Revolut stracił 20 milionów dolarów w wyniku działań cyberprzestępców

itbiznes.pl 1 rok temu
Zdjęcie: Revolut


Cyberprzestępcy wykorzystali błąd w systemach płatności Revolut, aby na początku 2022 roku ukraść ponad 20 milionów dolarów. Informację podał Financial Times, powołując się na kilka anonimowych źródeł, które mają posiadać wiedzę na temat incydentu. Kierownictwo fintechu nie informowało publicznie o zdarzeniu ani o jego okolicznościach.

Z tego co wiemy, błąd wykorzystany przez cyberprzestępców znajdował swoje źródło w rozbieżnościach między amerykańskim a europejskim systemem Revolut, co powodowało błędne zwroty środków za część transakcji, które były odrzucane.

Jak informuje FT, problem w Revoult został wykryty pod koniec 2021 roku, jednak zanim można go było naprawić, zorganizowane grupy przestępcze wykorzystały lukę, „namawiając osoby do próby dokonywania zakupów za duże kwoty, które miały zostać odrzucone”. Pieniądze ze zwrotów były następnie wypłacane z bankomatów przez ludzi często nieświadomych uczestnictwa w przestępstwie, a rekrutowanych przez internet do „pracy”.

Revolut odzyskał część pieniędzy

Dokładne szczegóły techniczne związane z incydentem nie są znane, wiemy jednak, iż łącznie skradziono około 23 milionów dolarów, a część funduszy odzyskano, bo udało się namierzyć i zatrzymać osoby, które wypłaciły gotówkę. Ostatecznie więc cyberprzestępcy spowodowali straty netto w wysokości około 20 milionów dolarów.

Informacja ta pojawiła się w niecały tydzień po ogłoszeniu przez Interpol informacji o aresztowaniu wysokiego rangą członka francuskojęzycznej grupy cyberprzestępców znanej jako OPERA1ER, która powiązana jest z atakami na instytucje finansowe i usługi bankowości mobilnej dzięki złośliwego oprogramowania, kampanii phishingowych i masowych oszustw przy użyciu poczty elektronicznej. Istnieje więc spore prawdopodobieństwo, iż grupa była przynajmniej częściowo odpowiedzialna za straty fintechu.

Idź do oryginalnego materiału