В 2022 году злоумышленники, используя уязвимость, обокрали Revolut на $23 миллиона. Часть средств удалось вернуть и фактические потери составили $20 млн — это ⅔ прибыли за 2021 год. Публично о краже компания не заявляла.
Financial Times сообщает, что кража стала возможна благодаря различиям между американской и европейской системами Revolut, из-за которых определенные транзакции отклонялись, а затем ошибочно возмещались из собственных средств Revolut. В итоге схема была такой:
- мошенники подговаривали людей делать дорогие онлайн-покупки;
- из-за ошибки эти транзакции отклонялись;
- деньги, которые возвращались на счет, снимались через банкоматы.
Проблему обнаружили только после того, как банк-партнер в США увидел, что на счете Revolut хранится меньшая сумма, чем должна.
Весной 2022 года лазейку закрыли и часть средств была возвращена в результате преследования тех, кто обналичивал эти деньги.
В компании, основанной россиянином Николаем Сторонским, никак ситуацию не прокомментировали.
