Actores maliciosos explotaron una falla desconocida en los sistemas de pago de Revolut para robar más de $20 millones de los fondos de la compañía a principios de 2022.
El desarrollo fue reportado por el Financial Times, citando múltiples fuentes anónimas con conocimiento del incidente. La violación no ha sido revelada públicamente.
La falla se debió a las discrepancias entre los sistemas de Revolut en EE. UU. y Europa, lo que provocó que los fondos se reembolsaran erróneamente con su propio dinero cuando se rechazaron algunas transacciones.
El problema se detectó por primera vez a fines de 2021. Pero antes de que pudiera cerrarse, el informe dice que los grupos delictivos organizados aprovecharon la laguna al «animar a las personas a intentar realizar compras costosas que luego serían rechazadas». Los montos reembolsados luego se retirarían de los cajeros automáticos.
Los detalles técnicos exactos asociados con la falla no están claros actualmente.
🔐 Seguridad PAM: soluciones expertas para proteger sus cuentas confidenciales
Este seminario web dirigido por expertos lo equipará con el conocimiento y las estrategias que necesita para transformar su estrategia de seguridad de acceso privilegiado.
Se robaron alrededor de $ 23 millones en total, y algunos fondos se recuperaron persiguiendo a quienes habían retirado efectivo. Se dice que el esquema de fraude masivo resultó en una pérdida neta de alrededor de $ 20 millones para la firma neobank y fintech.
La revelación llega menos de una semana después de que Interpol anunciara el arresto de un presunto miembro de alto rango de un equipo de piratería de habla francesa conocido como OPERA1ER, que se ha relacionado con ataques dirigidos a instituciones financieras y servicios de banca móvil con malware, campañas de phishing y grandes Estafas comerciales de compromiso de correo electrónico (BEC) a gran escala.