Opfer einer Phishing-Attacke kann jeder werden: Sie bekommen ein SMS von ihrer Bank, das Sie auffordert, ihre Zugangsdaten zu bestätigen. Sie tun dies, und nur wenig später sind mehrere Tausend Franken weg. So ähnlich erging es in den letzten Tagen Kunden des Smartphone-Finanzdienstleisters Revolut, die um Zehntausende Franken betrogen wurden.
Ein Revolut-Kunde hat den Fall ins Rollen gebracht. Gegenüber dem «Tages-Anzeiger» hatte er erklärt, dass ihm über sein Konto beim Smartphone-Finanzdienstleister übers Wochenende 30'000 Franken geklaut wurden. Wie viele Kunden hat er bei Revolut eine Kreditkarte hinterlegt. Mit dieser kann er in Sekundenschnelle Geld auf sein Revolut-Konto laden und damit – ohne Gebühren – in vielen Ländern bezahlen.
Genaue Hintergründe ungeklärt
Die Betrüger haben es offensichtlich geschafft, das Geld in Tranchen von der Kreditkarte, die in diesem Fall von der UBS ausgestellt war, auf das Revolut-Konto des Kunden zu laden und von dort in ihre Taschen zu transferieren. In der Folge meldeten sich weitere Kunden, denen übers Wochenende Ähnliches widerfahren ist.
Wie der Betrug möglich war, ist bislang unklar. Die Öffentlichkeit wird es wohl nie im Detail erfahren. Finanzdienstleister halten sich in solchen Fällen konsequent bedeckt. Auch, um keine Nachahmer zu motivieren. Die UBS betont auf Anfrage von SRF News, ihr Sicherheitssystem habe funktioniert. Dieses habe den Betrug schliesslich gestoppt. Trotzdem habe man Sofortmassnahmen zur weiteren Erhöhung der Sicherheit ergriffen.
Auch Revolut will den Betrug selbst festgestellt haben. So heisst es, das eigene Sicherheitssystem habe ungewöhnliche Aktivitäten bei einer kleinen Anzahl von Kunden festgestellt. Dies, nachdem ein paar Kunden – ohne es zu merken – einen Passwort-Phishing-Betrug aufgesessen seien. Revolut habe die Konten sofort gesperrt und die Kunden umgehend alarmiert. Kunden, die Geld verloren hätten, würden rasch und vollumfänglich entschädigt.
