Revolut es una de las apps de banca digital más populares y exitosas del mercado. Ofrece a sus usuarios una tarjeta Visa gratuita, con la que pueden pagar en cualquier divisa sin comisiones, y una serie de servicios financieros innovadores y atractivos. 

Sin embargo, la compañía ha sufrido recientemente un grave incidente de seguridad que le ha costado 23 millones de dólares. Esta situación se dio en 2021, pero no ha sido hasta ahora en pleno 2023 que se ha hecho público lo que ha ocurrido.

Según una investigación del Financial Times, Revolut fue hackeada a principios de 2021 por un grupo de ciberdelincuentes que aprovecharon un fallo en sus sistemas de pago para así realizar reembolsos tras haberse realizado transacciones rechazadas.

Estos reembolsos luego eran retirados por los ciberdelincuentes en los cajeros, haciendo que Revolut perdiese este dinero. Además, estos grupos de criminales habían empezado a incitar a más grupos para realizar compras por valores elevados y luego retirar los reembolsos erróneos.

El hackeo a Revolut: qué pasó y cómo se descubrió

A pesar de recuperar una fracción muy pequeña de ese dinero al rastrear a algunos de los implicados, la fintech perdió unos 23 millones netos, lo que equivale a casi dos tercios de su beneficio neto anual en 2021. 

El fallo se detectó por primera vez a finales de 2021 y se intensificó a principios de 2022, cuando los delincuentes animaron a los clientes a hacer compras muy altas que luego serían rechazadas. Más tarde, estos pagos se retirarían en efectivo mediante un reembolso en cajeros automáticos. 

El fraude salió de los fondos propios de Revolut y no de las cuentas de los clientes, según fuentes anónimas. Los controles internos de la fintech no pudieron frenar el robo masivo y el problema se descubrió cuando un banco asociado en EE. UU. avisó a la entidad de que tenía menos efectivo del esperado, según informó Financial Times.

Ante la gravedad de los hechos, que afectan a la reputación y la seguridad de la empresa, ningún portavoz de la financiera ha querido hacer comentarios ni dar explicaciones. La pérdida por el robo no se reflejó específicamente en los resultados de 2021.

La empresa también ha visto cómo varios trabajadores de alto nivel se han ido en los últimos meses, entre ellos el director ejecutivo de su banco británico, James Radford, y el director financiero, Mikko Salovaara. Joel Kass, director de RRHH y el responsable de productos bancarios de la entidad del Reino Unido, también se irán próximamente.