Un difetto nel sistema di pagamento di Revolut negli Stati Uniti ha permesso ai criminali di rubare più di 20 milioni dei suoi fondi per diversi mesi del 2022, prima che la società potesse chiudere la falla.
L’incidente, finora mantenuto confidenziale, probabilmente esercita ulteriore pressione sulla fintech, che ha affrontato recentemente un’ondata di dimissioni, tra cui quelle dell’Amministratore Delegato della sua banca britannica, James Radford, e del direttore finanziario, Mikko Salovaara.
In aggiunta, la società di venture capital Molten Ventures e l’asset manager Schroders hanno ridotto rispettivamente del 40% e del 46% la valutazione delle loro partecipazioni in Revolut.
Revolut e la disparità tra i sistemi di pagamento europei e statunitensi
La vulnerabilità si è manifestata a causa delle disparità tra i sistemi di pagamento europei e statunitensi, creando i presupposti perché Revolut rimborsasse erroneamente alcuni conti quando determinate transazioni venivano respinte. Sebbene Revolut sia riuscita a recuperare una parte dei 23 milioni sottratti, attraverso azioni legali contro i responsabili, la perdita netta si aggira intorno ai 20 milioni di dollari. Questa cifra rappresenta quasi due terzi dell’utile netto annuale registrato da Revolut nel 2021.
Il problema è emerso per la prima volta verso la fine del 2021 e i criminali hanno sfruttato la situazione all’inizio del 2022, inducendo alcuni individui a effettuare acquisti costosi che poi venivano respinti. I rimborsi venivano poi incassati attraverso prelievi da sportelli bancomat. Questa frode ha avuto un impatto sui fondi aziendali di Revolut, anziché sui conti dei clienti.
Revolut non è riuscita a individuare la frode tramite i propri sistemi e la questione è stata sollevata quando una banca partner negli Stati Uniti ha segnalato a Revolut che deteneva un importo inferiore rispetto a quanto previsto. Di conseguenza, la filiale statunitense di Revolut ha richiesto iniezioni di liquidità significative dalla sua società madre. La società ha successivamente corretto la falla nel sistema nella primavera del 2022.
La fintech ancora in attesa di ottenere la sua licenza bancaria nel Regno Unito
La perdita derivante dalla frode non è stata inclusa nei risultati pubblici e, nonostante siano trascorsi due anni dalla richiesta, la fintech è ancora in attesa di ottenere la sua licenza bancaria nel Regno Unito.
Nel 2020, la Financial Conduct Authority del Regno Unito aveva richiesto una revisione delle politiche di Revolut per prevenire e individuare reati finanziari.
Questa frode ha rappresentato un duro colpo per Revolut, mettendo in luce la necessità di rafforzare i sistemi di sicurezza e la gestione dei rischi all’interno dell’azienda.