El neobanc Revolut ha estat víctima d’un ciberatac que ha provocat la pèrdua de més de 20 milions de dòlars dels seus propis fons.

Els neobancs són empreses de tecnologia financera que ofereixen alguns o la majoria dels serveis d’un banc tradicional en un model purament digital. En aquest incident, segons el mitjà Financial Times, el ciberatac va succeir a principis del 2022, però no ha estat fins ara que s’ha fet públic.

Des de Revolut encara han de donar una resposta. De fet, l’incident ha estat revelat per fonts anònimes pròximes a aquest. Concretament, l’atac es va aprofitar d’un error en els sistemes de pagament de la companyia als Estats Units i Europa, causant reemborsaments erronis just quan algunes transaccions havien estat rebutjades.

Pel que sembla, el problema havia estat detectat en 2021. No obstant això, abans de solucionar-se, l’informe apunta al fet que grups criminals organitzats haurien aprofitat encara més aquest error encoratjant a altres persones a fer compres molt cares que acabarien sent rebutjades. Després d’això, els imports reemborsats es retirarien dels caixers automàtics.

Si bé els detalls tècnics del ciberatac encara no són clars, certament és que la signatura hauria perdut un total de 23 milions de dòlars. Alguns d’aquests fons haurien estat recuperats perseguint a aquells que havien retirat els diners dels caixers. No obstant això, el ciberatac hauria suposat una pèrdua neta d’uns 20 milions de dòlars per a la fintech en qüestió.

“Fintech” fa referència al conjunt d’empreses i serveis financers que transformen l’ús de la tecnologia informàtica per a revolucionar la forma en què es presten i entenen els serveis administratius i financers.

No és la primera vegada que des de Revolut sofreixen un ciberatac a gran escala. Precisament el setembre del 2022, varen rebre un atac dirigit que afectava uns 20.687 clients de l’Espai Econòmic Europeu. Aquest atac va suposar l’exposició d’informació personal d’aquests clients, entre ells correus electrònics, noms, adreces, números de telèfon, dades de targeta incomplets així com altres dades dels comptes.

Pel que fa a l’últim ciberatac, haurem d’esperar a la confirmació oficial per part de la companyia per conèixer tots els detalls sobre aquest tema, però tot apunta a un atac dirigit als fons de la mateixa companyia i no als dels seus clients.