Folytatódik a csalásokról szóló cikksorozat a Forbes oldalán.
Most éppen 17 millió forintot loptak el valakitől, ő sem tudja, hogyan.
Egy utalás után a telefonján sorban bukkantak elő, majd tűntek el azonnal a push üzenetek, mint hamar kiderült, éppen 17 millió forintot utaltak el a számlájáról. SMS helyett a sokkal biztonságosabbnak kikiáltott appon belüli ujjlenyomatos jóváhagyást használta, de hiába. (Sajnos a telefon típusa nem derül ki a cikkből.) A jelenség alapján vagy az ő telefonja volt megfertőzve, vagy ami valószínűbb, duplikálták az appot és egy másik telefonról hagyták villámgyorsan jóvá a tranzakciókat, ezért látta felvillanni és eltűnni a jóváhagyási kéréseket.
Mivel a csalók bejutottak a számlájába (és őt ki is zárták onnan egy egyszerű e-mailcím átírásával), így semmit nem segített, ha széfbe rakta a megtakarítását, onnan is gond nélkül ki tudták pucolni az összes pénzt.
A Wise rendszerének nem tűnt fel, hogy az ügyfél Európa négy országában van egyidejűleg, ami fizikailag is lehetetlen és azt sem tartották gyanúsnak, hogy miért osztogatja szét az összes pénzét négy tökismeretlen, frissen felvitt (és valószínűleg frissen regisztrált) számlaszám között.
Egy ilyen üvöltő, egyértelműen csalásra utaló jel nem vitte át a Wise ingerküszöbét, de bezzeg egy néhány dolláros online vásárlás indokolatlan letiltást hozhat magával, mert ott minden értelmet nélkülözően megszólal a vészcsengő.
(Vállalkozók panaszkodtak néhány hete, hogy adót akartak fizetni a Wise számláról, de különösebb indoklás nélkül befagyasztották a számlájukat egy hétre, mondván, igazolják a bevételeik eredetét. Mindezt évek óta működő vállalkozói számláknál.
Másnál egy random helyről érkező néhány euró miatt zárolják a számlát, amíg nem ad be adóbevallást, hogy miből él. Mintha a két dolognak bármi köze lenne egymáshoz.
Én is adót akartam fizetni a napokban a Wise-ról, több próbálkozás után is csak a "Sajnáljuk, valami nem működik" képernyő fogadott. A NAV számlaszámát gyanúsnak találta, a csalók számlaszámai rendben vannak. Egy másik számlámra kellett kiutalni a pénzt a Wise-ról (oda gond nélkül ki tudtam utalni a pénzt), csak onnan tudtam elutalni a NAV-nak.)
A Wise pechjére, a károsultat nem tudta lerázni, mint a hőmérőt, ahogy mindenki mással teszik ilyenkor, mert ismerte a jogot és írt minden ellenőrző hatóságnak is, így inkább visszatérítették a kárát. Most nem működött a szokásos "az ügyfél hibájából történt" mese. (Ő az első, aki visszakapta a pénzét a cikksorozatban tárgyalt áldozatok közül.)
Ahogy a cikk is megjegyzi, a fintech cégek nagyon aranyosak addig, amíg semmi probléma. Abban a pillanatban, hogy belefutsz egy problémába, mindjárt felmerül a kérdés, megérte-e.
A cikkben meg van említve, hogy a böngésző cookie-jait ellopják, így a Wise azt gondolja, hogy arról a gépről lépnek be, amiről eddig is. Direkt kipróbáltam, számítógépről belépve nem kért semmilyen második azonosítást, szó nélkül beengedett egy egyszerű jelszóval. (Amit egy keylogger bármikor lemásol.) Jobban örültem volna neki, ha meg kell erősítenem valamilyen módon a netes belépést. (Ahogy például a legtöbb banknál ez elvárás.) (Ez a "kényelmi beállítás" egyébként kikapcsolható és érdemes is kikapcsolni. Sajnos alapbeállításként be van kapcsolva.)
Egyre inkább hajlok arra, hogy a Revolut után a Wise számlát is csak játékszámlának tartsam, amire utazás előtt töltök pénzt egy rendes bankszámláról. A Wise is már majdnem 1%-ért vált pénzt, ennyiért már magyar bankok is váltanak, a Raiffeisen Gold2 számlámnak pedig gyakorlatilag nincs semmi díja egész évben. Akkor miért is szórakozzak ilyen trendi és hájpolt számlákkal, ahol nem tűnik fel egy ilyen ordító csalás? Jó lesz majd biztonsági számlának, amit a neten használok, meg az előfizetésekhez beállítok.
A múltkor írtam, hogy nem sikerült elérni a Wise-t semmilyen formában, mert csak munkanap van néhány órát ügyfélszolgálat. Azóta egyszer már vissza akartam hívni egy utalást, de "természetesen" azt sem tudtam, mert éppen nem abban a négy órában történt, amikor hajlandóak szóba állni az ügyféllel.
S ideje lenne már, hogy a bankok is kötelezően kárt szenvedjenek minden egyes csalás után, akármennyire is az ügyfél volt a hibás. Egyből meg tudnák oldani a problémát, ha nekik is fájna.
- Geolokáció, ne lehessen utalni a számlámról nagy hirtelen Spanyolországból és használni a kártyámat egyszerre a világ három pontján.
- Újonnan felvitt számlaszámokra ne lehessen X összegnél nagyobbat kiutalni legalább egy napig és a kis összeg is késéssel menjen el.
- A megtakarítási számláról átvezetett pénzt ne lehessen új számlaszámra elutalni.
- Frissen felvett, online igényelt hitelt vagy személyi kölcsönt ne lehessen egy napig elutalni. (Újabban ezt csinálják, nemcsak a számlát ürítik le, de hitelt is igényelnek online és azt is elutalják. Nevetséges, hogy ez nem veri ki a biztosítékot a bankok rendszerében, egy számlát teljesen lepucolnak, sőt még hitelt is vesznek fel és azt is elutalják egy frissen felvitt számlaszámra. S nem szólal meg a vészcsengő a banknál.)
- Kötelezően tartsanak a bankok, a "neobankok" is normális ügyfélszolgálatot, 0-24 órában elérhetőt, sőt ők hívják az ügyfelet, ha gyanús tranzakciót észlelnek. Igen, ez pénzbe kerül, ahogy az elcsalt százmilliárdok is.
- Minden bankban lehessen napi és havi limitet megadni az utaláshoz is, a kártyalimithez hasonlóan. Ezt változtatni csak telefonos ügyfélszolgálaton vagy egynapos várakozással lehessen.
- Ha nekik fájna minden csalás, ezerrel nyomnák a reklámokat, hogyan ne essen senki áldozatul. Most nem érdekli őket, nem az ő káruk.
