Um homem que tinha 165 mil roubado de sua conta de negócios da Revolut por fraudadores disse à BBC Panorama que acredita que as medidas de segurança da empresa não conseguiram evitar o roubo.
Ele diz que os criminosos conseguiram contornar o processo de verificação de identidade para obter acesso à sua conta.
Até agora, a Revolut se recusou a reembolsar esse dinheiro.
A BBC descobriu que a Revolut foi nomeada em mais relatos de fraude no último ano financeiro do que qualquer um dos principais bancos de High Street.
A empresa de dinheiro eletrônico – que ainda não recebeu o status completo de banco – diz que leva a fraude incrivelmente a sério e que tem “controles robustos” para cumprir suas obrigações legais e regulatórias.
Revolut está entre uma série de novas instituições financeiras digitais que oferecem todos os seus serviços on-line ou através de um aplicativo - não há agências para ir.
A empresa cresceu rapidamente e acumulou mais de 45 milhões de clientes em todo o mundo, dos quais nove milhões estão no Reino Unido.
Quase triplicou sua receita para 1,8 bilhão em 2023.
Suas contas são rápidas de abrir e oferecem taxas de câmbio competitivas em um aplicativo fácil de usar.
Essas foram as características que atraíram Jack - que administra um negócio internacional e precisa manter várias moedas diferentes - para a Revolut.
Jack, que nos pediu para não usar seu sobrenome, nos disse que também estava tranquilizado com os recursos de segurança que a Revolut promove em sua publicidade.
Em fevereiro, Jack estava em um espaço de coworking quando recebeu um telefonema de um golpista fingindo ser da Revolut.
Foi-lhe dito que ele estava sendo chamado porque sua conta poderia ter sido comprometida por estar em Wi-Fi compartilhado.
Jack foi levado a entregar informações suficientes para permitir que os golpistas colocassem sua conta Revolut em seu dispositivo.
Isso significava que eles podiam ver todas as suas transações anteriores, incluindo uma compra no varejista on-line Etsy naquela manhã.
Enquanto Jack ainda estava no telefone para os golpistas, uma mensagem de texto da Revolut chegou, pedindo-lhe para confirmar exatamente a mesma quantidade que ele havia gasto - 21,98 - digitando um código de segurança de seis dígitos.
Ele disse: “Sim, esse era eu”, e leu o código para os golpistas.
O que Jack não percebeu foi que eles haviam criado sua própria conta - também chamada Etsy - e, ao compartilhar o código que Revolut havia enviado a ele, ele estava autorizando um novo pagamento para sua conta falsa.
Seguiram-se dois textos semelhantes para autorizar pagamentos de pequenas quantias a duas contas falsas adicionais, chamadas “taxas de reembolso” e “cuidado com taxas de reembolso”.
Jack também aprovou estes - o que significava que ele tinha sido enganado para a criação de três novos beneficiários.
Isso abriu as comportas e milhares de libras começaram a voar.
Assim que Jack percebeu que estava sendo enganado, ele entrou em contato com a Revolut - mas não havia uma linha de ajuda dedicada, apenas uma função de bate-papo nas profundezas do aplicativo.
Eu mandei uma mensagem dizendo: 'Eu fui enganado, por favor, congele minha conta'", disse ele à BBC.
Demorou 23 minutos para chegar ao departamento certo que poderia congelar a conta, período durante o qual outros 67,000 haviam sido levados.
Jack está agora fora do bolso por 165,000.
Ele acha que os sistemas da Revolut falharam de várias maneiras.
Ele acredita que os criminosos conseguiram contornar o software de reconhecimento facial para obter acesso à sua conta em seu dispositivo.
Se uma conta é configurada em um novo dispositivo, Revolut pede uma selfie, que Jack diz que não forneceu.
Jack diz que pediu à Revolut para mostrar a imagem usada para autorizar o novo dispositivo.
Eles eventualmente disseram a ele que não estava armazenado em seu sistema, então não havia nenhuma maneira de provar o que os fraudadores tinham feito, ou que foto foi usada.
A Panorama investigou essa aparente vulnerabilidade e descobriu que ela parecia ter sido corrigida.
Jack também acredita que o fato de que 137 pagamentos individuais estavam sendo feitos a três novos beneficiários no espaço de uma hora, deveria ter levantado preocupações com a Revolut.
A maioria dos bancos e instituições financeiras monitora as contas dos clientes por atividades incomuns.
“Se alguém de repente está processando uma grande quantidade de transações e uma tonelada de pagamentos para uma nova conta, é algo que é uma bandeira vermelha – e os bancos normalmente devem começar a investigar alguns desses comportamentos”, diz Nina Kerkez, especialista em fraude da empresa de análise de dados LexisNexis Risk Solutions.
No ano passado, o centro nacional de relatórios do Reino Unido para fraude e fraude de ações contra crimes cibernéticos recebeu quase 10.000 relatórios de fraude nos quais a Revolut foi nomeada, de acordo com um pedido de Liberdade de Informação (FOI) apresentado pela Panorama.
Isso é 2.000 a mais do que o Barclays, um dos maiores bancos do Reino Unido, e o dobro do Monzo, um concorrente de tamanho semelhante ao Revolut.
A Panorama conversou com oito ex-funcionários para tentar entender a cultura de trabalho da Revolut, e duas questões surgiram repetidas vezes - o apetite insaciável da Revolut por crescimento e um ambiente de alta pressão.
“Proteger a Revolut de ser usada para crimes financeiros sempre representou um segundo ponto para o desejo de lançar novos produtos e fazer com que os clientes existentes usassem mais produtos”, disse um insider, que desejava permanecer anônimo.
A fraude é um problema para todos os bancos e os golpes continuam a render centenas de milhões, enquanto a tecnologia para derrotá-los melhora.
Para proteger os clientes, as empresas financeiras fazem verificações extras, mas às vezes essas etapas de segurança podem atrapalhar a experiência do cliente.
A Revolut diz que tem uma “cultura de alto desempenho” com uma “expectativa de entregar bons resultados aos clientes” e que todos os lançamentos de novos produtos envolvem processos abrangentes de avaliação de risco e aprovação de governança.
Ele também diz que “investiu pesadamente” em sua equipe de prevenção de crimes financeiros, que agora representa mais de um terço de sua força de trabalho global total.
O banco mais novo da Grã-Bretanha: quão seguro é o seu dinheiro?
A repórter Catrin Nye investiga as histórias de clientes da Revolut que dizem que os golpistas tiraram dezenas de milhares de libras de suas contas e que a Revolut não conseguiu protegê-los.
Assista na BBC iPlayer ou na BBC One na segunda-feira 14 de outubro às 20:00 (20:30 no País de Gales e Irlanda do Norte) Revolut diz que não pode comentar sobre o caso de Jack como ele está sendo analisado pelo Financial Ombudsman Service.
Em 2023, o Provedor de Justiça recebeu cerca de 3.500 reclamações sobre a Revolut, mais do que qualquer outro banco ou empresa de dinheiro eletrônico.
“[Isso] mostra que, na verdade, a Revolut não está fazendo o suficiente para agir nessa área”, diz Rob Lilley-Jones, do grupo de consumidores Which?
Ele diz o que?
não recomenda grandes somas bancárias de dinheiro com a empresa.
“Eles têm um histórico de não reembolsar as pessoas que são vítimas de fraude ou se encontram nesta situação incrivelmente difícil, [e] de dinheiro sendo retirado das contas mesmo após a atividade de fraude ter sido relatada.” Revolut diz que cada caso potencial de fraude é cuidadosamente investigado para que possa avaliar as circunstâncias completas e tomar a decisão mais informada.
No início deste mês, novas regras entraram para fazer com que todos os bancos e instituições de dinheiro eletrônico reembolsassem as vítimas de fraude.
A maioria das vítimas de golpes será agora reembolsada automaticamente até o valor de 85 mil, com reembolsos divididos entre 50-50 empresas de envio e recebimento.
Isso pode ser caro para a Revolut.
“Ouvimos de clientes consistentemente que eles são instruídos a criar contas da Revolut quando estão se tornando vítimas de um golpe”, diz Will Ayles, da Refundee, uma empresa especializada em recuperação de fraudes.
“Pode ser seguro tirar a conclusão disso, que as vítimas de fraude são instruídas a configurar contas da Revolut porque os fraudadores acham mais fácil mover dinheiro através da Revolut do que qualquer outro banco.” Quando alguém é enganado para transferir dinheiro para um fraudador, é conhecido como fraude autorizada de pagamento por push (APP).
É o tipo mais comum de fraude financeira no Reino Unido.
No ano passado, os números do Regulador de Sistemas de Pagamento mostram que, para cada milhão de libras pagas em contas da Revolut, 756 libras eram de fraude APP.
Isso é mais de 10 vezes o valor para o Barclays e quatro vezes mais do que Monzo.
A Revolut diz que leva a fraude incrivelmente a sério e tem abordagens para enfrentá-la, incluindo atrasos nos pagamentos, “para permitir que os clientes parem, pensem e completem verificações adicionais”.
Ele também diz que anunciou recentemente "um novo recurso de identificação biométrica" e "um recurso avançado de detecção de IA-scam que protege os clientes contra fraudes de cartão".
Em julho deste ano, o regulador bancário do Reino Unido concedeu à Revolut uma licença bancária provisória, e agora está a caminho de se tornar um banco de pleno direito.
Isso significa que, se a Revolut fosse falida, os depósitos dos clientes seriam garantidos até 85.000 por pessoa.
Até lá, continuará a operar como uma instituição de dinheiro eletrônico ou empresa de dinheiro eletrônico.
No entanto, tornar-se um banco significa que ele será capaz de estender o crédito aos clientes através de cartões de crédito, cheque especial e hipotecas.
“Isso significa que as apostas são maiores para seus clientes se forem alvo de um golpista”, diz Rob Lilley-Jones.
“Eu acho que pode haver um elemento político para o licenciamento da Revolut, porque está se tornando um tamanho para desafiar os bancos de High Street”, diz Frances Coppola, jornalista financeira e especialista em riscos e regulamentos bancários.
“Acho que nenhum governo gostaria de ter algo desse tamanho jogando rápido e solto com as regras.” No entanto, ela acrescenta: “Suponho que você possa questionar, dado que há tantas reclamações, se a Revolut deve ter uma licença”. O Tesouro diz que a decisão sobre conceder à Revolut uma licença bancária está com os reguladores independentes.
Os reguladores se recusaram a comentar ao Panorama.
A Revolut diz que cumpre os mesmos padrões regulatórios que qualquer banco de High Street, e lamenta ouvir falar de qualquer instância em que os clientes tenham sido alvo de criminosos.
Ele diz que reduziu a fraude em 20% no ano passado, mas reconhece que “sempre há mais a fazer”.
Reportagem de Talia Franco, Sam Goss, ndia Latham e Catrin Nye