Firmenlink

ESET

 

Kommentar: Revolut-Phishing – denk doch mal nach!

Die jüngst bekannt gewordene Diebstahlwelle bei Revolut-Kunden ist offenbar einer Phishing-SMS zu «verdanken». Da muss ich tief seufzen.

von Florian Bodoky 26.08.2019

Vorab sei gesagt: Ich verurteile Phishing und derlei Betrügereien aufs Schärfste. Es wäre schön, wenn das Netz frei von Phishing und sonstigen Betrügereien wäre. Und auch der offenbar mangelhafte Support von Revolut gibt zu denken. Dennoch: Irgendwie kann ich schon verstehen, dass man genervt ist, wenn einem die Kunden derart aufs Dach steigen – vor allem, wenn besagte Kunden durch ihr unbedarftes Handeln den Schaden selbst verursacht haben – und dies nicht einsehen.

Das ist die besagte Phishing-SMS Das ist die besagte Phishing-SMS Zoom© Inside Paradeplatz

Mal ehrlich: Natürlich sind mir als Tech-Redaktor die Formen und Maschen des Phishings eher gewahr als dem Durchschnitts-User. Aber um diese Falle (siehe Screenshot) zu erkennen, bedarf es eigentlich keiner grosser IT-Kenntnisse – sondern eher logischen Denkens.

  1. Warum muss mein Konto (erneut) verifiziert werden?
  2. Warum kontaktiert mich Revolut plötzlich per SMS und nicht innerhalb der App, wie das sonst der Fall war?
  3. Warum wird diese angeblich notwendige Verifizierung in der App nirgends erwähnt?
  4. Warum funktioniert meine Karte weiterhin problemlos, obwohl doch offenbar eine Verifizierung nötig ist?
  5. Wieso findet die Verifizierung über eine Website statt, obwohl der ganze Dienst bisher ausschliesslich über die App funktioniert hat (inklusive Verifikation)? 
  6. Warum funktioniert die Verifikation nicht wie beim ersten Mal über ein Bild und einen Bestätigungslink, sondern über ein Formular, in dem ich meine Zugangsdaten (inklusive PIN!!!) eingeben muss?
  7. Was ist denn uk.com für eine komische Domain?

Für die Zukunft also wieder mal der Tipp: Ganz kurz nachdenken, bevor man klickt. Und wenn man auch nur den allerleisesten Zweifel an der Lauterkeit des Absenders hegt: Finger weg.

Tags: Phishing

    Kommentare

    • karnickel 27.08.2019, 09.27 Uhr

      Frage Nummer 8: Wie waren die Phisher an Rufnummern für deren SMS-Versendung gekommen? Das waren ja offenbar nur Nummern von Leuten, welche tatsächlich dieses Revolut verwenden. - Was sagt uns das? Wenn ich eine solche SMS bekomme, sollte ich meine Tätigkeiten mit Revolut wohl unverzüglich einstellen - die scheinen ein Datenleck zu haben.

    • urs7780 27.08.2019, 17.01 Uhr

      Frage Nummer 8: Wie waren die Phisher an Rufnummern für deren SMS-Versendung gekommen? Schon einmal darüber nachgedacht dass vermutlich 95% der Empfänger solcher Kurznachrichten und e-Mail gar keine Nutzer der entsprechenden Zahlungsdiensten sind. Um SMS zu versenden genügt es eine x belibige Handy Nr. als Empfänger einzugeben, die SMS läuft dan entwerder ins leere oder eine unbekannte Person öffnet die Nachricht, ist zufällig Nutzer des entsprechenden Dienstes und so naiv, dass er genau d[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.