英國一名男子在電子科技金融公司Revolut開設戶口,短短1小時內遭盜去16.5萬英鎊(約167萬港元)存款。他認為是該公司的安全措施不足,讓匪徒通過身份確認程序從而進入他的戶口偷錢。Revolut至今仍拒絕賠償他的損失。
Revolut於2015年在英國成立,因未取得英國銀行牌照,以電子貨幣機構形式營運;除了沒有實體銀行分行外,Revolut也不受英國金融服務局的金融服務補償計劃保障。英國廣播公司(BBC)時事節目《廣角鏡》(Panorama)稱,在去財政年度,Revolut的名字較其他大銀行更常出現在詐騙個案中。該公司向BBC表示,他們嚴肅看待詐騙事件,也有「強健管控」符合法律和監管要求。
英國生活|新型銀行湧現 Revolut全球擁逾4500萬客戶
近年有不少只透過網上或手機應用程式(app)提供服務的電子金融機構,Revolut是其中之一。該公司發展迅速,在全球擁有逾4,500萬客戶,英國佔了900萬,於2023年其收入接近增長3倍,至18億英鎊(約182億港元)。Revolut標榜快速開戶、貨幣匯價較佳,以及使用app容易操作。
英國生活|苦主接到假扮職員騙徒電話
這些都是吸引苦主Jack在該公司開戶口的原因,他公司從事國際商業,需要持有不同的貨幣。他強調開戶口前再三問清楚Revolut的保安措施。但在2月他於共享辦公室工作時收到騙徒電話,對方假扮Revolut職員,指他使用公共Wi-Fi,戶口可能因此遭入侵。Jack不虞有詐提供了個人資料給騙徒,讓對方足以將其戶口匯出到他們的裝置。因此,騙徒可以看見他之前的交易,包括當天早上於網店Etsy購物。當Jack等待騙徒再來電時,收到來自Revolut的短訊,要求他輸入6位數字的安全號碼,以確認早上於Etsy購物的21.98英鎊(約222港元)支付。見到銀碼沒有錯,他便信以為真,那其實是騙徒設立了叫Etsy的帳號。
英國生活|設立的假帳號過數
因為Jack向騙徒透露了Revolut發出的安全號碼,他不斷向騙徒設立的假帳號過數。騙徒繼續發出上述類似的短訊,並設立Revolut fees和Revolut fees care等假帳號,Jack同樣授權有關支付;這表示他新增了3個收款人帳戶,結果打開了「閘門」令戶口的錢不斷匯出。當他發現遭電騙時想聯絡Revolut,但卻沒有客戶服務熱線電話,只有app裡面的聊天功能。他唯有發短訊給Revolut,稱「我被詐騙,請凍結我戶口」。花了23分鐘終於接觸到可凍結戶口的部門,期間另一筆6.7萬英鎊(約67.9萬)款項從其戶口「飛走」,他前前後後總共損失了16.5萬英鎊。
Jack認為Revolut有幾個安全漏洞。例如匪徒成功通過人面辨識軟件,透過他們的裝置進入他的戶口。若在新裝置設立戶口,Revolut會要求提供自拍照,而他沒有向匪徒提供自拍照。他要求Revolut顯示騙徒呈交的自拍照,但該公司稱系統沒有存檔。另外,騙徒誘騙Jack設立的3個新收款人帳戶在一小時內支付了137筆款項,Revolut應該會察覺這有問題。