Bbc
Un homme à qui des fraudeurs ont volé 165 000 £ sur son compte professionnel Revolut a déclaré à BBC Panorama qu'il pensait que les mesures de sécurité de l'entreprise n'avaient pas réussi à empêcher le vol.
Il affirme que les criminels ont réussi à contourner le processus de vérification d'identité pour accéder à son compte.
Jusqu’à présent, Revolut a refusé de rembourser cet argent.
La BBC a découvert que Revolut avait été citée dans plus de rapports de fraude au cours du dernier exercice financier que n'importe quelle grande banque.
La société de monnaie électronique – qui n’a pas encore obtenu le statut de banque à part entière – affirme qu’elle prend la fraude très au sérieux et qu’elle dispose de « contrôles rigoureux » pour remplir ses obligations légales et réglementaires.
Montée de nouveaux types de banques
Revolut fait partie d'un certain nombre de nouvelles institutions financières exclusivement numériques qui proposent tous leurs services en ligne ou via une application – il n'y a pas de succursales vers lesquelles s'adresser.
L'entreprise s'est développée rapidement et a rassemblé plus de 45 millions de clients dans le monde, dont neuf millions au Royaume-Uni. Elle a presque triplé son chiffre d'affaires pour atteindre 1,8 milliard de livres sterling en 2023. Ses comptes sont rapides à ouvrir et offrent des taux de change compétitifs dans une application facile à utiliser.
Ce sont ces caractéristiques qui ont attiré Jack – qui dirige une entreprise internationale et doit détenir plusieurs devises différentes – vers Revolut.
Jack, qui nous a demandé de ne pas utiliser son nom de famille, nous a dit qu'il était également rassuré par les fonctionnalités de sécurité mises en avant par Revolut dans sa publicité.
En février, Jack se trouvait dans un espace de coworking lorsqu'il a reçu un appel téléphonique d'un escroc se faisant passer pour Revolut. On lui a dit qu'on l'appelait parce que son compte aurait pu être compromis en raison de son accès au Wi-Fi partagé.
Jack a été amené à fournir suffisamment d'informations pour permettre aux fraudeurs de mettre son compte Revolut sur leur appareil. Cela signifiait qu'ils pouvaient voir toutes ses transactions précédentes, y compris un achat chez le détaillant en ligne Etsy ce matin-là.
Alors que Jack était toujours au téléphone avec les escrocs, un message texte de Revolut est arrivé, lui demandant de confirmer exactement le même montant qu'il avait dépensé – 21,98 £ – en tapant un code de sécurité à six chiffres.
Il a répondu : « Oui, c'était moi » et a lu le code aux escrocs.
Ce que Jack n'avait pas réalisé, c'est qu'ils avaient créé leur propre compte – également appelé Etsy – et qu'en partageant le code que Revolut lui avait envoyé, il autorisait à la place un nouveau paiement sur leur faux compte.
Deux textes similaires ont suivi pour autoriser le paiement de petites sommes sur deux autres faux comptes, appelés « Revolut fees » et « Revolut fees care ». Jack les a également approuvés, ce qui signifie qu'il a été amené à désigner trois nouveaux bénéficiaires.
Cela a ouvert les vannes et des milliers de livres ont commencé à s’envoler.
Les paiements sur un faux compte au nom du détaillant en ligne Etsy ont commencé à s'envoler
Dès que Jack s'est rendu compte qu'il était victime d'une arnaque, il a contacté Revolut – mais il n'y avait pas de ligne d'assistance dédiée, juste une fonction de chat au cœur de l'application.
“Je leur ai envoyé un message disant : 'J'ai été victime d'une arnaque, s'il vous plaît, gelez mon compte'”, a-t-il déclaré à la BBC.
Il a fallu 23 minutes pour atteindre le bon service capable de geler le compte, période pendant laquelle 67 000 £ supplémentaires ont été prélevés.
Jack n'a plus de sa poche à hauteur de 165 000 £. Il pense que les systèmes de Revolut ont échoué à plusieurs égards.
Il pense que les criminels ont réussi à contourner le logiciel de reconnaissance faciale pour accéder à son compte sur leur appareil. Si un compte est créé sur un nouvel appareil, Revolut demande un selfie, que Jack dit ne pas avoir fourni.
Revolut demande un selfie lors de la création de comptes sur un nouvel appareil
Jack dit qu'il a demandé à Revolut de lui montrer l'image utilisée pour autoriser le nouvel appareil. Ils lui ont finalement dit que cette photo n'était pas stockée dans leur système et qu'il n'y avait donc aucun moyen de prouver ce que les fraudeurs avaient fait, ni quelle photo avait été utilisée.
Panorama a étudié cette vulnérabilité apparente et a constaté qu'elle semblait avoir été corrigée.
Jack estime également que le fait que 137 paiements individuels aient été effectués à trois nouveaux bénéficiaires en l'espace d'une heure aurait dû susciter des inquiétudes chez Revolut.
La plupart des banques et institutions financières surveillent les comptes des clients pour détecter toute activité inhabituelle.
“Si quelqu'un traite soudainement un grand nombre de transactions et une tonne de paiements sur un nouveau compte, c'est un signal d'alarme – et les banques devraient généralement commencer à enquêter sur certains de ces comportements”, déclare Nina Kerkez, spécialiste de la fraude. chez la société d'analyse de données LexisNexis Risk Solutions.
“(Ils devraient) appeler leur client, lui envoyer un SMS, s'engager d'une manière ou d'une autre pour garantir que ces transactions sont légitimes.”
Revolut figure dans les rapports sur la criminalité
L'année dernière, le centre national de signalement de la fraude et de la cybercriminalité du Royaume-Uni, Action Fraud, a reçu près de 10 000 rapports de fraude dans lesquels Revolut était nommé, selon une demande d'accès à l'information (FOI) soumise par Panorama.
C'est 2 000 de plus que Barclays, l'une des plus grandes banques du Royaume-Uni, et le double de celui de Monzo, un concurrent de taille similaire à Revolut.
Panorama s'est entretenu avec huit anciens employés pour tenter de comprendre la culture de travail de Revolut, et deux problèmes sont revenus sans cesse : l'appétit insatiable de croissance de Revolut et un environnement sous haute pression.
“Protéger Revolut contre l'utilisation de ces produits à des fins de criminalité financière a toujours été secondaire par rapport au désir de lancer de nouveaux produits et d'amener les clients existants à utiliser davantage les produits”, nous a déclaré un initié, qui a souhaité rester anonyme.
La fraude est un problème pour toutes les banques et les escroqueries continuent de rapporter des centaines de millions de dollars, même si la technologie permettant de les vaincre s'améliore.
Afin de protéger leurs clients, les sociétés financières effectuent des contrôles supplémentaires, mais ces mesures de sécurité peuvent parfois nuire à une expérience client fluide.
Revolut affirme avoir une « culture de haute performance » avec « l’attente de fournir de bons résultats aux clients » et que tous les lancements de nouveaux produits impliquent des processus complets d’évaluation des risques et d’approbation de la gouvernance.
L'entreprise affirme également avoir « investi massivement » dans son équipe de prévention de la criminalité financière, qui représente désormais plus d'un tiers de son effectif mondial total.
La plus récente banque de Grande-Bretagne : dans quelle mesure votre argent est-il en sécurité ?
La journaliste Catrin Nye enquête sur les histoires de clients de Revolut qui affirment que des escrocs ont retiré des dizaines de milliers d'euros de leurs comptes et que Revolut n'a pas réussi à les protéger.
À regarder sur BBC iPlayer ou sur BBC One le lundi 14 octobre à 20h00 (20h30 au Pays de Galles et en Irlande du Nord)
Aucun remboursement
Revolut dit qu'il ne peut pas commenter le cas de Jack car il est examiné par le service de médiation financière.
En 2023, le médiateur a reçu environ 3 500 plaintes contre Revolut, soit plus que toute autre banque ou société de monnaie électronique.
«(Cela) montre qu'en réalité Revolut n'en fait pas assez pour agir dans ce domaine», déclare Rob Lilley-Jones, du groupe de consommateurs Which?
Il dit que Lequel ? ne recommande pas de déposer de grosses sommes d’argent auprès de l’entreprise.
“Ils ont l'habitude de ne pas rembourser les personnes victimes de fraude ou qui se trouvent dans cette situation incroyablement difficile, (et) d'argent étant retiré des comptes même après qu'une activité frauduleuse ait été signalée.”
Revolut affirme que chaque cas de fraude potentiel fait l'objet d'une enquête approfondie afin de pouvoir évaluer toutes les circonstances et prendre la décision la plus éclairée.
Plus tôt ce mois-ci, de nouvelles règles sont entrées en vigueur pour obliger toutes les banques et établissements de monnaie électronique à rembourser les victimes de fraude.
La majorité des victimes d'escroquerie se verront désormais automatiquement rembourser leur argent jusqu'à une valeur de 85 000 £, les remboursements étant répartis à 50-50 entre les entreprises émettrices et réceptrices.
Cela pourrait s’avérer coûteux pour Revolut.
« Les clients nous disent régulièrement qu'on leur demande de créer un compte Revolut lorsqu'ils sont victimes d'une escroquerie », explique Will Ayles de Refundee, une société spécialisée dans la récupération après fraude.
« On peut en conclure sans se tromper que les victimes de fraude sont invitées à créer des comptes Revolut parce que les fraudeurs trouvent plus facile de transférer de l’argent via Revolut que n’importe quelle autre banque. »
Lorsqu’une personne est amenée à transférer de l’argent à un fraudeur, on parle de fraude au paiement push autorisé (APP). Il s’agit du type d’escroquerie financière le plus courant au Royaume-Uni.
L'année dernière, les chiffres du régulateur des systèmes de paiement montrent que pour chaque million de livres sterling versé sur les comptes Revolut, 756 £ provenaient d'une fraude APP.
C’est plus de 10 fois le montant de Barclays et quatre fois plus que celui de Monzo.
Revolut affirme prendre la fraude très au sérieux et a des approches pour y faire face, notamment en retardant les paiements, « pour permettre aux clients de s'arrêter, de réfléchir et d'effectuer des contrôles supplémentaires ».
Il indique également avoir récemment annoncé « une nouvelle fonctionnalité d’identification biométrique » et « une fonctionnalité avancée de détection des escroqueries par l’IA qui protège les clients contre les escroqueries à la carte ».
La nouvelle banque du Royaume-Uni ?
En juillet de cette année, le régulateur bancaire britannique a accordé à Revolut une licence bancaire provisoire, et l'entreprise est désormais en passe de devenir une banque à part entière.
Cela signifie que si Revolut devait faire faillite, les dépôts des clients seraient garantis jusqu'à 85 000 £ par personne.
D’ici là, elle continuera à fonctionner comme un établissement de monnaie électronique ou une société de monnaie électronique.
Cependant, devenir une banque signifie qu’elle sera en mesure d’accorder du crédit aux clients via des cartes de crédit, des découverts et des prêts hypothécaires.
« Cela signifie que les enjeux sont plus élevés pour leurs clients s'ils sont ciblés par un escroc », explique Rob Lilley-Jones.
“Je pense qu'il pourrait y avoir un élément politique dans l'octroi de licence à Revolut, car sa taille devient telle qu'elle défie les grandes banques”, déclare Frances Coppola, journaliste financière et experte en risques et réglementations bancaires.
« Je pense qu’aucun gouvernement ne voudrait qu’une entreprise de cette taille s’en prenne aux règles de manière rapide et lâche. » Cependant, elle ajoute : « Je suppose qu’on pourrait se demander, étant donné le nombre important de plaintes, si Revolut devrait avoir une licence. »
Le Trésor affirme que la décision d’accorder ou non à Revolut une licence bancaire appartient aux régulateurs indépendants. Ils ont refusé de commenter Panorama.
Revolut affirme respecter les mêmes normes réglementaires que n'importe quelle grande banque et regrette d'apprendre que des clients ont été ciblés par des criminels.
Il affirme avoir réduit la fraude de 20 % l’année dernière, mais reconnaît « qu’il y a toujours plus à faire ».
Comment porter plainte si vous êtes victime d'une fraude
Les clients peuvent se plaindre de toute entreprise réglementée auprès du Financial Ombudsman Service, qui peut régler les litiges et ordonner aux entreprises de payer une indemnisation. Les réglementations sur l'exigence de remboursement obligatoire ont été introduites le 7 octobre 2024. Elles couvriront la grande majorité des transferts d'argent au Royaume-Uni jusqu'à 85 000 £, à l'exception des transferts internationaux ou ceux impliquant des crypto-monnaiesLes nouvelles mesures protègent les particuliers, les microentreprises – de moins de 10 salariés – et les associations caritatives dont le revenu annuel est inférieur à 1 million de livres sterling. La BBC Action Line dispose de plus de ressources
Source link
