Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Revolut-Konto gehackt? Schweizer verliert 30'000 Franken

Revolut will das Online-Banking revolutionieren. Doch nun haben Kriminelle einen Schweizer Kunden um 30'000 Franken erleichtert. Die britische Online-Bank untersucht den Vorfall.



Im Minutentakt buchen Unbekannte einem Schweizer Revolut-Nutzer jeweils 5'000 Franken von seinem Konto ab. Nach wenigen Minuten sind so 30'000 Franken verloren. Das Konto bei der Online-Finanzdienstleisterin sei gehackt worden, schreibt der «Tages-Anzeiger» (Artikel kostenpflichtig). Die Kriminellen verschafften sich demnach Zugang zu seinem Revolut-Konto, das mit einer Visa-Kreditkarte der UBS hinterlegt ist.

Laut Bericht luden die Unbekannten «die Revolut-Prepaid-Karte mit 5'000er-Beträgen auf, die von der Visa-Kreditkarte abgebucht wurden». In einem zweiten Schritt wechselten sie mit dem gekaperten Konto die Schweizer Franken in Dirham um, die Währung der Vereinigten Arabischen Emirate. Danach soll das Geld auf ein fremdes Konto geflossen sein.

Laut Zeitungsbericht konnten die Kriminellen innert Minuten 30'000 Franken erbeuten, obwohl die Limite der Revolut-Karte des Opfers bei 15'000 Franken lag. Ihre Abbuchungen wurden erst gestoppt, als der Kunde sein Konto sperrte. Unklar sei, warum Revolut die ungewöhnlichen Abbuchungen – innert weniger Minuten sechs Mal 5000 Franken – nicht selbst stoppte. Der Schweizer habe zudem keine fachkundige Hilfe per Telefon erhalten, obwohl er für einen besseren Kundendienst eine etwas höhere Gebühr zahlt.

Die britische Online-Bank, die dank günstiger Konditionen ein starkes Wachstum erlebt, wollte sich laut «Tages-Anzeiger» zum konkreten Vorfall nicht äussern. Ob es ­weitere vergleichbare Fälle gibt, bleibt somit offen. Revolut betont laut Bericht, es gebe keine Lücken in den «robusten Sicherheitskontrollen». Die Online-Bank will den Vorfall nun untersuchen.

Der Raubzug erinnert an die Probleme der deutschen Online-Bank N26. Betrüger erbeuteten im März 80'000 Euro von einem deutschen Kunden. Im Kunden-Chat bekam das Opfer tagelang keine Antwort. Das Start-up sei zu schnell gewachsen und habe es versäumt, seinen Kundenservice in der gleichen Geschwindigkeit auszubauen, monieren Kritiker.

Solche Probleme scheinen bei Fintech-Start-ups, die um jeden Preis schneller als die Konkurrenz wachsen wollen, verbreitet zu sein.

Wachstum mit Schattenseiten

Bild

Auch bei Revolut ist offenbar nicht alles Gold, was glänzt. screenshot: twitter

Revolut erlebt wie andere Online-Banken ein rasantes Wachstum, was auch seine Schattenseiten hat: Das Fintech-Start-up ist wegen Problemen mit Geldwäscherei in die Schlagzeilen geraten. Das Geschäftsmodell sieht Wachstum auf Teufel komm raus vor, Mitarbeiter sollen unter ungeheurem Erfolgsdruck stehen – mit entsprechenden Nebenwirkungen.

Laut dem renommierten «Wired»-Magazin hat Revolut intern massive Probleme, ehemalige Mitarbeiter erzählten, dass das rasante Wachstum mit hohen Personalkosten verbunden sei – mit unbezahlter Arbeit, unerreichbaren Zielen und vielen Job-Wechseln. Das alles erinnert an Tech-Konzerne wie Amazon und Uber, die Wachstum über alles stellen. (oli)

Sieben eindrückliche Hacker-Attacken

«Shoppen? Da hau ich mir lieber einen rostigen Nagel ins Auge»

Play Icon

Revolut, N26 und andere App-Banken

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

Mehrere Schweizer Revolut-Kunden von Phishing-Attacken betroffen

Link zum Artikel

Revolut-Konto gehackt? Schweizer verliert 30'000 Franken

Link zum Artikel

Schweizer Banken-Apps? So viel günstiger sind Revolut und Co. wirklich

Link zum Artikel

Die Revolut-App startet durch – schon über 110'000 User in der Schweiz

Link zum Artikel

Über 80'000 Euro bei Online-Bank N26 geklaut: Kundenservice reagiert erst Wochen später

Link zum Artikel

Ein Bankkonto bei Google, Apple und Co.? Das will fast niemand

Link zum Artikel

«Schwedische Verhältnisse» befürchtet: So soll die Schweiz ein Bargeld-Land bleiben

Link zum Artikel

Warum die Bezahl-App Twint bei Schweizer Teenagern gerade so richtig durchstartet

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

57
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
57Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • neoliberaler Raubtierkapitalist 22.08.2019 09:11
    Highlight Highlight Die UBS hat genauso nichts gemerkt und ist wohl die teuerste Bank der Schweiz. Und an Überlastung liegt dies auch nicht, da solche Transaktionen von Algorithmen überwacht werden. Aber statt direkt zu den Medien zu rennen als "IT-Fachmann", könnte man Revolut das Problem lösen lassen. Mein Bruder hat den ganzen gestohlenen Betrag zurückerstattet bekommen.
  • nachwievor 22.08.2019 02:30
    Highlight Highlight Bitte dran bleiben und updaten zu diesem Vorfall!

    Der Revolut Kundendienst ist wirklich unterirdisch und auch im Premium-Service keinen Deut besser.

    Zudem scheinen Bankkunden im britischen Raum weit weniger gut vor Missbrauch geschützt, siehe dazu auch Betrugsmasche von Entropay.
  • dergraf 22.08.2019 00:15
    Highlight Highlight Nutze Revolut schon seit mehreren Jahren.
    Die Geschichte ist mir nicht schlüssig!
    Rvolut versorge ich über eine CH-Bank. Ausgabelimit ohne eigene Bestätigung: CHF 40. Grössere Ausgaben (Zahlungen) muss ich bestätigen.
    Von daher kann ich die Abbuchungen, wie im Artikel beschrieben, nicht nachvollziehen.
    • Hzwo 22.08.2019 00:56
      Highlight Highlight Naja, bei mir gleich machs auch per Ebanking aber Kreditkarte geht eben auch und da muss man nicht mehr autorisieren. Überweisungen gehen doch direkt von der App aus ohne zweiten Faktor?
      Das ist schon alles plausibel. Würde aber auch keine echte Kreditkarte koppeln erst recht mit so einer extremen Freigabesumme.
    • bebby 22.08.2019 06:59
      Highlight Highlight Diese Limite lässt sich in der App anpassen...
  • samsam88 21.08.2019 23:06
    Highlight Highlight Irgendwie wurde da schon reagiert. Am Sonntag vormittag wurde plötzlich mein Revolut Account komplett gesperrt.

    Über den Support (der bereits nach 3 Minuten antwortete) wurde mir erklärt, dass sie aus Sicherheitsgründen meine Identität nochmals prüfen müssen und ich musste auch mein Login Pin ändern.

    Ebenfalls wurde alle meine Kreditkarten (virtuell und physisch gesperrt). Und mir wurde per Express eine neue physische Karte kostenlos hinterher geschickt.

    Ich hab allerdings nie eine Phishing SMS bekommen, irgendwas scheint da gerade merkwürdig zu sein.
    • bebby 22.08.2019 07:06
      Highlight Highlight 3 minuten, da hast Du aber Glück gehabt...
  • famu 21.08.2019 20:31
    Highlight Highlight vielleicht war es aber auch so: Der Typ landet mit einer fremden Frau im Bett, die ihm in der Nacht dann sein Handy vors Gesicht hält und das Geld stiehlt. Das wäre ihm natürlich peinlich aber logischer als dass jemand wirklich das Verschlüsselungs-System von Revolut geknackt hat.
  • piddou 21.08.2019 18:49
    Highlight Highlight Wenn ich meine Revolut Karte laden will greifft 3D Secure von Visa. Und was hat er bloss für eine Limite bei der UBS?
  • aglaf 21.08.2019 17:50
    Highlight Highlight Wenn man zum Aufladen eine Kreditkarte der Hausbank benützt mit 2-Stufen Authentifizierung, sollte eigentlich nichts schief gehen, oder?
    • bebby 21.08.2019 20:44
      Highlight Highlight Die DKB ist hier absolut vorbildlich. Die benutzt zwei verschiedene Apps für Ueberweisungen und einen intelligenten Algo für die Ueberwachung der Transaktionen.
      Allerdings nützt das ev wenig, wenn das Handy vollständig gehackt wird, denn dann hat der Hacker ev eine exakte Kopie des Handies, habe ich mal in einem Film gesehen. Dann merkt niemand was passiert, bis es zu spät ist.
  • Mobile Me 21.08.2019 15:07
    Highlight Highlight Nochmal gelesen, auch andere news Sites. Speziell finde ich die Frage warum 30‘000 ladung möglich war obwohl die Limite bei 15‘000 ist. 🤔 wenn sie Kontrolle über seine revo App und Konto haben = Login, können sie in der App auch gleich die Limiten in der App ändern. 🙄 das verrückteste an dem Betrug finde ich eher dass über seine hinterlegte KreditKarte Gutschriften von seiner Hausbank über 30‘000 auf revo überhaupt möglich waren. Und es wären noch mehr hätte er nicht in der revo App gesperrt. Alles etwas merkwürdig. Deshalb gilt für mich: nie zu hohe Beträge, falls Karte hinterlegt: Limite!!
  • marki19 21.08.2019 14:42
    Highlight Highlight Der wurde Opfer einer SMS-Anfrage. Ein Fishing SMS, welches auch ich bekam. Mich fischen die nicht! Machen kann Revolut aber nicht wirklich viel dagegen, wenn einer darauf rein fällt. Stutzig macht mich einzig, dass die "Fisher" SMS an Revolut Kunden verschicken können. Woher haben die "Hacker" meine Mobil-Nummer? Vielleicht ist dafür eine Schwachstelle bei Revolut verantwortlich. Das kann bei dem Mitarbeiterwechsel auch ein "Maulwurf" sein.
    • Oliver Wietlisbach 21.08.2019 15:45
      Highlight Highlight Kannst du uns einen Screenshot der SMS an digital@watson.ch senden?

      Klar ist schon heute: Je mehr User auf dem Handy Finanz-Apps nutzen, desto attraktiver werden Angriffe. Oder anders gesagt: Der Markt für Banking-Trojaner wächst.

      https://www.businessinsider.de/hacker-zielen-auf-banking-apps-wie-n26-und-revolut-2019-7?IR=T
    • marki19 21.08.2019 16:07
      Highlight Highlight Das SMS habe ich nicht mehr.
      Aber den Inhalt habe ich an Revolut gesendet.

      "Wir müssen Ihr Konto verifizieren.
      https://revolutapp.mobi/login/"

      Der Absender hiess "REVOLUT", keine Mobilnummer, nur der Name.


    • Oliver Wietlisbach 21.08.2019 16:13
      Highlight Highlight Alles klar, merci.
    Weitere Antworten anzeigen
  • Die_andere_Perspektive 21.08.2019 13:36
    Highlight Highlight "es gebe keine Lücken in den «robusten Sicherheitskontrollen»"

    Genau! Und die Tianic ist bis heute unsinkbar...
    • The Destiny // Team Telegram 21.08.2019 13:49
      Highlight Highlight Wäre wahrscheinlich nicht gesunken wenn due Titanic keinen kohlenbrand gehabt hätte.
  • Mobile Me 21.08.2019 12:44
    Highlight Highlight Ich würde nie eine Kreditkarte mit dieser hohen Limite zum aufladen von Revolut hinterlegen. Das wars hier wohl, immer wieder aufgeladen und dann von Revo weg. Die genannten Beträge wären so gar nicht möglich. Zudem: müsste da nicht sicherheit greifen? 🤔 Evtl wirklich sim übernommen&hatte sein revo Login oder sein mobile gekapert (Plattform?)? Technische Details wären interessant.
  • Xiakit 21.08.2019 12:33
    Highlight Highlight Die müssen dafür sein ganzes Handy kapern oder alle Sms abfangen, den Code empfangen und sich an einem anderen Gerät anmelden. Da wird der Kunde vermutlich unabsichtlich mitgeholfen haben...
    • Firefly 21.08.2019 14:16
      Highlight Highlight Oder absichtlich?
  • Mutbürgerin 21.08.2019 11:52
    Highlight Highlight Die Kreditkartenfirmen werden laufend betrogen und zahlen das Geld normalerweise problemlos zurück. Visa macht pro Jahr 3 Milliarden Gewinn mit ihren horrenden Gebühren und da sind alle Rückerstattungen schon eingerechnet.
    • Ralf Beyeler 21.08.2019 17:39
      Highlight Highlight Nur das weder Visa noch Mastercard die Schäden übernehmen. Das sind die Issuer und Acquirer und oftmals auch die Händler.

      Visa und Mastercard sind eigentlich IT-Service-Unternehmen, die sicherstellen, dass Visa/Mastercard-Kreditkarten von allen Banken bei allen Händlern, die Visa/Mastercard-Karten akzeptieren, funktionieren.
    • xTuri 21.08.2019 23:36
      Highlight Highlight Da muss ich Ralf Beyeler Recht geben. Visa und Mastercard sind keine Kreditkartenfirmen. Das ist deine Hausbank oder Kreditkartenfirma. Im Zahlungsverkehr sind das die Issuer (Kartenherausgeber) mit denen du den Vertrag hast. Die Visa und Mastercard und ebenfalls Amex sind die sogenannten Card Schemes.
  • drüber Nachgedacht 21.08.2019 10:59
    Highlight Highlight Zum klar stellen:

    Es wurde nicht Geld vom Revolut Konto abgezogen.

    Die 30'000 wurden mit einer Visa Karte die mit einem UBS Konto hinterlegt war abgezogen. Da sollte sich die UBS Gedanken machen, dass inner Minutenfrist 6 mal 5'000 Franken abgehoben wurden.

    Für alle "nicht Revoluter" :
    In der Revolut App kann man eine Kreditkarte eines anderen Institutes hinterlegen, damit man Geld auf die Revolut Prepaid Karte übertragen kann.
    Ob wirklich dort die Daten der UBS Kreditkarte gestohlen wurde, muss erst noch nachgewiesen werden......

  • Th. Dörnbach 21.08.2019 10:56
    Highlight Highlight Im TA-Artikel steht, dass ihm das Geld vo seinem UBS-Konto auf das Revolut-Konto abgebucht worden sei. Das ergibt irgendwie keinen Sinn, wenn er doch eine Visa-Karte der UBS bei Revolut hinterlegt hat.
    • Pointer 21.08.2019 11:31
      Highlight Highlight Doch, das ergibt Sinn: Die VISA-Karte der UBS nutzt er normalerweise, um Geld auf sein Revolut-Konto zu laden.
    • Th. Dörnbach 21.08.2019 12:39
      Highlight Highlight Ja, aber dann würde das Geld der Visa-KK belastet und nicht direkt von seinem Konto abgezogen.
    • Dominik Treier 21.08.2019 13:57
      Highlight Highlight Fragt sich auch wer so etwas macht, denn es ist nicht nur unsicher, sondern wegen der Kreditkartengebüren auch elend teuer... Könnte mir aber auch vorstellen, dass er diese Kreditkarte nur einmalig, zum Aufladen des Geldes für die Gebühren der ersten Revolout-Kreditkarte benutzt, dann aber nicht mehr gelöscht hat. Wäre gleich doppelt ärgerlich...
    Weitere Antworten anzeigen
  • rychro 21.08.2019 10:53
    Highlight Highlight 1. Revolut ist prepaid, sprich der Hacker kann nur ausgeben was auf dem Konto ist. Sprich es hat nichts mit der Limite der Revolutkarte zu tun. Die Limite ist das aufgeladene Geld.
    2. Folglich geht es um die hinterlegte Kreditkarte der UBS, somit müsste die Limite der UBS-Karte das verhindern.
    3. Somit musste jemand kontrolle über sein Handy oder sein Konto haben. Das wäre der Supergau für Revolut, falls das möglich ist.

    Tipp: Nur so viel hinterlegen wie man bei einem Verlust verkraften kann, da kein Einlegerschutz vorhanden ist und keine Kreditkarte hinterlegen.
    • drüber Nachgedacht 21.08.2019 11:28
      Highlight Highlight Wenn der Ablauf wirklich so war, dass von der UBS Karte zuerst Geld auf das Revolut Konto verschoben wurde und danach mit dem Revolut Konto Zahlungen veranlasst wurden, macht nur der 3. Fall Sinn.

      In dem Fall wäre es spannend zu wissen, ob es ein Apple oder Android Handy war, und ob die neusten Sicherheitspatches drauf waren.

      Somit wäre das dann wohl ein Problem für alle Finanzinstitute, die ihre Apps mit den gängigen Handy sicherheiten verschliessen.
    • rychro 21.08.2019 14:40
      Highlight Highlight Ja, das ist das Problem, aus meiner Sicht kann es nach der Schilderung auf Tagi nur das sein.

      Die Prepaidkarte muss aufgeladen werden, entweder per Überweisung oder per Kreditkarte.
      Man kann somit seine andere Kreditkarte hinterlegen und mit einem Klick die Prepaidkarte von Revolut aufladen. Danach wurde das Geld gewechselt und transferiert. Dafür braucht man Zugang zum App auf dem Handy. Das geht auch nicht online, da es so einen Zugang nicht gibt.
    • Suigarah 21.08.2019 15:09
      Highlight Highlight Ich könnte mir ebenso ein Leck in der OpenBankApi vorstellen.
    Weitere Antworten anzeigen
  • conszul 21.08.2019 10:25
    Highlight Highlight Mutig, wer 30'000 Franken bei einem Fintech-Startup bunkert. Ich lade meine Revolut-Karte jeweils mit dem Betrag, den ich direkt in meinen Ferien benötige. Der Rest ist bei einer Schweizer Bank.
    • giguu 21.08.2019 10:57
      Highlight Highlight Headline Leser? 😂
    • Pointer 21.08.2019 10:58
      Highlight Highlight Geht hier im Artikel leider nicht klar hervor. Er hatte nicht 30 000 Franken auf dem Revolut-Konto.
      Das Revolut-Konto wurde mehrmals mit jeweils 5000 Franken via UBS-Kreditkarte aufgeladen und dann das Geld auf ein anderes Konto verschoben.
    • Lightning makes you Impotent (LMYI) 21.08.2019 12:47
      Highlight Highlight Er hat es nicht gebunkert. Es wurde Ihm über die Kreditkarte auf seinem UBS Konto abgebucht.
    Weitere Antworten anzeigen
  • My Senf 21.08.2019 10:25
    Highlight Highlight Es ist überall das gleiche, ob jetzt Fintech oder trottis Airbnb oder soziale Netzwerke, you name it

    Einfach mal ne Idee in den Raum werfen, „billiger“ als die etablierten sein damit die Neukunden anbeissen. Dann schnell wachsen damit die Kosten nicht aus dem Ruder laufen. Alles in der Hoffnung man haltet durch bis man ein Gewicht erlangt hat das einem unabdingbar macht.

    Und das ganze dann als disruptive verkaufen!

    • Firefly 21.08.2019 14:15
      Highlight Highlight Ja, bin mir auch grad am überlegen... Jobwechsel? Entweder Bankräuber oder Techie-Startup-Pirat? für den Techie-Startup-Pirat müsst ich ein überzeugender Lügner sein... kann man das lernen? und für den Bankräuber müsst ich meine Hacker-Skills noch ein bisschen aufbessern aber das kriegen wir schon hin.
    • bebby 21.08.2019 23:11
      Highlight Highlight Ich würde ja gerne bei meiner Schweizer Kreditkarte bleiben, aber in den letzten Jahren haben die ihre Gebühren massiv angehoben, insbesondere bei den Wechselkursen und bei Onlinezahlungen. Wenn man bei jeder Zahlung das Gefühl bekommt, dass man über den Tisch gezogen wird, muss man reagieren.
      eigentlich schon kurios: in der EU nimmt der Wettbewerb zu, in der Schweiz ab.
  • rundumeli 21.08.2019 10:19
    Highlight Highlight na, alle kreditkarten werden zuweilen gehackt ... kein grund zur aufregung ... ohne eigenverschulden wird das in der regel zurückerstattet ... aber dass das mit der limite nicht klappt, gibt schon zu denken.

    unterm strich mag ich die revolut-card, die den gebühren-dschungel aufmischt !
    • HerbertBert 21.08.2019 16:19
      Highlight Highlight Der Unterschied ist das man die Kreditkartenfirma mitten in der Nacht anrufen kann. Da wird man beruhigt und es werden einem die nächsten Schritte erklärt, welches Dokument man ausfüllen soll und das man das Geld wider zurück kriegt.

      Bei Revolut schreibst du in den Chat und wartest mal ... ist halt nicht so geil, wenn man gerade leicht in Panik gerät und man keine Ahnung hat wie es jetzt weitergehen soll. Scheiss moment halt.

      Solangs Rund läuft ist Revolut aber genial.
  • snowleppard 21.08.2019 10:12
    Highlight Highlight Leute, Leute, Hacker scheffeln jedes Jahr zig Millionen bei Internet-Banken. Nur das Wenigste wird publik. Ich verstehe kein(e)n, welche Bank-Apps auf'm Mobile hat.
    Je weniger digital desto besser.
    Gut ... dafür sterben keine Menschen mehr bei Banküberfällen.
    • Tavares 21.08.2019 11:21
      Highlight Highlight Wenn du keine Bank-Apps auf deinem Mobile hast, dann darfst du auch:
      - kein e-Banking an irgendeinem Computer verwenden
      - auch keine EC-Karte verwenden
      - keine Kreditkarten verwenden

      Im Prinzip musst du dann dein Geld vom Arbeitgeber bar auszahlen lassen und unter dem Kopfkissen verstecken. ob das sicherer ist?

Der Bund will Netzsperren für Online-Casinos – und blamiert sich bis auf die Knochen

Jetzt kommen die Netzsperren. Die Eidgenössische Spielbankenkommission (ESBK) hat die Internet-Provider gestern per E-Mail informiert, dass sie per 1. Juli 2019 die Netzsperren rauffahren sollen. Nach dem Ja zum Geldspielgesetz vor fast genau einem Jahr hat die Spielbankenkommission nun die «technischen Spezifikationen» für Netzsperren gegen ausländische Online-Casinos veröffentlicht – beziehungsweise sie haben es versucht. Denn das PDF auf der Webseite des Bundes beinhaltet lediglich …

Artikel lesen
Link zum Artikel