Una fallo en el sistema de pagos de la financiera Revolut en los EE. UU. permitió a los delincuentes perpetrar un ciberataque y apropiarse de más de 20 millones de dólares (alrededor de 18,1 millones de euros) de sus fondos durante varios meses el año pasado. Todo ello antes de que la compañía se diese cuenta y pudiera cerrar la brecha seguridad, según informa el diario británico Financial Times.
La financiera con sede en Reino Unido no ha revelado públicamente el incidente, ya que al parecer la información se ha conocido por personas cercanas a la empresa que no han querido desvelar su identidad. Revolut es actualmente la startup privada más valiosa de Europa, ya que aunque no cotiza en bolsa, tiene una valoración según varias casas de análisis de entorno de 30.000 millones de euros tras una recaudación de fondos de julio de 2021 dirigida por SoftBank y Tiger de 600 millones de euros. Pero ahora algunos de sus inversores están reevaluando sus posiciones.
Actualmente tiene 28 millones de clientes minoristas globales, de ellos 1,8 millones en España. mucho más que los competidores Monzo (7 millones) y Starling (3,5 millones), que se centran en el Reino Unido. Sin embargo, a diferencia de ellos, no tiene una licencia bancaria aunque su valoración aún sobrepasa al de sus competidores.
En nuestro país lanzó recientemente nuevo plan de suscripción Ultra con una tarjeta vip platino. Con más de 430.000 personas en lista de espera en el Reino Unido y Europa, y más de 15.000 en España, este nuevo plan de primer nivel cuenta con «ventajas excepcionales y pretende abanderar una nueva categoría de lujo».
ORIGEN DEL CIBERATAQUE EN REVOLUT
Este contratiempo que meterá aún más presión a la fintech altamente valorada, que se ha enfrentado a una serie de salidas de directivos importantes y una auditoría de BDO mientras espera una licencia bancaria en el Reino Unido. El problema surgió de las diferencias entre los sistemas de pago europeos y estadounidenses, lo que significaba que cuando se rechazaban ciertas transacciones, Revolut reembolsaba erróneamente las cuentas y les entregaba su propio dinero, según tres personas con conocimiento de la situación.
Aunque Revolut recuperó una parte muy pequeña de los aproximadamente 23 millones de dólares robados al perseguir a algunos de los que se habían quedado con los fondos, la pérdida neta fue de alrededor de 20 millones, equivalente a casi dos tercios de su ganancia neta anual en 2021. El problema apareció por primera vez de manera puntual a finales de 2021. Los delincuentes organizados aprovecharon la fallos a principios de 2022, alentando a los clientes a intentar realizar compras muy elevadas que luego serían rechazadas.
Estas compras se cobrarían más tarde a través de cajeros automáticos mediante un reembolso. El fraude afectó los propios fondos corporativos de Revolut en lugar de las cuentas de los clientes, según señalan fuentes anónimas. Los sistemas de control de la fintech no pudieron detectar el fraude masivo y el problema salió a la luz cuando un banco asociado en los EE. UU. notificó a la entidad que tenía menos efectivo del esperado, según señalaron a Financial Times.
A esto le siguieron las solicitudes de la filial estadounidense de Revolut, donde tuvo que inyectar capital por parte de la matriz, después de lo cual la compañía trató de subsanar el error en la primavera de 2022. Ante los hechos tan graves que afectan a la credibilidad y la seguridad de la empresa, ningún portavoz de la financiera ha querido comentar lo sucedido ni dar explicaciones. La pérdida relacionada con el robo no se contabilizó específicamente en la cuenta de resultados de 2021.
La fintech todavía está esperando su licencia bancaria en el Reino Unido, más de dos años después de solicitar la ficha bancaria, un plazo mucho mayor al que suele ser normal en otros casos que rondaría los 12 meses. La Autoridad Financiera del Reino Unido ordenó una auditoría independiente de las políticas de Revolut para prevenir y detectar delitos financieros en 2020.
DIRECTIVOS DEJAN REVOLUT
El auditor BDO advirtió por separado que los ingresos de Revolut podrían haber sido «incorrectamente declarados», ya que no pudo confirmarse la «integridad» de aproximadamente dos tercios de sus ingresos informados para 2021. La empresa también se ha enfrentado a varias salidas de trabajadores de alto perfil en los últimos meses, incluido el director ejecutivo de su banco británico, James Radford, y el director financiero, Mikko Salovaara. Joel Kass, director de RRHH y el responsable de productos bancarios de la entidad del Reino Unido, también se marcharán en los próximas fechas.
Antes de unirse a Revolut, Kass trabajó tres años en el Banco de Inglaterra, incluido un año como supervisor de nuevas entidades financieras. “Joel Kass deja Revolut después de tres años exitosos, le deseamos todo lo mejor en sus próximos pasos”, señalan desde la fintech. “Le deseamos todo lo mejor en sus próximos pasos”.
Dos inversores, la firma de capital de riesgo Molten Ventures y el administrador de activos Schroders, también redujeron la valoración de sus participaciones en Revolut en un 40% y un 46%, respectivamente, a día de hoy se desconoce cual es el valor que podría tener la financiera, ya que no cotiza en bolsa y por tanto es más complicado hacer una estimación.
