Cybercrime
26.08.2019, 08:25 Uhr
Revolut-Hack: Es war Phishing
Kürzlich wurde ein Schweizer Revolut-Kunde um 30'000 Franken erleichtert. Nun haben sich auch andere User gemeldet und es stellt sich raus, dass eine Phishing-SMS die Runde macht.
Auf dieses SMS sind die User hereingefallen
(Quelle: Inside Paradeplatz)
Die Aufregung war gross, als einem Schweizer Revolut-Kunden kürzlich innert 5 Minuten 30'000 Franken von seiner Kreditkarte via Revolut-Konto «weggebucht» wurden. Einem Kunden notabene, der in der IT-Sicherheitsbranche arbeitet. Nun stellt sich aber raus: Er wurde wohl doch Opfer eines Phishing-Angriffs, der letztes Wochenende startete. Auch andere User sind darauf hereingefallen.
Per SMS versendeten die Cyberkriminellen eine Aufforderung, man solle sein Konto verifizieren. Dazu musste man einen Link in der SMS-Anklicken und danach seine Revolut-Zugangsdaten mit Passwort eingeben. Danach gings los: Aufladen des Konto-Stands via hinterlegter Kreditkarte, 2 Klicks. Wechsel in eine andere Währung, 3 Klicks. Überweisung: Dauert auch nur Sekunden.
Die Anrufe bei Revolut: Erfolglos. Nur Schriftverkehr und Warteschlaufen warten auf die Geschädigten. Die Opfer beklagten - nebst mangelder Hilfestellung - auch ein zu langsames Handeln von Revolut. Spätestens nach der zweiten Gross-Buchung sollte man doch skeptisch werden und das Konto sperren.
Revolut suchte die Schuld anfänglich bei kompromitierten Sim-Karten und danach bei Phishing-Versuchen. Damit hatten sie zwar Rückblickend recht - am Image-Schaden werden sie wohl dennoch eine Weile zu knabbern haben.
