Зловмисники вкрали близько $20 млн у американського підрозділу фінтех-стартапу Revolut у 2022 році. Викрадення стало можливими через дефект у платіжній системі, коли при відхиленні деяких операцій фінтех-стартап помилково повертав клієнтам власні кошти.
Як зазначає Financial Times, посилаючись на три близькі до справи джерела, вперше дефект у платіжній системі помітили наприкінці 2021 року, але зловмисники скористалися ним лише на початку 2022-го.
Викрадення стало можливим через відмінності у платіжних системах США та ЄС: при відхиленні деяких переказів Revolut повертала гроші, витрачаючи власні кошти. Зловмисники спонукали людей робити дорогі покупки, які відхилялися, а гроші, що повернулися на рахунки, переводилися в готівку через банкомати.
Проблему було виявлено лише тоді, коли американський банк-партнер повідомив компанію, що на її рахунках зберігається менше грошей, ніж очікувалося. Системи Revolut не змогли зафіксувати шахрайство.
Сам стартап усунув проблему лише навесні минулого року. У результаті частину грошей вдалося повернути: загалом було викрадено $23 млн. Втрати для компанії становили $20 млн, що еквівалентно двом третинам від прибутку за 2021 рік, який для компанії став першим в історії річним прибутком.
Про втрати компанія не повідомила публічно. Нині Revolut також відмовилися від коментарів виданню.