Мошенникам удалось украсть у Revolut порядка 20 млн USD

В минувшем году стартап Revolut лишился в США порядка 20 млн USD. Они были похищены злоумышленниками благодаря наличию в платежной системе уязвимости. Средства выводились преступниками несколько месяцев, прежде чем сотрудники компании обнаружили брешь.

По данным FT, впервые уязвимость была обнаружена в 2021 году. Между тем мошенники воспользовались ею для хищения средств лишь в 2022 году. Брешь возникла из-за отличия европейской платежной системы от американской. При отклонении транзакций финтех-стартап ошибочно возвращал плательщикам средства, используя для этого свои деньги. Мошенники стимулировали клиентов Revolut к совершению дорогих покупок, которые отклонялись. Вернувшиеся средства обналичивались преступниками через банкоматы.

Проблема с безопасностью вскрылась лишь тогда, когда партнерское банковское учреждение в США проинформировало финтех-стартап о том, что на его счетах меньше денежных средств, нежели должно быть. Компания сумела вернуть обратно часть похищенных средств. Общаться на эту тему с корреспондентами FT представители британского финтех-стартапа отказались.