kdy se něco takového stalo. Revolut byl podle zjištění BBC v minulém finančním roce zmíněn v řadě zpráv o podvodech, více než kterákoli z velkých bank ve Spojeném království.
Společnost dosud ve Velké Británii nezískala plný status banky. Tvrdí ovšem, že podvody bere velmi vážně a že má robustní kontrolní mechanismy, díky kterým plní své právní a regulační povinnosti.
Revolut
- Finanční technologická společnost nabízející debetní karty, okamžité peer-to-peer platby, správu a směnu valut a kryptoměn.
- Založena byla v roce 2015 v Londýně. Od roku 2018 se jedná o banku s evropskou certifikací.
- Všechny své služby nabízí online nebo prostřednictvím aplikace. Firma se od svého založení v roce 2015 rychle rozrostla a nashromáždila přes 45 milionů zákazníků po celém světě.
- V roce 2023 meziročně zdvojnásobila své příjmy na 2,2 miliardy dolarů (50,9 miliardy korun). Láká především na to, že se u ní dá účet otevřít velmi rychle, má srozumitelnou aplikaci a nabízí konkurenceschopné směnné kurzy.
Právě tyto vlastnosti byly důvodem, proč si ji vybral právě Jack, který podniká v mezinárodním prostředí a potřebuje operovat s různými měnami. Uklidnily ho také bezpečnostní prvky, které Revolut propaguje v reklamách. Jack požádal BBC, aby kvůli ochraně soukromí nezveřejňovalo jeho příjmení.
V únoru muži zavolal podvodník, který se vydával za zástupce společnosti Revolut. Řekl, že mu volá, jelikož jeho účet mohl být kompromitován, protože byl na sdílené Wi-Fi. To dávalo smysl, nacházel se totiž zrovna v coworkingové kanceláři.
Jack podvodníkům naletěl a předal jim dostatek informací, aby mohli do svého zařízení přidat jeho revolutový účet. Tím pádem viděli všechny jeho předchozí transakce, včetně nákupu v internetovém obchodě Etsy z téhož rána.
Zatímco Jack stále telefonoval s podvodníky, přišla mu od Revolutu SMS, která ho žádala, aby zadáním šestimístného bezpečnostního kódu potvrdil přesně tu částku, kterou ráno utratil, tedy 21,98 liber (663 korun). Kód podvodníkům přečetl. Jenže podvodníci si zřídili vlastní účet, také s názvem Etsy. Tím, že jim sdělil kód, který mu Revolut poslal, autorizoval novou platbu na jejich falešný účet.
Následovaly dvě podobné zprávy, kterými autorizoval platby malých částek na další dva falešné účty s názvy „Revolut fees“ a „Revolut fees care“. I ty schválil, což znamenalo, že byl podveden a nastavil tři nové příjemce plateb. Tím se otevřela stavidla a začaly mu postupně odtékat tisíce liber.
Jakmile si Jack uvědomil, že se stal obětí podvodu, snažil se kontaktoval Revolut. Ten však neměl k dispozici žádnou speciální linku pomoci, ale pouze chat v aplikaci.
„Napsal jsem jim: Byl jsem podveden, prosím, zmrazte mi účet,“ řekl Jack BBC. Než se dostal na správné oddělení, uběhlo 23 minut, během kterých mu z účtu zmizelo dalších 67 tisíc liber (2 022 864 korun). Dohromady přišel o 165 tisíc liber (4 981 680 korun).
Zabezpečení Revolutu podle něj selhalo hned v několika ohledech. Zločincům se podle něj podařilo obejít software pro rozpoznávání obličeje a získat přístup k jeho účtu na svém zařízení. Při zakládání účtu na novém zařízení totiž požaduje Revolut selfie, které ale Jack neposkytl.
Požádal proto společnost Revolut, aby mu ukázala obrázek, který byl k ověření nového zařízení použitý. Společnost mu ale řekla, že v jejich systému žádný takový obrázek není uložen, takže není možné prokázat, co podvodníci udělali, ani jaká fotografie byla k ověření použita.
Jack se také domnívá, že když z jeho účtu během hodiny odešlo 137 jednotlivých plateb na tři nové účty, mělo to u Revolutu vzbudit přinejmenším nějaké podezření. Většina bank a finančních institucí běžně monitoruje účty zákazníků, zda na nich nedochází k neobvyklým aktivitám.
„Pokud někdo najednou zpracovává obrovské množství transakcí a spoustu plateb na nový účet, je to varovný signál. Banky by obvykle měly takové chování začít prověřovat,“ uvedla pro BBC Nina Kerkezová, specialistka na podvody ve společnosti LexisNexis Risk Solutions, která se zabývá analýzou dat.
„Měly by svému zákazníkovi zavolat, poslat mu textovou zprávu, nějakým způsobem se zapojit, aby se ujistily, že tyto transakce jsou legitimní,“ dodává.
Revolut si podvodníci oblíbili
Podle BBC loni britské národní centrum pro oznamování podvodů a kybernetické kriminality Action Fraud obdrželo téměř 10 tisíc oznámení o podvodech, které se týkaly právě společnosti Revolut.
To je o dva tisíce stížností více než u Barclays, jedné z největších bank ve Spojeném království, a dvakrát více než u Monzo, konkurenta podobné velikosti jako Revolut.
BBC oslovila osm bývalých zaměstnanců Revolutu, aby se pokusila pochopit pracovní kulturu společnosti Revolut. V jejich výpovědích se opakovaně objevovaly dva problémy. Nenasytná touha po růstu a prostředí pod vysokým tlakem.
„Ochrana společnosti Revolut před zneužitím k finanční kriminalitě hrála vždy druhé housle před touhou uvést na trh nové produkty a přimět stávající zákazníky, aby produkty více využívali,“ uvedl pro BBC jeden z pracovníků, který si přál zůstat v anonymitě.
Podvody jsou problémem pro všechny banky a stále to podvodníkům prochází, ačkoli se ochranné technologie zdokonalují. V zájmu ochrany zákazníků provádějí finanční společnosti dodatečné kontroly, ale někdy mohou tyto bezpečnostní kroky stát v cestě bezproblémovému chodu služeb.
Revolut uvádí, že silně investoval do svého týmu pro prevenci finanční kriminality, který nyní tvoří více než třetinu všech jejich globálních zaměstnanců.
Žádné peníze zpět
Společnost Revolut podle BBC tvrdí, že se k Jackovu případu zatím nemůže vyjádřit, protože se jím zabývá finanční ombudsman. V roce 2023 ombudsman na společnost Revolut obdržel přibližně 3500 stížností, což je více než na jakoukoli jinou banku nebo finanční instituci v Británii.
„To ukazuje, že Revolut ve skutečnosti nedělá dost pro to, aby v této oblasti jednal,“ řekl BBC Rob Lilley-Jones ze spotřebitelské skupiny Which? Ta podle něj nedoporučuje, aby si lidé u Revolutu ukládali částky.
„Jsou známí tím, že lidem, kteří se stanou obětí podvodu nebo se ocitnou v neuvěřitelně obtížné situaci, nevracejí peníze a z účtů strhávají peníze i po nahlášení podvodné činnosti,“ dodává.
Společnost Revolut uvádí, že každý případ potenciálního podvodu pečlivě prošetřuje, aby mohla vyhodnotit všechny okolnosti a učinit co nejinformovanější rozhodnutí. Údaje britského regulátora platebních systémů ukazují, že v loňském roce připadalo na každý milion liber zaplacených na účty Revolut 756 liber z podvodů. To je desetkrát více než u společnosti Barclays a čtyřikrát více než u Monzo.
Společnost Revolut tvrdí, že podvody bere velmi vážně a že má k dispozici nástroje, jak jim čelit, včetně zpoždění plateb, aby se zákazníci mohli zastavit, přemýšlet a dokončit další kontroly. Rovněž uvádí, že nedávno oznámila novou funkci biometrické identifikace a pokročilou funkci detekce podvodů pomocí umělé inteligence, která by měla zákazníky chránit před karetními podvody.
Tvrdí také, že dodržuje stejné regulační standardy jako ostatní a je jí líto, když dojde k jakémukoli případu, kdy se zákazníci stanou terčem útoku zločinců. Uznává ale, že je vždy co zlepšovat.