Immaginate di essere una banca virtuale e di subire un attacco hacker che compromette ben 20 milioni di dollari: è quello che è successo a Revolut nella primavera del 2022, trascinando l’azienda in un vero e proprio incubo.
Questo attacco è un promemoria che anche per tutte le istituzioni finanziarie più sicure non sono immuni agli attacchi informatici. È importante che i consumatori siano consapevoli dei rischi e prendano misure per proteggere le loro informazioni personali. Ma chi è Revolut, e come hanno agito gli hacker?

Revolut cyber attack

Revolut, una banca virtuale con milioni di utenti

Revolut è una banca online di successo nata nel Regno Unito nel 2015.
La società offre una vasta gamma di servizi finanziari ai consumatori, inclusi carte di debito prepagate e trasferimenti di denaro tra privati.
Ha avuto un boom grazie a dei servizi convenienti soprattutto per i viaggiatori (tassi di cambio azzerati e zero commissioni sui prelievi).

Nonostante sia una start-up britannica, Revolut opera il suo sistema bancario attraverso la Lituania poiché non è riuscita ad ottenere una licenza bancaria nel Regno Unito – questa sfida persiste e potrebbe essere aggravata dal recente attacco informatico.

Come hanno agito gli hacker?

Secondo fonti del Financial Times, una vulnerabilità nel software ha causato seri problemi di comunicazione tra i sistemi di pagamento europei e statunitensi di Revolut.

Questo ha portato a un comportamento erratico del software: alcune transazioni venivano respinte, Revolut rimborsava erroneamente gli account utilizzando fondi della banca anziché quelli dell’utente. Approfittando di questa falla, criminali senza scrupoli sono riusciti a sottrarre circa 23 milioni di dollari a Revolut.
Ma c’è ancor di più.

Nel 2022, le cybergang hanno iniziato a sfruttare questa falla in modo sistematico.
Avendo preso consapevolezza del problema di rimborso, questi gruppi organizzati facevano acquisti mastodontici consapevoli che sarebbero stati respinti, per poi incassare l’extra rimborsato loro sugli account tramite prelievi dagli sportelli automatici.
La vera portata della frode è emersa quando una banca partner statunitense di Revolut ha sollevato il problema, rivelando che i fondi dell’azienda erano inferiore rispetto a quelli previsti. Solo a primavera 2022 è stata applicata una correzione al software.
Nonostante gli sforzi di Revolut per recuperare parte dei fondi rubati, la cifra finale è stata devastante: un colpo di circa 20 milioni di dollari.

Il problema degli attacchi informatici al settore della finanza

Il mondo finanziario è diventato un campo di battaglia digitale, con Revolut a rappresentare solo uno dei tanti bersagli di una serie di attacchi informatici che stanno dilagando nel settore. Un’indagine condotta dal Fondo Monetario Internazionale nel 2023 in 51 paesi ha rivelato la vastità del problema, evidenziando come le minacce informatiche contro le istituzioni finanziarie stiano crescendo in modo esponenziale:

Insomma, il panorama delle minacce ha molte sfaccettature ed è in costante evoluzione.

Il rapporto sulla violazione dei dati di Verizon del 2022 ha fatto ulteriore luce su questa situazione, identificando tre tipi principali di minacce responsabili del 79% delle violazioni nel settore finanziario. Ma il vero pericolo risiede nella facilità con cui le credenziali rubate vengono utilizzate per perpetrare gli attacchi.

L’attacco a Revolut è solo l’ultimo esempio di quanto sia diffuso e pericoloso il problema.
Il caso dimostra che i criminali informatici sono pronti a sfruttare ogni minima falla per trarre profitto dal furto di dati e denaro. E spesso, il punto di ingresso è l’interfaccia uomo-computer, dove un semplice errore di processo può trasformarsi in una catastrofe finanziaria.

Ma non finisce qui. Le istituzioni finanziarie, secondo le statistiche, sono il principale bersaglio delle campagne phishing, evidenziando la vulnerabilità umana in questo contesto. È un gioco pericoloso, dove ogni errore può costare milioni e danneggiare la fiducia dei clienti.

Come arginare il problema?

Proteggere le aziende del settore finanziario dalle cyber attività richiede un approccio solido e articolato.
Ogni componente del sistema, dal coinvolgimento umano ai processi finanziari sottostanti, deve essere esaminato, protetto e reso più robusto. È fondamentale iniziare identificando le vulnerabilità del sistema.
Vulnerability Assessment e valutazioni dei rischi e delle minacce individuano le aree più esposte di un sistema o di un servizio. Utilizzando queste informazioni, le istituzioni finanziarie possono valutare le tecnologie e le pratiche disponibili per rafforzare i propri sistemi.

La sicurezza delle email e la prevenzione delle minacce web sono essenziali per bloccare gli attacchi di phishing.
Altrettanto importante è che i dipendenti siano addestrati a riconoscere i tentativi di social engineering o di phishing.

I criminali informatici continueranno a mirare al settore finanziario, poiché i potenziali guadagni sono incalcolabili.