Digitalbank Bunq führt neues Anti-Phishing-Feature ein – das ist der wahre Grund

Die Challengerbank Bunq, die in den letzten Monaten vor allem aufgrund ihrer geänderten Usability, des etwas unklugen Community-Managements und veränderter Gebührenstrukturen viele Nutzer der ersten Stunde vor den Kopf gestoßen hat, führt jetzt ein Feature ein, das einerseits mehr Sicherheit bringen soll, andererseits aber mit der Coronakrise in Verbindung gebracht wird, obwohl es damit nur mittelbar zu tun hat.

Bunq reagiert als erste Bank auf steigende Betrugszahlen aufgrund Covid-19, erklärt das Unternehmen in einer Pressemitteilung. Gewagte These – denn zum einen weiß man aus anderen Banken, dass auch diese die erhöhten Angriffszahlen und deren Gründe und Strategien auf dem Schirm haben und auch bereits im Hintergrund entsprechende Maßnahmen ergriffen haben, um den Kunden besser zu schützen. Zum anderen hat es nicht zwingend nur etwas mit der geänderten Nutzung durch Corona zu tun, was Bunq da jetzt plant:

Das FinTech will alle Bankgeschäfte mit finanziellen Auswirkungen um 24 Stunden verzögert auszuführen, wenn sie von einem neuen Gerät vorgenommen werden.

Die Maßnahme zeigt eher, dass das Unternehmen mit ähnlichen Problemen zu kämpfen hat wie vor anderthalb Jahren der Platzhirsch N26. „Dies wird Phishing-Betrüger daran hindern, Bankkonten zu übernehmen und große Geldsummen zu entwenden“, erwartet Bunq indes.

Der Schritt ist einerseits sinnvoll, andererseits aber auch ein Indiz dafür, dass es (wie bei anderen Banken) immer noch eine Reihe von Nutzern gibt, die sich trotz jahrelanger Warnungen leichtsinnig verhalten, wenn sie vermuten, dass ein Mitarbeiter ihrer Bank am Telefon ist. Deswegen beim Kunden nochmal nachzuprüfen, ob es auch tatsächlich seine Richtigkeit hat, wenn ein neues Smartphone autorisiert wird, ist sinnvoll, zeugt aber eher davon, dass andere Sicherheitsmechanismen nicht in ausreichendem Maße greifen. Wie ein Nutzer der Bank bestätigt, gibt es diese Maßnahme bereits seit einigen Tagen.

Bei Bunq steht die Sicherheit unserer Nutzer im Mittelpunkt, weshalb ich mich freue, dass wir ihnen den Schutz bieten können, den sie in Zeiten wie diesen benötigen.“

Ali Niknam, CEO und Gründer von Bunq

Sinnvolle Sicherheitsmaßnahme, fragwürdige Begründung

Laut der Pressemitteilung werde insbesondere in der Corona-Pandemie die finanzielle Unsicherheit der Menschen zu einer Zeit ausgenutzt, in der ein Großteil der Kommunikation digital erfolgt. Die Anzahl der Meldungen über Betrugsfälle hat seit dem Beginn der Corona-Pandemie laut Bunq um 40 Prozent zugenommen und die Meldungen über Phishing haben sich fast verdreifacht: Im ersten Monat der Corona-Krise gab es allein in den Niederlanden 16.000 Phishing-Angriffe, verglichen mit durchschnittlich 6.000 vor der Pandemie. Das mag sein, aber das bekommen andere Banken besser in den Griff, ohne den Kunden mit einem neuen Endgerät 24 Stunden auf Delay zu setzen. Offenbar sind aber die Security-Tools bei Bunq weniger echtzeit-getrieben als in anderen Häusern. Es ist lobenswert, wenn ein FinTech hier auf Sicherheit setzt, insbesondere um einen Skandal wie seinerzeit N26 im vergangenen Jahr zu verhindern. Das Unternehmen erklärt dazu: „Bunq hat seit seiner Gründung ein besonderes Augenmerk auf die Sicherheit seiner Nutzer gelegt und ist nun die erste Bank, die mithilfe neuer Features die durch die Coronakrise bedingten Risiken minimiert.“

Bunq: Zensurvorwürfe durch die Community und Streit um V3

Bunq (Website) stammt aus den Niederlanden und hatte im Dezember 2019 nach eigenen Angaben rund 433 Mio. Euro Einlagen. Die Kundenzahl kommuniziert das Unternehmen nicht, sie wird auf 1,5 Millionen geschätzt. Bunq verfügt über eine vollwertige Banklizenz, ist der europäischen Einlagensicherung angeschlossen und ist derzeit in 30 europäischen Märkten, darunter Deutschland, erhältlich

Zuletzt hatte das Unternehmen (neben der Ankündigung, jetzt auch Immobilienfinanzierungen anbieten zu wollen) vor einigen Wochen im Rahmen des geplanten Launchs und Betatests der dritten Version seiner App (Projekt V3) einen Teil seiner Kunden und Unterstützer verprellt – mit einer Anbindung des Instagram-Feeds, was viele Nutzer kritisierten und (korrekterweise) als nicht DSGVO-konform und datenschutzrechtlich fragwürdig bezeichneten. Besonders unklug verhielt man sich hier gegenüber der Community und löschte offenbar einige wichtige, kritische Diskussionsbeiträge. Zahlreiche Kunden störten sich offenbar an der mangelhaften Kommunikationskultur durch Bunq und dem unsouveränen Umgang mit der berechtigten Kritik der Community – diskutiert wurde daher in den Foren auch über Alternativen wie N26, Vivid Money oder O2 Banking.tw