Offenbar setzt die Challenger-Bank Revolut mehr auf den Schutz ihrer Kunden – das ist gut – und weniger auf die Sicherheit ihrer eigenen Kasse – das bleibt zumindest erstaunlich.
Nach einem Bericht der Financial Times (Paywall), die sich auf mehrere Quellen beruft, sollen Kriminelle zwischen Ende 2021 und Frühling 2022 Revolut um rund 20 Millionen Dollar erleichtert haben. Das sei durch einen Systemfehler möglich geworden, den Betrüger entdeckt und für ihre trüben Absichten genutzt hätten.
Offenbar hat eine technische Lücke zwischen den Revolut-Zahlungssystemen in den USA und in Europa dazu geführt, dass Revolut bei der Ablehnung bestimmter Transaktionen dennoch Geld ausgezahlt hat. Kriminelle haben es dann scheinbar geschafft, diese irrtümlichen Zahlungen in ihre Richtung zu lenken. Weil diese Masche über mehrere Monate funktioniert hat, soll eine Beute von rund 20 Millionen Dollar zusammengekommen sein.
Bei Revolut selbst ist dieser erfolgreich praktizierte Serien-Diebstahl nach dem Bericht der FT nicht aufgefallen. Die kostenintensive Sicherheitslücke soll erst identifiziert und gestopft worden sein, als eine US-Partnerbank Revolut auf die zu tiefen Geldbestände aufmerksam gemacht hatte.
Konten oder Gelder von Kundinnen und Kunden waren nicht betroffen, die Kriminellen haben sich "lediglich" an den eigenen Geldbeständen der Challenger-Bank bedienen können. Revolut wollte den Vorfall gegen aussen nicht kommentieren.