Komoly sebezhetőségre derült fény a Revolut háza táján. A fintech óriástól 23 millió dollárt csaltak ki az Egyesült Államokban, kihasználva egy hibát fizetési rendszerében. Az értesüléseket még nem erősítette meg hivatalosan a neobank, de több kérdést is felvetett már az ügy a piaci szemlélők körében.
Egyes források szerint a Revolut amerikai fizetési rendszerének hibája lehetővé tette, hogy bűnözők több mint 20 millió dollárt csaljanak ki a vállalattól az előző évben. A vezetőség úgy döntött, hogy nem hozza nyilvánosságra az ügyet, azonban ez rosszul is elsülhet így, hogy mégis kiderült. A hír kiszivárgása jelentős kihívás elé állítja a Revolutot, amely már így is vezetői távozásokkal és könyvvizgálója kritikáival küzd, miközben az Egyesült Királyságban huzamos ideje banki engedélyre vár.
A probléma középpontjában az európai és az amerikai fizetési rendszerek közötti különbségek állnak. A hiba akkor derült ki, mikor bizonyos tranzakciókat elutasítottak, ami véletlenül téves visszatérítéseket eredményezett a felhasználóknak. Az események zavarba ejtő fordulata, hogy a Revolut fizetési rendszere tévedésből a saját pénzéből utalt ezekre a számlákra. A helyzetet ismerő források azt állítják, hogy a hiba hosszabb ideig fennállt, mielőtt orvosolták volna. A szervezett bűnözői csoportok így 2022 elején teljes mértékben kihasználhatták azt.
Bár a Revolutnak sikerült visszaszereznie az ellopott mintegy 23 millió dollár egy részét, így is elképesztő, nagyjából 20 millió dolláros veszteséget szenvedett el. Ez az összeg a neobank 2021-es nyereségének közel kétharmadát teszi ki, ami komor képet fest a fintech óriás számára. A probléma kezdetben szórványosan jelentkezett 2021 végén, de a bűnözői csoportok által megrendezett csalárd tevékenységek ezt követő megugrása gyors reakcióra késztette a Revolutot, ami végül a hiba 2022 tavaszán történő megoldásához vezetett.
Hogyan tovább?
Aggasztó módon a Revolut belső rendszerei nem észlelték a széles körű csalást – egy amerikai partnerbank figyelmeztetéséig kellett várni a készpénzhiányról. Ezt követően egy láncreakció indult el, amely abban csúcsosodott ki, hogy a Revolut amerikai leányvállalatába jelentős összeget kellett injektálni. A hiba késői felfedése, valamint megelőzésének elmulasztása komoly kérdéseket vetett fel a fintech biztonsági intézkedéseivel és kockázatkezelésével kapcsolatban.
Érdekes módon a Revolut 2021-es pénzügyi eredményeiben nem tették közzé a lopásból eredő veszteséget. Ezen túlmenően feltűnő a Revolut banki engedélyre való hosszas várakozása az Egyesült Királyságban. A folyamat ugyanis több mint egy évvel meghaladja a szokásos átfutási időt.
A pénzügyi bűncselekmények megelőzésével és felderítésével kapcsolatos növekvő aggodalmakra válaszul az Egyesült Királyság pénzügyi magatartási hatósága 2020-ban független felülvizsgálatot indított a Revolut praktikáiról, ami tovább fokozta a vállalatra nehezedő szabályozási nyomást. A nyilvánosságra nem hozott hiba következményei jelentős reputációs károkat okozhatnak a Revolut számára. Több kulcsfontosságú vezető, köztük a brit banki vezérigazgató és a pénzügyi igazgató távozása tovább fokozta a zűrzavart. Emellett a befektetők csökkentették a Revolut részvényeinek értékét is.
(Forrás: Financial Times)
(Címlapkép: Revolut)
