Egyre több eset kérdőjelezi meg a Revolut biztonságos használatát. Adunk hét tippet, amivel növelheted a biztonságod – sajnos a kényelem kárára.
Hogy tűnhet el 800 ezer forint hat perc alatt a Revolutról? – kérdeztük pár héttel ezelőtt a Forbes.hu-n. Végigvettünk egy nyilvánvaló csalássorozatot, majd kiderült, nem egyedi esetről van szó, és hogy sem a Revolut, sem a litván bankfelügyelet nem segít feltárni az ügyeket. Közben az is kiderült, hogy időnként nemcsak a mezei ügyfelek pénzét lopják a csalók, hanem a Revolut saját pénzét is. A Financial Times írt arról két napja, hogy Amerikában tavaly hónapokon keresztül összesen 20 millió dollárt loptak el a cégtől, mígnem észrevették, és betömték a visszaélésre okot adó lyukat.
A Revolut és a hozzá hasonló neobankok (például a Wise) kényelmesek, gyorsak, olcsók, élmény az appjukat használni. De éppen mert roppant népszerűek és globális ügyfélbázisuk van, a nemzetközi kiberbűnöző-hálózatok célpontjai is. Ne legyünk naivok, a csalók mindig előttünk fognak járni. Hiába gondolod, hogy csak mással történhet meg az, hogy meglopják, a legtudatosabb és legfelkészültebb banki ügyfeleket is át lehet verni. Ezzel együtt van néhány tippünk, hogy még tudatosabbak és óvatosabbak legyünk.
Lépjünk most túl a „jó ez a Revolut, csak nem szabad rajta sok pénzt tartani” közkeletű mondáson. Persze, alap igazság, hogy azok vannak a legnagyobb veszélyben, akiktől sok pénzt tudnak ellopni, de vegyünk azért sorra hét megoldást, hogy ne csak bízz a biztonságban, de te is tehess érte. Egyik sem jelent garanciát arra, hogy ha akarják, ne törjék fel a számítógépedet és éljenek vissza a banki adataiddal, de ezeket, a Revolut-appban minimálisan rendelkezésre álló óvintézkedéseket legalább érdemes mindenkinek megtennie.
1. Tedd széfbe!
Két katt az appban, és bármilyen pénznemben létrehozhatsz egy úgynevezett széfet vagy fiókot (angolul: vault). Ha a pénzed egy részét ideteszed, azt az egyenleget nem éri el a bankkártyád, tehát elvileg védve vagy a kártyacsalások ellen. Te magad sem éred el azt a pénzt, de ha szükséged lenne rá, egy kattintással kiveszed onnan, és már költheted.
Persze ne olyan széfet képzeljünk el, mint amilyet a Las Vegas-i Bellagio kaszinóhotel alatt rabolnak ki roppant trükkösen az Ocean’s Elevenben (Tripla vagy semmi), vagy amilyenek a hagyományos bankok elkülönített termeiben bérelhető fokozottan védett trezorok. Előbbihez minimum egy George Clooney meg egy Matt Damon kell, utóbbiak közelébe pedig maguk a banki alkalmazottak is legfeljebb csak a széftulajdonosok jelenlétében mehetnek.
A Revolut széfje sajnos ennél könnyebben megközelíthető. Hallottunk olyan esetről, amikor 7000 eurónyi pénzt – gyakorlatilag az illető teljes megtakarítását – utalták el a csalók a széfből, hogy pontosan hogy történt, sajnos nem tudjuk rekonstruálni. Egy másik esetben – Kardos Melinda esetében (ő cikksorozatunk második és harmadik epizódjának egyik szereplője) – maga a Revolut vett ki pénzt a széfjéből. Melindának prémium előfizetése volt a banknál, ám miután csalás áldozata lett, onnantól úgy érezte, a Revolut tartozik neki pénzzel, és nem ő a banknak. Vagyis nemcsak a tőle ellopott pénzek megtérítését követelte a Revoluttól, de vitatta a prémium szolgáltatásért esedékes havi díjat, és nem is fizette be.
A banknál tartott likvid pénzét az utolsó centig a széfbe tette abban a hitben, hogy ott tényleg csak ő férhet hozzá. Kapott pár felszólítást a havi 2500 forintos díj rendezésére, amit – a folyamatban lévő vitás ügy miatt nem teljesített –, majd egyszer csak jött egy mail, hogy levonták tőle. A Revolut kivette a széfből a 2500 forintot.
Vagyis nagyon úgy tűnik, hogy bizonyos esetekben ezt a széfet a Revolut alkalmazottai kinyithatják.
2. Blokkold, fagyaszd be!
Ezzel a funkcióval is védheted a kártyádat az átok terhelések ellen. Ha sűrűn használod a kártyád, akkor nehézkesnek tűnhet, de valójában egy-egy kattintás. Minden használat előtt be-, utána pedig ki kell kapcsolni a kártyát a mobilappban. Kikapcsolva nem terhelhető meg.
3. Korlátozd!
A geolokációs beállítással a kártya földrajzi használatát korlátozhatod, ami azért hasznos, mert a visszaélések általában külföldön történnek. Ugyanitt kikapcsolhatod az internetes vásárlást lehetővé tevő online tranzakciókat, vagy a mágnescsíkos lehúzásos fizetéseket is. Utóbbival a kártyaklónozással elkövetett csalások kockázatát csökkentheted.
Csakhogy itt is két lábjegyzet. Egyrészt a tapasztalatok szerint meglehetősen pontatlan a Revolut helymeghatározása. „Ausztriából jelez belépést, amikor én nem léptem be, és Budapesten voltam, és maglódi belépésnek jelzi, amikor ugyan tényleg beléptem, de az óbudai irodában ülök onnan 15 kilométerre” – mondja Tóth Attila, cikksorozatunk első főszereplője. Márpedig a location based security-nek néhány tíz méteres távolságot is érzékelnie kellene ahhoz, hogy az ellopott vagy elvesztett fizikai kártya biztonságban legyen.
Másrészt, kevéssé érthető módon a geolokációs védelem csak a fizikai Revolut-kártyákra állítható be.
Virtuális kártyáknál nem alkalmazható, holott nagyon sok visszaélés online történik.
Ott ugyanúgy lenne értelme. Ha a kártyatulajdonos Budapesten van, miközben valaki a világ másik felén használja a kártyáját, akkor minimum rá kellene kérdeznie a Revolutnak, hogy mégis mi történik. A megismert esetek alapján sajnos nem teszi.
4. Állíts be havi limitet!
Revolutos magánszámláknál napi vagy tranzakciós limit beállítására sajnos nincs mód. Érthetetlen, hogy ez miért van így, ha egyébként céges ügyfeleknél minden további nélkül be lehet állítani ilyen limiteket is, de egyelőre sajnos ez a helyzet.
Pusztán annyit tudsz csinálni, hogy kellően alacsonyra veszed a havi limitet, így legfeljebb annyit költhetsz róla egy hónapban, és legfeljebb annyit lophatnak el tőled. Ez persze szerencsétlen és kényelmetlen megoldás. Belefuthatsz abba, hogy a kasszánál derül ki, hogy túllépted a limitedet, és mögötted kígyózik a sor, mire kifizeted a számlát, de nincs jobb ötletünk. A limitet bármikor megemelheted.
5. Használj internetkártyát!
Megint csak egy mozdulat az appban, és rögtön van egy egyszer használatos virtuális kártyád. Online vásárlásoknál, különösen ismeretlen kereskedőknél használd. Az internetkártyára mindig csak annyi pénzt tegyél, ami az aktuális vásárláshoz kell. Ha ennek a kártyának megszerzik az adatait, akkor nincs nagy baj, használaton kívül nincs rajta pénz.
Tóth Attila kényszerből már tökélyre fejlesztette a kártyahasználati szokásait. Részben éppen az előző pontban írt limitállítási hiányosságok miatt.
- Fizikai műanyagkártyát szinte csak készpénzfelvételre használ. Minden funkciót kikapcsol rajta, és csak akkor kapcsolja be, amikor készpénzfelvételre készül.
- Van egy másik fizikai kártyája, azt a mobiltárcába (wallet) helyezve használja offline vásárlásainál – továbbra is Apple Payjel. Ezen a kártyáján is minden ki van kapcsolva, nincs engedélyezve rajta sem az online, sem az érintéses fizetés. (A wallettel történő érintéses vásárlások működnek így is.)
- Egyszeri internetes vásárlásokhoz egyszer használatos virtuális kártyát (Disposable Virtual Card) használ. Mindig épp annyi pénzt tesz rá, amennyi az adott vásárláshoz szükséges.
- Rendszeres előfizetéseihez, Barionhoz, Simple Payhez, Paypalhoz és visszatérő vásárlásaihoz szolgáltatónként külön virtuális kártyát használ, és azokhoz más és más havi limiteket állít be. Külön kártyája van így a Netflix előfizetésére, a Kifli.hu-s bevásárlásaira, a Spotify-ra, a Woltra, a Nespressóra, a Simple Payhez – és így tovább, ezeket szigorúan ezekhez a megcímkézett költéseihez használja. Mint mondja: „Kínomban nem volt jobb ötletem arra, hogy az előfizetéseimhez használt virtuális kártyák havi limitjeit pár ezer forintban állapítsam meg, és ne kelljen ezeknek a limitjeit is folyton módosítani. Másik előnye ennek a módszernek, hogy ha valamelyik kártya korrumpálódik, tudom, hogy hol történt.”
6. Gondold át a rátöltést!
Kifejezetten kényelmes, hogy a normál bankszámládról automatikusan rá tudsz tölteni a Revolutra, ha az általad meghatározott limit alá esik az egyenleged. Viszont ha a csalók működésbe lépnek, akkor gyorsan peregnek a percek és fogynak a százezrek, te meg tudtod nélkül az ő zsebüket tömöd. Vedd alacsony összegűre, vagy ne használd ezt a funkciót.
Óvatosan az Apple Pay-jel!
Az általunk eddig megismert káresetek kivétel nélkül Apple Payes trakzakciók voltak. A mobiltárcás fizetések (Apple Pay és Google Pay) a kétfaktoros azonosítás miatt elvileg nagyon biztonságosak, mégis úgy tűnik, vannak biztonsági rések, és a csalók kifejezetten ezekre mennek rá. Az Apple Payes visszaélésekkel a Revolut sem foglalkozik, ezeket nem tekinti csalásnak.
Abból indulnak ki, hogy egy ennyire biztonságos technológia mellett csak akkor történhet baj, ha maga a felhasználó felelőtlen (és önként adta ki valakinek a kártyadatait vagy/és a mobiltárca aktiválásához szükséges sms-kódot).
Sajnos tudjuk, hogy a valóságban ez nem így van, csalás bármilyen óvatos és tudatos felhasználóval megtörténhet. Azt is tudjuk már, hogy milyen sms-re kell nagyon odafigyelni, hogy esetleg az utolsó pillanatban megakadályozzuk több ezer eurónyi vagy dollárnyi pénz eltűnését. És ne legyenek illúzióink, a dark web kártyacsalásra specializálódott bűnözői mindig két-három lépéssel a Revolut, a Mastercard vagy az Apple kockázatkezelői előtt járnak. A mezei ügyfelekről nem is beszélve.
Az előző cikkeinkben bemutatott konkrét esetek közül Attila még használja az Apple Payt, Melinda és Bonny már nem. „Soha nem is fogom” – állítja a 4000 euróval megkárosított Bonny.
Attila meg mostanra oda jutott, hogy a legjobb tanácsa mégiscsak az, amivel a nulladik pontban indítottunk, vagyis, hogy nem szabad a Revoluton sok pénzt tartani.
„Tényleg csak annyit tegyél föl rá, amennyit nagyon gyorsan el is akarsz költeni.”
Kiemelt kép: Tóth Attila és Kardos Melinda / Fotók: Sebestyén László
