Bison Nutzerkonto gesperrt

Guten Tag in die Runde,

ich habe eine Frage bezüglich meinem gesperrten Bison Nutzerkonto.

Kurz zum Vorfall:
Aufgrund der Schwierigkeiten bei NURI habe ich mir vor 6 Wochen ein Konto bei Bison eröffnet. Das Video Ident für das KYC habe ich ebenfalls erfolgreich durchlaufen.
Dort konnte ich Anfangs auch problemlos meinen Sparplan weiter verfolgen.

Vor ca. 14 Tagen hat mich dann per SMS eine Nachricht der SolarisBank erreicht, dass meine Handynummer in meinem Bison Account geändert wurde. Die mir dort angezeigte Nummer hatte keinerlei Zusammenhang mit meiner tatsächlichen Handynummer.

Da ich sofort realisiert habe, dass da etwas nicht stimmt, habe ich die Bison App auf meinem Smartphone geöffnet und meine persönlichen Daten überprüft.

Tatsächlich stand da plötzlich ein total fiktiver Name, Vorname, Adresse und Mobilfunknummer, die keinerlei Bezug zu mir hatte und die ich natürlich nicht selbst geändert habe.

Da ich einen Hack meines Kontos vermutete wollte ich das auf dem Bison Konto gelagerte Euro Guthaben auf meine Hausbank Überweisen, was aber zu diesem Zeitpunkt nicht mehr möglich war.
Kryptoguthaben von mir war zu diesem Zeitpunkt keines mehr bei Bison.

Habe daraufhin umgehend dem Bison Support geschrieben, dass es zu diesem oben beschriebenen Vorfall kam und ich um Hilfe für weiteres Vorgehen bitte.

Am nächsten Tag erreichte mich eine Antwort, dass mein Konto nun aus Sicherheitsgründen gesperrt wurde und der Fall in eine Fachabteilung abgegeben wurde.

Seit diesem Zeitpunkt und nunmehr 10 Tagen habe ich nichts mehr gehört. Das Einloggen in meinen Account funktioniert natürlich auch nicht mehr und ich habe keine Ahnung wie ich nun wieder an mein Konto bzw. meine Euro Einlage komme.

Nun zu meinen Fragen:

1. Wie kann es passieren dass jemand meine Handynummer in meinem Account ändern kann, ohne dass derjenige Zugriff auf mein aktuelles Handy hat?
   Gemäß den Bedingungen auf der Bison Homepage ist es wohl aufgrund der 2FA notwendig bei Änderungen der Mobilfunknummer Zugriff auf das Endgerät der ordinären Mobilfunknummer zu haben.

Mein Handy war aber stets bei mir und niemand anders hätte physischen Zugriff darauf gehabt.

2. Hat jemand Ähnliches bis jetzt erlebt und kann mir Tips und Infos geben, was zu tun ist oder wie der weitere Ablauf nun sein wird?

Da ich persönlich von einem Hack meines Kontos ausgehe, habe ich selbstverständlich sämtliche Passwörter meiner Zugänge, E-Mail Provider etc. geändert.

Wie ihr sehen könnt, habe ich offenbar richtig ins …. gegriffen.

Ich möchte hier aber keinerlei negative Werbung für Bison machen. Ich habe keine Ahnung was genau passiert ist und es wäre nicht angemessen mir bereits jetzt schon ein Urteil zu bilden.
Mir geht es eher um das weitere Vorgehen.

Viele Grüße

Oha. Das tut mir leid für dich.

Ich hatte Bison vor einem Jahr ausprobiert und hatte den Eindruck, es war gut abgesichert, weil man für jede Aktivität (selbst das Einloggen) den SMS-Code benötigt. Allerdings nutzte ich die Website und den SMS-Code wirklich als 2. Faktor.

Würde es in deinem Fall bedeuten (weil ja ein physikalischer Zugriff auf das Smartphone ausgeschlossen wird), dass deine SMS abgegriffen worden sind? Einen anderen Weg kann ich mir nicht (aus)denken.

Mir fällt da nur SIM-Swapping als möglichen Angriffsvektor ein.
Wobei hier positiv von Seiten Bison ist, dass ich fürs Auszahlen von Krypto und Fiat sowohl eine Emailbestätigung, als auch einen SMS-Code eingeben muss. Nur das Traden auf der Plattform könnte man damit nicht verhindern.

Guten Tag zusammen,

erstmal vielen Dank für eure Antworten.

Zwischenzeitlich hat sich einiges getan, und ich kann meinen Fall nun auflösen.

Gemäß der Antwort auf meine Kontaktaufnahme zum Bison Support, handelte es sich in meinem Fall um einen internen und menschlichen Fehler.
Offenbar wurden persönliche Daten gepaart mit dem Indentifizierungsverfahren falsch zugewiesen.

Daraufhin hat sich sogar ein Bison Mitarbeiter persönlich per Telefon gemeldet und hat mir die Umstände genauer erklärt sowie mich über die weiteren Schritte informiert.

Aufgrund der Verzweigung und Zusammenarbeit mit der Solarisbank, vergingen dann doch noch einige Tage bis mein alles gefixt war.

Musste mich nochmals erneut Identifizieren und daraufhin wurde mein Konto inklusive meines Guthabens wieder hergestellt bzw. freigeschalten.

Abschließend bleibt mir zu sagen, dass so etwas natürlich nicht passieren darf. Jedoch wurde aus meiner Sicht äußerst transparent mit diesem Fehler umgegangen und es wurde alles gefixt.

Danke für deinen Post. Es ist interessant zu lesen wie solche Sachen ausgehen und diesmal sogar zu erfahren woran es lag.

Finde, wie du selbst schreibst, es gut, dass sie wenigstens offen mit dem Fehler umgehen.

Bei O2 habe ich angerufen und verlangt, ich möchte NIEMALS einen SimSwap machen, ohne dass vorher mein Bruder zustimmt. Er ist auch bei O2. Die Frau hat ein internes Popup veranlasst, dass bei einer SimSwap Anfrage erst mein Bruder angerufen werden muss. Sie selbst fand das eine interessante Idee. Check.