News
26.08.2019, 11:40 Uhr
Kommentar: Revolut-Phishing – denk doch mal nach!
Die jüngst bekannt gewordene Diebstahlwelle bei Revolut-Kunden ist offenbar einer Phishing-SMS zu «verdanken». Da muss ich tief seufzen.
Vorab sei gesagt: Ich verurteile Phishing und derlei Betrügereien aufs Schärfste. Es wäre schön, wenn das Netz frei von Phishing und sonstigen Betrügereien wäre. Und auch der offenbar mangelhafte Support von Revolut gibt zu denken. Dennoch: Irgendwie kann ich schon verstehen, dass man genervt ist, wenn einem die Kunden derart aufs Dach steigen – vor allem, wenn besagte Kunden durch ihr unbedarftes Handeln den Schaden selbst verursacht haben – und dies nicht einsehen.
Das ist die besagte Phishing-SMS
Mal ehrlich: Natürlich sind mir als Tech-Redaktor die Formen und Maschen des Phishings eher gewahr als dem Durchschnitts-User. Aber um diese Falle (siehe Screenshot) zu erkennen, bedarf es eigentlich keiner grosser IT-Kenntnisse – sondern eher logischen Denkens.
- Warum muss mein Konto (erneut) verifiziert werden?
- Warum kontaktiert mich Revolut plötzlich per SMS und nicht innerhalb der App, wie das sonst der Fall war?
- Warum wird diese angeblich notwendige Verifizierung in der App nirgends erwähnt?
- Warum funktioniert meine Karte weiterhin problemlos, obwohl doch offenbar eine Verifizierung nötig ist?
- Wieso findet die Verifizierung über eine Website statt, obwohl der ganze Dienst bisher ausschliesslich über die App funktioniert hat (inklusive Verifikation)?
- Warum funktioniert die Verifikation nicht wie beim ersten Mal über ein Bild und einen Bestätigungslink, sondern über ein Formular, in dem ich meine Zugangsdaten (inklusive PIN!!!) eingeben muss?
- Was ist denn uk.com für eine komische Domain?
Für die Zukunft also wieder mal der Tipp: Ganz kurz nachdenken, bevor man klickt. Und wenn man auch nur den allerleisesten Zweifel an der Lauterkeit des Absenders hegt: Finger weg.
27.08.2019