英国金融平台Revolut漏洞遭利用，近2000万元资金失窃

据多位知情人士透露，英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞，网络犯罪分子在数月内盗取了该公司超过2000万美元资金。该漏洞源自欧美支付系统的差异。某些交易被拒绝时，Revolut会错误地向账户退款，将自己的资金交给账户所有人。虽然Revolut已经追回一部分被盗资金，挽回了大约2300万美元损失，但据这些人士透露，净损失仍然高达2000万美元，相当于Revolut 2021年净利润的三分之二。该漏洞最早在2021年末零星出现利用情况。随后，有组织的犯罪团伙在2022年初实施了大规模滥用，它们怂恿顾客下单购买昂贵的商品。这些订单将被拒绝，退款可通过自动取款机提现。这种欺诈行为不会影响顾客账户，而会窃取Revolut自有企业资金。Revolut系统未能发现这些大规模欺诈行为。后来，一家美国合作银行通知Revolut，发现其现金持有量低于预期。直到这时，问题才浮出水面。此后，Revolut的美国子公司要求母公司注入数百万美元现金。资金到位后，该公司经过努力，最终在2022年春季封堵了这个漏洞。这一事件尚未公开披露，很可能给这家市值高企的金融科技公司带来更多压力。目前，Revolut正在等待英国下发银行牌照，却面临多位高管离职、德豪国际会计师事务所出具有保留意见的审计报告等问题。