Astăzi, am luat parte la un workshop pe securitate. O să scriu zilele următoare pe Noobz o serie de articole despre ce am învățat nou cu această ocazie, dar și ce știam, și ni s-a confirmat. În articolul de față vreau să vorbesc despre Revolut, securitatea acestui serviciu și de ce nu mai am încredere nici cât aveam în el.
UPDATE 10.05.2019! Articolul a fost actualizat cu poziția companiei Revolut. Anumiți termeni au fost înlocuiți pentru a elimina orice suspiciune de rea-voiță, ce ar putea părea îndreptată către părțile implicate.
O să tratez subiectul atât cât mă duce mintea, cât am experimentat relația cu acest serviciu și am documentat experiențele altora.
Mi-am făcut cont Revolut
Asta se întâmpla în luna februarie, înainte să plecăm în turul #10țări #14orașe #20zile. Pe baza recomandărilor prietenilor, am zis că Revolut e numai bun pentru o experiență de călătorie în Europa. Am activat contul în câteva minute, iar pentru a face asta am fost nevoită să transfer 50 lei din alt cont în el. Un lucru pe care nu îl consideram prea ok, dar am zis să mă supun normelor.
Apoi, așa cum era firesc, am comandat un card fizic. Prin Poșta Română ar fi trebuit să ajungă la timp pentru plecarea noastră (timpul limită – 3 săptămâni). Prinsesem perioada în care nu trebuia să plătesc 25 lei pentru card, așa că nu mi-au fost retrași bani din cont.
Am primit notificare pe email că a fost înregistrată comanda mea și în 14 zile cardul ajunge la mine. Toate bune până aici!
Au trecut cele 14 zile, nu am mai primit niciun semn de la Revolut. Au mai trecut alte 7 zile, iar nu am primit nimic. Am plecat în circuitul nostru prin Europa, dar nu m-a contactat nimeni niciodată pentru livrare. În căsuța poștală nu a venit niciun card fizic.
Revenim în România în martie și mai încerc o dată în aprilie
Am zis că, poate cât am fost plecați s-a întâmplat ceva și nu a mai ajuns poștașul la mine. Așa că, am comandat din nou cardul din aplicația Revolut. Asta pe la începutul lunii aprilie, înainte de Paște. Astăzi e 9 mai și nu a ajuns niciun card la mine. Am primit aceleași notificări la început, ca la prima comandă de card și nimic mai mult.
Am decis să închid contul Revolut
Pentru mine, totul este cât se poate de simplu. M-ai păcălit o dată, să-mi fie rușine! M-ai păcălit a 2-a oară, să-ți fie rușine!
De ce spun că mă consider păcălită? Păi, dacă tu îmi spui că în 14 zile ajunge la mine un produs trimis de tine, mă aștept să te ții de cuvânt. Prima data poate avea loc o eroare, cu toții greșim la un moment dat. Dar, când se întâmplă a 2-a oară, ce să vezi, nu prea mai cred în coincidențe.
Am transferat cei 50 lei din contul Revolut pe alt card și mâine iau legătura cu un reprezentant de-al lor să închid contul. Am citit în aplicație că imediat după ce s-au încheiat operațiunile pot solicita ștergerea contului. Doar că, atenție, am aflat un lucru pe care nu-l știam. Chiar și cu contul șters, Revolut ”este obligat să păstreze datele cu privire la foștii utilizatori timp de 6 ani”.Deși nu este autorizată de nimeni să efectueze activități bancare, compania formulează răspunsul: ”ca o instituție financiară autorizată suntem obligați să…”.
Da, Revolut este autorizată de Autoritatea pentru Conduită Financiară din Regatul Unit în temeiul Regulamentului din 2011 privind banii electronici. În ceea ce privește reglementările în România, toate statele membre ale Uniunii Europene aplică aceeași reglementare. Este vorba despre Directiva (EU) 2015/849 împotriva spălării banilor și finanțării activităților teroriste, împreună cu Regulamentul (EU) 2015/847. Cine e interesat să afle mai multe, poate să acceseze acest link.
Practic, Poliția Română are control mai dificil asupra fraudelor ce pot avea loc prin Revolut. Și, se pare că fraudele sunt din ce în ce mai multe. Asta doar la o simplă căutare online sau în comunitatea Revolut.
Fraudele în care Revolut e prezent nu sunt puține
Cel mai recent caz de fraudă prin Revolut de care am auzit și care mi-a atras atenția este al lui Timotei Campean. În decursul zilei de 7 mai i-au fost furați bani în repetate rânduri din contul Revolut. În total cam 2390 euro. A dezactivat în primele minute cardul, a sesizat Revolut, dar nimeni nu i-a venit în timp util cu o soluție. Practic, în acest moment, omul este ”ușurat” de acești bani și ar putea avea de așteptat soluționarea timp de 45 – 60 de zile, asta în funcție de politica Visa sau MasterCard. Povestea lui pe larg o găsiți pe pagina sa de Facebook, actualizată în timp real.
UPDATE 10.05.2019, ora 18:30! Timo și-a primit banii înapoi în 48 de ore
Nu știu dacă articolul pe care l-am scris la Noobz a influențat cu ceva acțiunea rapidă a Revolut sau dacă articolul pe care l-a scris Groparu are vreo legătură cu asta. Sper să fie vorba doar despre profesionalism din partea părților implicate și nu despre aplicarea unei strategii de criză.
Dacă iei în calcul comentariul lui Timotei publicat după ce și-a primit banii, îți cam pui iar semne de întrebare. Acesta nu a primit niciun răspuns oficial de la Revolut România sau Revolut Marea Britanie pe situația lui și ce s-a întâmplat de fapt cu banii. La care se adaugă și faptul că astăzi mi-au fost solicitate mai multe iterații la acest articol de către reprezentanții Revolut în România. Trageți voi concluziile. Eu nu insinuez nimic, doar îmi pun niște întrebări.
Cred, totuși, că și cu banii recuperați, Timo ar trebui să depună o plângere la Poliția Română. Un răspuns la cazul lui ar fi un exemplu clar de cum e bine să acționezi în cazul în care ai fost furat prin clonarea de carduri (dacă asta se dovedește că a fost de fapt).
Între timp, au mai fost 2 tentative de retragere a banilor din cont
Noroc că avea soldul pe 0. ”Chiar dacă utilizatorul a dezactivat cadrul poate vedea încercările de tranzacții”. Ca să nu se mai întâmple acest lucru, Revolut spune că ”ar trebui să ȘTEARGĂ definitiv cardul.”
Serviciul de suport clienți de la Revolut lasă rău de dorit. Singura posibilitatea să dai de cineva din companie, pentru moment, e să scrii pe chat și să aștepți. Poți să vii cu mama dovezilor, tot 45 – 60 de zile e termenul legal să ți se facă dreptate, așa a precizat reprezentantul Revolut pentru Noobz într-o conversație telefonică.
Îți spune doar că, ”așa e procedura la noi”. Mai departe, Dumnezeu cu mila. Poți să mergi la Poliția Română, dar s-ar putea să faci drum degeaba. Cel puțin așa a fost pentru parte dintre utilizatorii care au reclamat în trecut cazuri de fraudă cu tranzacții bancare în urma clonărilor de carduri.
Din România ți se răspunde mai târziu cu 2 zile decât din Marea Britanie. Mai mare dragul să își bată joc cineva de tine, pe banii tăi.
Revolut, complice la fraudă? Legislația actuală spune că nu
În prezent, deși faci sesizare la Revolut că o tranzacție nu a fost autorizată de tine și trebuie URGENT blocată, ce crezi că se întâmplă? Revolut spune ”ne pare rău, trebuie să aștepți până când tranzacția va fi completă, apoi vom face o plângere.”
Serios? Adică, eu îți spun ANULEAZĂ TRANZACȚIA CĂ NU AM AUTORIZAT-O, tu spui că trebuie să fie completă pentru a face o plângere? Înțeleg că situațiile acestea țin de Visa și Mastercard și ei pot să urmeze procedurile necesare ca păgubitul să fie despăgubit.
Ce spune Revolut despre asta
Potrivit companiei, ”o dată ce tranzacția a fost procesată, chiar dacă aceasta apare în aplicație ca fiind în pending, NU mai poate fi oprită de către Revolut. Asta pentru că banii nu mai sunt la Revolut. În momentul în care este demarată procedura de chargeback, aceasta este procesată în conformitate cu reglementările Visa și Mastercard. Acestea diferă între ele, atât ca proces, cât și ca timp de rezoluție.”
În final, tot cred că o companie care spune că îți ofere cel mai sigur serviciu pentru administrarea banilor de pe piață ar trebui să se implice mai mult când ești subiectul unei fraude.
Pot avea loc accidente frecvent, e cert. Dar nu înțeleg cum să nu poți să blochezi plecarea banilor din cont? Cum să nu poți să blochezi banii respectivi și să îi redirecționezi către un alt cont valid al beneficiarului, până se descoperă cine e tâlharul? Cum poți, cu așa mare nonșalanță să spui că îți pare rău, dar să stea omul relaxat să ajungă banii lui la tâlhar, ca să poată fi recuperați. De ce Visa, MasterCard și Revolut nu conlucrează să fii despăgubit în mai puțin de 45 – 60 de zile? De ce trebuie să aștepți atât de mult pentru a ți se face dreptate?
Și, se mai naște o altă întrebare: modul în care sunt reglementate aceste servicii nu ar trebui optimizat? Nu cumva se pierd din vedere niște riscuri majore care nu fac decât să afecteze utilizatorul final? Întreb!
Poți să primești banii înapoi, poți să nu-i primești
Depinde dacă se dovedește că este vorba despre o fraudă reală. Atât în cazul cardurilor Revolut, cât și în cazul băncilor. Cazul lui Timo este în desfășurare.
Sunt oricum curioasă să aflu deznodământul și o să stau cu ochii pe update-urile lui. Doar că, și dacă își primește banii și dacă nu, omul a fost tratat cu cea mai mare lipsă de respect din partea Revolut. Cred că la capitolul suport clienți Revolut are foarte mult de lucrat. Mai ales acum, că a anunțat depășirea unui portofoliu de 250.000 de utilizatori în România.
Pentru mine, ce a pățit Timo și întârzierea venirii cardurilor au fost lucrurile care m-au determinat să îmi șterg contul. Nu am nicio garanție că într-o zi nu voi ajunge în locul lui Timo. De altfel, nimeni nu are nicio garanție că nu va fi vreodată victima unei fraude online. Nici că nu îi vor fi furați bani cash.
E omenește să greșești
Se poate să nu fii suficient de atent la setările pe care le activezi în aplicație. Se poate ca, parolele folosite să fie slabe, mai ales că la Revolut sunt alcătuite doar din 4 caractere. Desigur, parola este doar un prim pas de securitate. Potrivit Revolut, ”compromiterea unui card nu are absolut nici o legătură cu parola folosită pentru a accesa aplicația.”
”Un card compromis înseamnă că a fost clonat la bancomat sau atunci când ai efectuată o plată online pe un site.”, spune Revolut. ”În speța publică a lui Timo, este vorba de retragerea unei sume de bani în RON de la un bancomat din Ferentari.”, lucru ce spune Revolut că nu are legătură cu aplicația. Pentru că nu știu exact cum funcționează clonarea de carduri și cum poți să transferi bani dintr-o aplicație, dacă ai clonat un card, fără să utilizezi aplicația, aștept cu interes un răspuns de la Revolut Pe această temă.
Legat de parole, specialiștii în securitate cibernetică spun că nu ar trebui să existe parolă sub 8 caractere. Iar dacă se poate, să fie cât mai complexă cu putință. Dar o să vorbim despre asta zilele următoare, când detaliem în mai multe articole tot ce știm despre siguranța utilizatorului în mediul digital.
Utilizatorul poate fi învinovățit de frauda care l-a vizat?
Poate fi vinovat pentru că nu a pus un prag maxim de retragere pe zi din cont. Că nu a avut o parolă suficient de puternică, că nu și-a dezactivat cardul când nu îl folosea sau că nu a activat location-based security.
Că alege cu prea mare ușurință să folosească un anumit serviciu. Poate fi vinovat de multe lucruri. Dar nu că a fost victima unui furt. Nu avea de unde să știe că i-ar putea fi clonat cardul și mai ales că banii din contul său Revolut ar putea să fie transferați de un rău-voitor atât de simplu.
Revolut a obținut licența bancară europeană. Serviciul Revolut nu este reglementat pe piață la fel ca o bancă tradițională, astfel că autoritățile statului s-ar părea că nu au un control asupra aplicației. ”În momentul în care își fac un cont Revolut, utilizatorii sunt de acord să respecte legislația în vigoare în țara lor. În caz contrar accesul lor la cont putând fi suspendat / restricționat. Colaborăm activ cu instituțiile de reglementare din fiecare țară în care funcționăm și conturile utilizatorilor Revolut pot fi blocate.”, a precizat Revolut pentru Noobz.
Dar la fel de învinovățit poate fi și furnizorul de servicii
Păi, ce sistem de securitatea ai tu pe platformă, dragă Revolut, dacă nu poți să faci diferența dintre utilizatorul real și un utilizator suspect? Dacă pe om îl cheamă Timotei Campean și pe tâlhar Ismail Tural-Ekstra, tu îi consideri una și aceeași persoană? Este o întrebare pertinentă la care sunt curioasă, la fel ca voi, cei care citiți acest articol, să aflu răspunsul.
Iar răspunsul Revolut a venit:
Potrivit companiei englezești, se pare că Ismail Tural-Ekstra nu este pentru moment declarat infractor. Acesta este considerat de Revolut doar ”persoana către care a fost efectuată o plată (poate fi un comerciant sau o persoană fizică)”.
Până la proba contrarie, până să se dovedească o posibilă fraudă, ”Timotei poate foarte bine să facă acea plată către prietenul Ismail.”, spune Revolut. Așadar, așteptăm să vedem dacă Timo e prieten cu Ismail sau a fost furat. Ancheta e în desfășurare. (Timo și-a primit banii înapoi, vezi update mai sus).
Băi, suntem nebuni, chiar ne lăsăm cuceriți de orice serviciu sau produs care ”e pe val”?
Oameni buni, fiți un pic mai cu băgare de seamă și ține-ți cu dinții de buzunarele voastre. Decât să stea banii pe la de-al de Ismail, nu mai bine vă faceți o vacanță să vă odihniți după ce v-ați rupt spatele muncind sute de ore pe lună pentru ei?
Revolut nu e atât de sigur și când vine vorba de clonarea cardurilor
Dacă ar fi fost, nu s-ar fi întâmplat atâtea fraude. Sistemul de autentificare al tranzacțiilor ar fi fost mai riguros. În plus, ar trebui să existe notificare, dinainte să faci cont pe Revolut, că dacă ești subiectul unei fraude, 45 – 60 de zile trebuie să aștepți să ți se facă dreptate.
Da, ne plac lucrurile cât mai simple. Avem o manie să dăm crezare foarte ușor produselor și serviciilor foarte bine marketate. Dar când oare vom documenta mai atent lucrurile înainte să acționăm?
Din păcate, facem asta doar când noi suntem victimele. Până atunci, ne rugăm la Sfântul ”mie nu mi se poate întâmpla” și spunem că alții au ghinion sau sunt proști că nu s-au asigurat de X, Y, Z lucruri.
Nu acuz Revolut de nimic, a nu se înțelege greșit! Ca să faci acuzații, ai nevoie de dovezi. Doar îmi pun niște semne de întrebare, în calitate de actual client și potențială victimă a unei fraude (în cazul în care mă urmărește ghinionul).
Revolut ar trebui să le dea oamenilor fraudați banii înapoi mai repede decât în 45 – 60 de zile
Revolut ar fi trebuit să îi dea banii înapoi lui Timo și apoi să își regleze ce conturi vrea cu hoțul sau cu Visa și MasterCard. Să urmeze el procedurile necesare și să aștepte să primească banii înapoi.
Dar, se pare că Revolut nu e de aceeași părere cu mine, în calitate de utilizator. ”Revolut NU așteaptă să primească banii înapoi de la hoți și nu se ocupă de recuperarea lor pentru returnare”, este declarația companiei.
Potrivit Revolut, compania „le dă oamenilor fraudați banii înapoi, nu există îndoială. Preocedura de rezoluție este aceeași ca a băncilor.”. Ar fi util dacă acest aspect ar fi menționat mare, fix sub ochii utilizatorului, atunci când își face cont în aplicație.
Dacă nu înțeleg sistemul financiar, chiar aștept să fiu luminată de cineva
Dar când vine vorba de banii mei și potențiale pericole la care mă poate supune un serviciu sau produs, pun foarte multe întrebări.
Dacă Timo era prin Australia, Indonezia sau Papua Noua Guinee? Dacă erau singurii lui bani și nu avea nici după ce să bea apă? Se pare că, Revolut tot la fel ar fi făcut, pentru că ”asta e procedura”.
Înțeleg că la orice bancă se așteaptă finalizarea tranzacției înainte de a se lua orice măsură. Dar de ce? De ce e normal să aibă hoțul încă o șansă să pună mâna pe bani și să dispară. Dacă poți opri tranzacțiile, de ce să nu o faci? Asta nu înțeleg și mi-ar plăcea să aflu!
Răspunsul a venit astăzi, 10.05.2019 de la Revolut: ”pentru că banii au intrat în circuit și nu mai sunt la tine. Nu le poți opri!”
Nu recomand Revolut
Nu cât timp sistemul de securitate simt, în calitate de utilizator, că este șubred. Trebuie să fiu convinsă că nu e așa. Nu cât timp serviciul de suport clienți are loc doar pe chat, exclusiv în engleză și cu o lipsă atât de mare de respect pentru client.
Nu cât timp Revolut este doar autorizată de Autoritatea pentru Conduită Financiară din Regatul Unit în temeiul Regulamentului din 2011 privind banii electronici. Vreau să văd o reglementare specifică băncilor, pentru că vorbim de bani, de ai mei, de ai tăi, de ai noștri.
Mai ales în contextul Brexit în Marea Britanie.
Mă puteți contrazice
Sunteți liberi să o faceți, dacă aveți argumentele necesare. Doar să nu spuneți ”mie nu mi se poate întâmpla.”
Când Revolut va respecta toate criteriile de mai sus, voi testa serviciul și voi reveni cu o opinie. Așa că, Revolut, aștept să mă convingi, iar la rândul meu îi voi convinge pe ceilalți. Până atunci, păziți-vă buzunarele, fizice sau virtuale!
PS: Nu faceți comparația cu Uber sau alte servicii din România încă nereglementate. Revolut lucrează cu bani, într-o manieră pe care mulți dintre voi nu o înțelegeți. E o cu totul altă schemă în ceea ce privește această companie. Și, vorba cuiva de pe Facebook: ”banii sunt în siguranță doar în ciorap acasă.”
PS-PS: Groparu a scris un articol interesant despre clonarea cardurilor Revolut, pentru cei interesați.
Foto articol
Abonează-te la YouTube Noobz | Urmărește-ne pe Instagram | Dă like la Facebook Noobz