Mauvaise publicité pour la fintech Revolut qui selon le Financial Times aurait subi un détournement de plus de 20 millions de dollars. En cause, une faille inconnue utilisée par les cybercriminels en 2022. Si aucun détail n’a été fourni sur la méthode, le bug provient des divergences entre les systèmes américains et européens sur les remboursements de paiements refusés.

Le problème a été détecté pour la première fois fin 2021. Dans son article, le Financial Times indique que les cybercriminels ont exploité la faille « en encourageant des particuliers à procéder à des achats coûteux qui étaient refusés. Après une réclamation, les montants remboursés étaient ensuite retirés des distributeurs automatiques ».

Au total plus de 23 millions de dollars ont été dérobés. La fintech aurait réussi à récupérer une partie de cet argent en remontant la trace des personnes ayant réalisé les retraits. Cependant, cette fraude importante a entraîné une perte nette de 20 millions de dollars pour Revolut. L'établissement financier n’a pas fait de commentaires et le Financial Times rappelle qu’elle attend toujours sa licence bancaire au Royaume-Uni, plus de deux ans après avoir annoncé sa demande. La société est évaluée à 33 milliards de dollars.