Firmenlink

ESET

 

Revolut-Hack: Es war Phishing

Kürzlich wurde ein Schweizer Revolut-Kunde um 30'000 Franken erleichtert. Nun haben sich auch andere User gemeldet und es stellt sich raus, dass eine Phishing-SMS die Runde macht.

von Florian Bodoky 23.08.2019
Auf dieses SMS sind die User hereingefallen Auf dieses SMS sind die User hereingefallen Zoom Die Aufregung war gross, als einem Schweizer Revolut-Kunden kürzlich innert 5 Minuten 30'000 Franken von seiner Kreditkarte via Revolut-Konto «weggebucht» wurden (PCtipp berichtete). Einem Kunden notabene, der in der IT-Sicherheitsbranche arbeitet. Nun stellt sich aber raus: Er wurde wohl doch Opfer eines Phishing-Angriffs, der letztes Wochenende startete. Auch andere User sind darauf hereingefallen.

Per SMS versendeten die Cyberkriminellen eine Aufforderung, man solle sein Konto verifizieren. Dazu musste man einen Link in der SMS-Anklicken und danach seine Revolut-Zugangsdaten mit Passwort eingeben. Danach gings los: Aufladen des Konto-Stands via hinterlegter Kreditkarte, 2 Klicks. Wechsel in eine andere Währung, 3 Klicks. Überweisung: Dauert auch nur Sekunden.

Die Anrufe bei Revolut: Erfolglos. Nur Schriftverkehr und Warteschlaufen warten auf die Geschädigten. Die Opfer beklagten – nebst mangelnder Hilfestellung – auch ein zu langsames Handeln von Revolut. Spätestens nach der zweiten Gross-Buchung sollte man doch skeptisch werden und das Konto sperren.

Revolut suchte die Schuld anfänglich bei kompromittierten Sim-Karten und danach bei Phishing-Versuchen. Damit hatten sie zwar rückblickend recht – am Image-Schaden werden sie wohl dennoch eine Weile zu knabbern haben.


    Kommentare

    • Amazonas 23.08.2019, 14.36 Uhr

      Ein IT-Sicherheitsexperte fällt auf eine so billige Phising-SMS rein.... Bei diesem "Experten" würde ich mich bestimmt nicht beraten lassen oder eine Sicherheitslösung kaufen....

    • dave36 23.08.2019, 15.01 Uhr

      Phishing-Attacken werden zwar immer ausgeklügter, aber das ein IT-Security-Experte darauf reinfällt, stimmt mich schon bedenklich. Ich arbeite seit 25 Jahren in der IT und installiere und konfiguriere selber IT-Securitylösungen, aber eine 100%ige Sicherheit gibt es heutzutage einfach nicht und ich habe erlebt das selbst fortgeschrittene IT-Profis auf banale Lebensläufe mit .vbs Erweiterung geklickt haben. Was mich sehr erstaunt ist die Kreditkartenlimite. Wie kann man eine Kreditkartenlimite [...]

    • Oldsailor 25.08.2019, 09.27 Uhr

      Phishing-Attacken werden zwar immer ausgeklügter, aber das ein IT-Security-Experte darauf reinfällt, stimmt mich schon bedenklich. Ich arbeite seit 25 Jahren in der IT und installiere und konfiguriere selber IT-Securitylösungen, aber eine 100%ige Sicherheit gibt es heutzutage einfach nicht und ich habe erlebt das selbst fortgeschrittene IT-Profis auf banale Lebensläufe mit .vbs Erweiterung geklickt haben. Was mich sehr erstaunt ist die Kreditkartenlimite. Wie kann man eine Kreditkartenlimite [...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.