据多位知情人士透露,英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞,网络犯罪分子在数月内盗取了该公司超过2000万美元资金(约合人民币1.44亿元)。该漏洞源自欧美支付系统的差异。某些交易被拒绝时,Revolut会错误地向账户退款,将自己的资金交给账户所有人。虽然Revolut已经追回一部分被盗资金,挽回了大约2300万美元损失,但据这些人士透露,净损失仍然高达2000万美元,相当于Revolut 2021年净利润的三分之二。该漏洞最早在2021年末零星出现利用情况。随后,有组织的犯罪团伙在2022年初实施了大规模滥用,它们怂恿顾客下单购买昂贵的商品。这些订单将被拒绝,退款可通过自动取款机提现。这种欺诈行为不会影响顾客账户,而会窃取Revolut自有企业资金。Revolut系统未能发现这些大规模欺诈行为。后来,一家美国合作银行通知Revolut,发现其现金持有量低于预期。直到这时,问题才浮出水面。此后,Revolut的美国子公司要求母公司注入数百万美元现金。资金到位后,该公司经过努力,最终在2022年春季封堵了这个漏洞。这一事件尚未公开披露,很可能给这家市值高企的金融科技公司带来更多压力。目前,Revolut正在等待英国下发银行牌照,却面临多位高管离职、德豪国际会计师事务所(BDO)出具有保留意见的审计报告等问题。

本文系未央网专栏作者:小未 发表,内容属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!