News 23.08.2019, 07:23 Uhr

Revolut-Hack: Es war Phishing

Kürzlich wurde ein Schweizer Revolut-Kunde um 30'000 Franken erleichtert. Nun haben sich auch andere User gemeldet und es stellt sich raus, dass eine Phishing-SMS die Runde macht.
Auf dieses SMS sind die User hereingefallen
Die Aufregung war gross, als einem Schweizer Revolut-Kunden kürzlich innert 5 Minuten 30'000 Franken von seiner Kreditkarte via Revolut-Konto «weggebucht» wurden (PCtipp berichtete). Einem Kunden notabene, der in der IT-Sicherheitsbranche arbeitet. Nun stellt sich aber raus: Er wurde wohl doch Opfer eines Phishing-Angriffs, der letztes Wochenende startete. Auch andere User sind darauf hereingefallen.
Per SMS versendeten die Cyberkriminellen eine Aufforderung, man solle sein Konto verifizieren. Dazu musste man einen Link in der SMS-Anklicken und danach seine Revolut-Zugangsdaten mit Passwort eingeben. Danach gings los: Aufladen des Konto-Stands via hinterlegter Kreditkarte, 2 Klicks. Wechsel in eine andere Währung, 3 Klicks. Überweisung: Dauert auch nur Sekunden.
Die Anrufe bei Revolut: Erfolglos. Nur Schriftverkehr und Warteschlaufen warten auf die Geschädigten. Die Opfer beklagten – nebst mangelnder Hilfestellung – auch ein zu langsames Handeln von Revolut. Spätestens nach der zweiten Gross-Buchung sollte man doch skeptisch werden und das Konto sperren.
Revolut suchte die Schuld anfänglich bei kompromittierten Sim-Karten und danach bei Phishing-Versuchen. Damit hatten sie zwar rückblickend recht – am Image-Schaden werden sie wohl dennoch eine Weile zu knabbern haben.


Kommentare

Avatar
dave36
23.08.2019
Phishing-Attacken werden zwar immer ausgeklügter, aber das ein IT-Security-Experte darauf reinfällt, stimmt mich schon bedenklich. Ich arbeite seit 25 Jahren in der IT und installiere und konfiguriere selber IT-Securitylösungen, aber eine 100%ige Sicherheit gibt es heutzutage einfach nicht und ich habe erlebt das selbst fortgeschrittene IT-Profis auf banale Lebensläufe mit .vbs Erweiterung geklickt haben. Was mich sehr erstaunt ist die Kreditkartenlimite. Wie kann man eine Kreditkartenlimite von Fr. 30'000 oder höher haben? Also entweder schwimmt der IT-Security-Experte in Geld oder die Kreditkartenfirma hat die Limite viel zu hoch angesetzt. Im zweiten Fall würde ich die Firma haftbar machen. Eine Kreditkartenlimite von höher als Fr. 5'000 ist fahrlässig, besser fährt man mit zwei Kreditkarten mit kleiner Limite. So ist man auch in den Ferien bei einer Sperrung bestens gewappnet.

Avatar
Oldsailor
25.08.2019
Stimmt genau Phishing-Attacken werden zwar immer ausgeklügter, aber das ein IT-Security-Experte darauf reinfällt, stimmt mich schon bedenklich. Ich arbeite seit 25 Jahren in der IT und installiere und konfiguriere selber IT-Securitylösungen, aber eine 100%ige Sicherheit gibt es heutzutage einfach nicht und ich habe erlebt das selbst fortgeschrittene IT-Profis auf banale Lebensläufe mit .vbs Erweiterung geklickt haben. Was mich sehr erstaunt ist die Kreditkartenlimite. Wie kann man eine Kreditkartenlimite von Fr. 30'000 oder höher haben? Also entweder schwimmt der IT-Security-Experte in Geld oder die Kreditkartenfirma hat die Limite viel zu hoch angesetzt. Im zweiten Fall würde ich die Firma haftbar machen. Eine Kreditkartenlimite von höher als Fr. 5'000 ist fahrlässig, besser fährt man mit zwei Kreditkarten mit kleiner Limite. So ist man auch in den Ferien bei einer Sperrung bestens gewappnet. 1. Ich hoffe der Profi hat auch die Anzeige der Dateierweiterung eingeschaltet. Ich verstehe nicht, wie man ohne diese Anzeige arbeiten kann. Sollte eigentlich der Standard sein im Explorer. Ich schalte dies bei meinen "Kunden" immer ein. 2. Es wäre ja wirklich einfach, VISA und Mastercard kriegt man bei Migros und Coop umsonst