A Wise 16 milliós, a Revolut pedig 30 milliós ügyfélkörrel büszkélkedhet, annak ellenére, hogy – főként az utóbbi – hadilábon áll nem csak a magyar, hanem a brit jegybank kéréseivel is. Mivel csak nálunk egy millióan használják a Revolutot, ezért nem meglepő, hogy a csalók ebbe az irányba is kacsingatnak.
A Forbes egy cikksorozatban foglalkozik a neobank-károsultakkal, amelyekből az tükröződik vissza, hogy az ügyfélszolgálat nem igazán segítőkész abban az esetben, ha valaki áldozattá válik: például ha valakit Apple Pay-en keresztül lopnak meg, azzal nem is foglalkoznak az említett bankok. Márpedig sok eset épp az Apple tárcaszolgáltatásához köthető, annak ellenére, hogy az arcfelismeréses, kétfaktoros azonosítással az egyik legbiztonságosabb fizetési rendszernek számít.
A lap azonban most beszámolt egy olyan esetről, ahol a károsult győzött: egy magyar Wise-felhasználónak rövid időn belül több tízezer eurós tételekben kezdték el kiutalni a pénzét, miközben az adatok alapján irreálisan rövid időn belül jelentkezett be Spanyolországból, Angliából és Bulgáriából.
A károsulttól így összesen 17 millió forintot loptak el.
Az esethez hozzátartozik, hogy a károsult rövid ideig kívánta a Wise-számláján tartani a több tíz milliós tételt, hogy jobb feltételek mellett tudja a pénzét dollárból illetve euróból forintba váltani – ez pedig épp a fintech szolgáltatók egy szerves előnye. Az áldozat egyébként a cikk szerint egy adathalász függönyoldalra tévedhetett, amikor repülőjegyeket vásárolt, így forgathatták ki a csalók a kezéből a Wise-fiókját. De az is valószínű, hogy már korábban lehalászhatták a felhasználói adatokat.
Mindent az ügyfélre hárítanak, amíg meg nem hátrálnak
A történet tanúsága szerint ugyanakkor nem ezeknek a bankoknak az ügyfélszolgálata a legélesebb kés a fiókban, ha problémamegoldásról van szó: nincs 24-órás telefonszolgálat és ha például a felhasználót kizárják a saját banki fiókjából, akkor e-mail-en keresztül, jóval körülményesebb formában lehet csak jelenteni a problémát. Tipikus eset azonban a robotkommunikáció, a hárítás és a reakció, miszerint az ügyfél a hibás.
Átverős csúcstechnológia: a banki csalók is használják a mesterséges intelligenciát
Hangutánzó szoftverekkel hívják fel bankunkat a csalók a nevünkkel visszaélve. Ráadásul a legmodernebb deepfake eszközöket használják, amelyek ellen jelenleg szinte lehetetlen védekezni. Eltérítik az utalást, vagy új tranzakciót indítanak.Bővebben--->
A szakértő szerint az elsődleges banki adatokhoz hozzáférni egy dolog, a kétfaktoros, biometrikus azonosítás azonban hiába érződik biztonságosnak az egyedi azonosítójegy miatt, cookieval könnyen kijátszható, így a legjobb, ha egy független autentikátort használunk. Az elfogadott sütik ugyanis önmagában nem jelentenek geolokációs védelmet, mivel ha azokat az eszközünkön elfogadjuk, onnantól kezdve minden extra nélkül megbízhatónak fogja értékelni a rendszer, amit egy esetleges adathalász kártevő is megjegyez magának.
A károsult hetekig bombázta a banki ügyfélszolgálatot annak minden létező csatornáján, míg végül több mint egy hónap után visszakapta az ellopott összeget a számlájára. Az indoklást egy géppel lefordított levélben kapta meg, melyben indoklásul azt írták: megállapításuk szerint nem a felhasználó cselekedeti révén, hanem adathalászat miatt történhettek meg az utalások. Érdekesség azonban, hogy miután manuális visszaállítás jogcímen visszakerült a pénz a számlájára, még napokig nem tudta azt felhasználni.