Organisierte Banden haben bei der britisch-litauischen Neobank Revolut mehr als 20 Millionen Dollar erbeutet. Die Kriminellen sollen eine Schwachstelle in Zahlungssystemen des Fintechs ausgenutzt haben, wie die «Financial Times» (FT) unter Berufung auf mehrere Quellen mit Kenntnis des Vorfalls berichtet.
Konkret machten sich die Verbrecher eine technische Lücke zwischen den Revolut-Zahlungssystemen in Europa und den USA zunutze. Unterschiede in den zwei Systemen führten dazu, dass Revolut irrtümlicherweise Gelder auszahlte, wenn gewisse Transaktionen abgelehnt worden waren. Die Betrüger konnten den Betrag am Bankautomaten beziehen.
Kundengelder von Revolut waren nicht betroffen
Das Problem war laut FT erstmals Ende 2021 aufgetaucht. Anfang 2022 begannen dann kriminelle Banden, den Systemfehler auszunutzen. Insgesamt verlor Revolut 23 Millionen Dollar, wobei das Fintech einen Teil davon wieder zurückfordern konnte. Unter dem Strich bleiben gut 20 Millionen Dollar, die dem 2015 gegründeten Unternehmen abhandengekommen sind. Betroffen sind nur eigene Gelder der Neobank, die in der Schweiz einige hunderttausend Kundinnen und Kunden hat. Kundenkonten blieben verschont.
Der Massenbetrug fiel nicht bei Revolut selbst auf, denn alle Kontrollmechanismen versagten. Erst als eine US-Partnerbank das Fintech darauf aufmerksam machte, dass es über weniger Gelder verfügt als angenommen, kam die Masche ans Licht. Die betroffene US-Tochter beantragte daraufhin Cash-Injektionen von der Muttergesellschaft mit Sitz in London. Im Frühling 2022 konnte die Schwachstelle behoben werden, so die «Financial Times». Die Neobank wollte sich gegenüber der Zeitung zum Vorfall nicht äussern.
(mth)