Zum Inhalt springen

Header

Navigation

Legende: Audio Schweizer Revolut-Kunden werden Opfer von Phishing-Attacke abspielen. Laufzeit 03:52 Minuten.
Aus Rendez-vous vom 23.08.2019.
Inhalt

Nach Phishing-Attacken Wie sicher sind Geld-Apps wie Revolut?

Betrüger zweigen innerhalb kürzester Zeit zehntausende Franken ab. Nun stellt sich die Frage nach der Sicherheit.

Opfer einer Phishing-Attacke kann jeder werden: Sie bekommen ein SMS von ihrer Bank, das Sie auffordert, ihre Zugangsdaten zu bestätigen. Sie tun dies, und nur wenig später sind mehrere Tausend Franken weg. So ähnlich erging es in den letzten Tagen Kunden des Smartphone-Finanzdienstleisters Revolut, die um Zehntausende Franken betrogen wurden.

Revolut
Legende: Revolut ist ein Finanz-Start-Up aus Grossbritannien, das in der Schweiz schätzungsweise 100'000 Kundinnen und Kunden hat. Tendenz steigend. Mit Revolut-Kreditkarten zahlen Kunden praktisch keine Gebühren im Ausland. Revolut

Ein Revolut-Kunde hat den Fall ins Rollen gebracht. Gegenüber dem «Tages-Anzeiger» hatte er erklärt, dass ihm über sein Konto beim Smartphone-Finanzdienstleister übers Wochenende 30'000 Franken geklaut wurden. Wie viele Kunden hat er bei Revolut eine Kreditkarte hinterlegt. Mit dieser kann er in Sekundenschnelle Geld auf sein Revolut-Konto laden und damit – ohne Gebühren – in vielen Ländern bezahlen.

Genaue Hintergründe ungeklärt

Die Betrüger haben es offensichtlich geschafft, das Geld in Tranchen von der Kreditkarte, die in diesem Fall von der UBS ausgestellt war, auf das Revolut-Konto des Kunden zu laden und von dort in ihre Taschen zu transferieren. In der Folge meldeten sich weitere Kunden, denen übers Wochenende Ähnliches widerfahren ist.

Gehört das Risiko einfach dazu?

Personen-Box aufklappenPersonen-Box zuklappen

Nach diesem Betrugsfall stellt sich die Frage: Muss man bei Geld-Apps mit einem höheren Risiko leben? «Nicht grundsätzlich», sagt Klaus Ammann. Das Fintech-Startup Revolut sei in den letzten Monaten rasant gewachsen, gibt der SRF-Wirtschaftsredaktor zu bedenken: «Es ist möglich, dass sich ein Leck aufgetan hat.» Das sogenannte 3D-Secure-System etwa sei bei Revolut noch nicht eingeführt, dies solle aber laut dem Unternehmen bald geschehen. Entscheidend sei aber der Umgang mit dem Kunden, erklärt Ammann. Denn Betrugsfälle an sich seien nichts Ungewöhnliches.

Wer aber bei einer traditionellen Bank ein Problem habe, der telefoniert mit dem Kundenberater. Dieser nehme sich der Sache an und verspreche in der Regel, das Geld zurückzuerstatten: «Bei Revolut hat das offenbar nicht geklappt.» In erster Linie könne man dort nur auf eine Chat-Plattform, also einen digitalen Kundenberater, zurückgreifen. «Dieser hat die Kunden nicht beruhigen können, worauf diese die Medien eingeschaltet haben.» Am Kundendienst müsse das Unternehmen noch arbeiten, wenn es weiter wachsen wolle, schliesst Ammann.

Wie der Betrug möglich war, ist bislang unklar. Die Öffentlichkeit wird es wohl nie im Detail erfahren. Finanzdienstleister halten sich in solchen Fällen konsequent bedeckt. Auch, um keine Nachahmer zu motivieren. Die UBS betont auf Anfrage von SRF News, ihr Sicherheitssystem habe funktioniert. Dieses habe den Betrug schliesslich gestoppt. Trotzdem habe man Sofortmassnahmen zur weiteren Erhöhung der Sicherheit ergriffen.

Auch Revolut will den Betrug selbst festgestellt haben. So heisst es, das eigene Sicherheitssystem habe ungewöhnliche Aktivitäten bei einer kleinen Anzahl von Kunden festgestellt. Dies, nachdem ein paar Kunden – ohne es zu merken – einen Passwort-Phishing-Betrug aufgesessen seien. Revolut habe die Konten sofort gesperrt und die Kunden umgehend alarmiert. Kunden, die Geld verloren hätten, würden rasch und vollumfänglich entschädigt.

Schliessen

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

8 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.