«Sicherheit – genauso, wie du sie brauchst.» So buhlt die britische Smartphone-Bank Revolut um neue Kunden. Daneben preist das hippe Fintech-Start-up aus England seine Finanzlösungen als günstige Alternative zu herkömmlichen Banken an. Was gut klingt, ist jedoch auch mit Risiken verbunden, wie ein neuer Fall zeigt.
Wie der «Tages-Anzeiger» berichtet, wurde ein Schweizer Kunde, der für seine Geschäfte auf Revolut vertraute, um 30'000 Franken gebracht. Offenbar verschafften sich unbekannte Personen Zugang zu einem Kundenkonto bei Revolut, das mit einer Visa-Kreditkarte der UBS hinterlegt war.
In einem ersten Schritt sollen Unbekannte die Revolut-Prepaid-Karte mit 5000er-Beträgen aufgeladen haben, die von der Visa-Kreditkarte abgebucht wurden. In einem zweiten Schritt wechselten sie auf das Revolut-Konto des Kunden die Schweizer Franken in Dirham um – die Währung der Vereinigten Arabischen Emirate. In einem dritten Schritt floss das Geld angeblich auf ein fremdes Konto.
Tausende Franken innerhalb von Minuten
All diese Transaktionen erfolgten laut dem Bericht innerhalb weniger Minuten. Und als das Revolut-Konto bereits gesperrt war, soll es vier weitere Versuche gegeben haben, zuerst 10'000 Franken und danach kleinere Beträge zu entwenden.
Nachdem der Kunde die Transaktionen entdeckte, versuchte er offenbar umgehend, Revolut zu kontaktieren. Laut dem Bericht war er im Besitz der schwarzen Metal Card von Revolut, bei der sich Kunden mit einer etwas höherer Gebühr Anrecht auf besseren Service kaufen können.
Doch der Kunde zeigt sich enttäuscht von der Unterstützung durch Revolut. Laut dem Bericht bemühte sich der Kunden offenbar darum, eine fachkundige Person ans Telefon zu bekommen. Als einzige Kontaktmöglichkeit blieb ihm eine Chat-Funktion, die in der Revolut-App am Smartphone integriert ist. Dort verwiesen ihn Mitarbeiter auf eingeleitete Untersuchungen und stellten eine Antwort in rund 15 Tagen in Aussicht.
Revolut verweist auf die Polizei
Revolut beschied dem Kunden, dass es offenbar Hinweise gebe, dass die SIM-Karte gehackt worden sei und empfahl, dass er sich doch an die Polizei in Grossbritannien wenden solle. Darauf hat Müller laut dem «Tages-Anzeiger» bisher verzichtet: «Was kann die Polizei schon tun, wenn ich eine Anzeige gegen unbekannt einreiche und über praktisch keine Informationen verfüge?»
Revolut betonte auf Anfrage der Zeitung, es gebe keine Lücken in den «robusten Sicherheitskontrollen». Unbeantwortet blieb die Frage, warum die Hacker 30'000 Franken erbeuten konnten, obwohl die Limite der Revolut-Karte bei 15'000 Franken lag. (zas)