Bilinmeyen bir hatayı kullanarak, kötü niyetli kişilerin Revolut’un ödeme sistemlerini kullanarak 2022’nin başlarında şirketin fonlarının 20 milyon doların üzerinde bir miktarını çaldığı bildirildi.
Financial Times tarafından aktarılan ve olay hakkında bilgisi olan birden fazla isimsiz kaynağa dayanan habere göre, bu ihlal halka açıklanmadı.
Sorun, Revolut’un ABD ve Avrupa sistemleri arasındaki uyumsuzluklardan kaynaklanıyordu ve bazı işlemler reddedildiğinde yanlışlıkla kendi parasını kullanarak geri ödeme yapılmasına neden oluyordu.
Sorun ilk olarak 2021’in sonlarında tespit edildi. Ancak kapanmadan önce, organize suç gruplarının “reddedilecek pahalı alışverişler yapmaya teşvik ederek” bu açıktan yararlanmasının ardından rapora göre gerçekleşti. Geri ödenen miktarlar daha sonra ATM’lerden çekildi.
Hatayla ilgili tam teknik ayrıntılar şu anda net değildir. Toplamda yaklaşık 23 milyon dolar çalındı ve bazı fonlar nakit çeken kişileri takip ederek kurtarıldı. Bu kitlesel dolandırıcılık şemasının, neo banka ve fintech şirketi için yaklaşık 20 milyon dolarlık bir net kayba neden olduğu söyleniyor.
Bu açıklama, geçtiğimiz hafta Interpol’ün, finansal kurumlara ve mobil bankacılık hizmetlerine yönelik kötü amaçlı yazılımlar, dolandırıcılık kampanyaları ve büyük ölçekli İşyeri E-posta Dolandırıcılığı (BEC) dolandırıcılığı ile ilişkilendirilen, OPERA1ER olarak bilinen bir Fransızca konuşan hack grubunun şüpheli bir üst düzey üyesinin tutuklandığını duyurmasından sadece bir hafta sonra gerçekleşti.
Bu haber, Revolut’un ödeme sistemlerindeki bir hatanın kötü niyetli kişiler tarafından istismar edilerek büyük bir miktarda fon kaybına neden olduğunu ortaya koyuyor. İhlalin halka açıklanmaması endişe verici, çünkü kullanıcıların ve Revolut’un güvenini etkileyebilir.
Bu olay, finansal teknoloji şirketlerinin güvenlik açıklarına karşı dikkatli olmaları gerektiğini bir kez daha hatırlatıyor. Gelişmiş saldırı tekniklerine ve organize suç gruplarının hedef almasına karşı mücadele etmek için güçlü güvenlik önlemlerinin uygulanması önemlidir.
Ayrıca, Revolut gibi şirketlerin, sorunları tespit ettiklerinde hızla müdahale etmeleri ve düzeltici önlemler almaları gerektiğini vurgulamaktadır. Hataların göz ardı edilmesi veya kapatılmadan bırakılması, saldırganların istismar etme fırsatını artırabilir.
Bu olay aynı zamanda siber suçla mücadelede uluslararası işbirliği ve suçluların adalete teslim edilmesi açısından da önemlidir. İnterpol’ün OPERA1ER adlı bir hack grubunun üst düzey bir üyesini tutuklaması, finansal kurumları hedef alan saldırılara karşı mücadelede polis ve uluslararası kuruluşlar arasındaki işbirliğinin başarılı bir örneğini göstermektedir.
Son olarak, kullanıcıların ve kurumların bu tür olaylardan korunmak için güvenlik önlemlerini artırmaları ve hassas verilerinin güvende olduğundan emin olmaları önemlidir. Güçlü şifreler kullanmak, güncel yazılım güncellemelerini yapmak ve güvenilir platformlardan uygulamalar indirmek gibi en iyi güvenlik uygulamalarını takip etmek önemlidir.