Skip to content

EC-Karte am Geldautomaten kopiert - Skimming

Worum geht es?

Der Freundin eines Freundes ist es nun also passiert. An einem schönen Samstag in der Hauptfiliale einer großen deutschen Bank in der Innenstadt. Ein manipulierter Geldautomat, viele geschädigte Kunden. Konto leer geräumt und überzogen. Die letzten Transaktionen, wie immer, aus dem Ausland. Aus Paris. Die Bank merkte es nicht. Drei Tage später sollen Kunden die Bank darauf aufmerksam gemacht haben. Das Geld ist erstmal weg. Bis es wieder kommt, dauert es eine Weile.

Skimming?

Skimming:

# Skimming: Ein Vorbau vor dem ID-Kartenleser liest die Daten der Magnetspur ein und sendet sie an ein Notebook in der Nähe. Die PIN-Eingabe wird mittels Minikamera abgefilmt und ebenfalls übertragen. Mit diesen Daten wird eine Kopie der Kundenkarte angefertigt und an einem (anderen) Geldautomaten Geld abgehoben. Gegenmaßnahmen sind Videokameras, Abdeckung der PIN-Eingabe mit der freien Hand, spezielle Vorbauten, die mit Alarmsensoren ausgestattet sind, elektronische Erkennung von Vorbauten, Enhanced Card Drive (Jittering beim Einzug), gezielte elektrische Störung des Skimming-Magnetkopfes (Antiskimming) sowie der Übergang zu Chipkarten-Transaktionen. In Deutschland und Schweden haben Kundenkarten zusätzliche Sicherheitsmerkmale, die bei Vervielfältigungen der Karte anhand der Spurdaten nicht enthalten sind und in Geldautomaten beim Karteneinzug geprüft werden. Dies wird umgangen, indem Kopien der Karte im benachbarten Ausland zu illegalen Transaktionen verwendet werden.

Prävention?

Dies veranlasste mich, bei meiner Hausbank vorstellig zu werden, um präventive Maßnahmen abzusprechen. Zuerst wurde ich verwundert angeglotzt. Da könne man nichts machen. Meine Vorschläge, keinen Dispositionskredit einzuräumen und Geld vom Girokonto auf ein Tagesgeldkonto zu transferieren wurden dann doch als geeignete Maßnahmen empfunden. Panikmache sei allerdings unangebracht, wurde ich belehrt. Gegen "die" habe man keine Chance. Welche Umstände man aber im "Fall der Fälle" hat, bekomme ich gerade mit. Das Geld der Beschädigten kommt erst viel später wieder. Eventuell muss sie sich ein neues Konto einrichten. Die durch die recht vielen Auslandsauszahlungen entstandenen Gebühren sowie die entgangenen Zinsen werden vom Kreditinstitut nicht erstattet. Sich präventiv Gedanken zu machen halte ich also nicht für übertrieben. Den (Aus)Zahlungsverkehr vom Ausland auf mein Konto komplett zu sperren sei technisch nicht möglich. Schade, hielt ich das doch für eine wirksame Methode.

Alles in Allem ist die Materie "Sicherheit der EC-Karten" noch undurchsichtig für mich. Auf der Bank wurde mir erzählt, dass die PIN auf der EC-Karte gespeichert sei. Kann doch nicht sein? Weiter seien deutsche Karten mit Sicherheitsmerkmalen ausgestattet, die von Geldautomaten geprüft würden und deshalb die Kartenbetrüger mit den Kopien vom Ausland aus die Konten leer räumten. Die Volksbanken schafften die Lesegeräte an den Eingangstüren, die einem außerhalb der Filialöffnungszeiten Eintritt zu den Automaten verschafften, ab, da selbst diese Geräte zur Kartenvervielfältigung missbraucht wurden. Reine Geldausgabeautomaten seien insgesamt sicherer als Automaten, die mehr als nur die Auszahlung beherrschen, wie etwas Überweisungs- oder Geldeinzahlungsterminals. Zu beachten ist, dass nicht nur Geldautomaten manipuliert werden, sondern sämtliche Kartenterminals, wie man sie an Tankstellen oder Supermärkten vorfindet.

Informationen?

Warum die Automaten in den mit Personal besetzten Filialen nicht jeden Morgen vom Personal überprüft werden, ist mir schleierhaft. Warum technische Gegenmaßnahmen nicht bereits - oder zumindest nicht in nötigem Umfang - umgesetzt wurden, ist für mich ebenso schwer nachvollziehbar. Ich surfte eben die Homepages einiger großer Kreditinstitute ab, um zu sehen, ob man mit wenigen Klicks zum Thema Sicherheit gelangt. Die Volksbank klärt die Kunden wenigstens etwas über die Sicherheit beim Onlinebanking auf und ist sich nicht zu schade, besonders hilfreiche Tipps zum Besten zu geben wie: "Erledigen Sie Ihre Online-Überweisungen nur an einem Computer, von dem Sie wissen, dass er frei von schädlichen Programmen ist." Das überzeugt und beeindruckt gleichermaßen. Erst wann man sich seine Filiale ausgesucht hat, kann man eine kleine Passage zum Thema Skimming finden. Die Sparkasse klärt detaillierter auf und erklärt einige Begriffe wie Phishing, Trojaner, Spyware usw. usf. Die anderen besuchten Seiten bieten noch nicht mal solche Informationen. Wenn doch, dann gut versteckt. Zum Thema Skimming finden die Kunden derzeit kaum etwas auf den Homepages ihrer Banken. Bilder von manipulierten Automaten fand ich bisher weder in den Filialen, noch auf den Homepages der Banken. Dabei ist doch gerade das dazu geeignet, die Kunden zu sensibilisieren und sie darauf aufmerksam zu machen, worauf man bei einem Geldautomaten zu achten hat. Das IT-Weblog schlägt unter anderem vor, dass der Startbildschirm des Geldautomaten den jeweiligen Automaten in originalen Zustand zeigen sollte.

Da es die Kreditinstitute nicht bereitstellen, hier vorweg geeignete Links zu diesem Thema inkl. Bilder:

heise.de/security/Manipulierte-Geldautomaten

pfiffige-senioren.de/bildergeldautomat

cyberfahnder.de/nav/them/phish/skimming

Die EURO Kartensysteme GmbH unterhält die Seite: kartensicherheit.de. Hinweise zum Skimming erhalten allerdings nur Registrierte. Und registrieren kann sich offensichtlich nicht jeder.

Fazit?

Ich beschloss nun, mich in meiner "Mobilität und Spontaneität" dahingehen einzuschränken, dass ich dann nicht ohne Geld aus dem Haus gehe, wenn ich weiß welches zu benötigen und nicht mehr an jedem x-beliebigen Automaten Geld abheben werde, also etwas mehr zu planen und möglichst an Automaten zu gehen, die ich kenne und an denen ich Manipulationen möglicherweise eher erkenne. Meine Bank rüstete gerade sämtliche Automaten auf und setzt neueste Automaten ein, die schon einige Maßnahmen gegen Skimming beinhalten sollen. Präventives sollte jeder individuell mit seiner Bank klären. Wenn nicht nötig, dann den Überziehungskredit abstellen und nicht mehr Geld, als nötig, auf dem Girokonto lassen. Also Augen auf beim Geldautomaten. Weiterführende Informationen gibt es in den "weiterführenden Links". Viel Spaß beim Lesen und

stay blogged. 8-)

Weiterführende Links:

heise.de/security/Manipulierte-Geldautomaten

pfiffige-senioren.de/geldautomat-faelle

pfiffige-senioren.de/bildergeldautomat

Youtube.com/ATM+Skimming

zvt-news.de/.../58-Skimming.html

skppsc.ch/.../manipulierte_bankautomaten.../

manager-magazin.de/it/...

swr.de/infomarkt/finanzen/...

focus.de/finanzen/banken/kriminalitaet

spiegel.de/netzwelt/web/...

/mgeisler.net/2005/05/skimming-now-also-in-wallis

PDF der Polizeiberatung



Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Bruce Wayne am :

Welche Bank war das denn??

Ich müsst heute nämlich noch Geld abheben... :-D

So ein Zeug inklusive Kamera müsste mir schon auffallen, ich weiss wie mein Pappenheimer Automat aussieht.

Matthias am :

So ne große deutsche Bank am Wasserturm... :-D

Die Kameras, mit Verlaub, fallen nicht unbedingt auf. Schau dir mal die Bilder an. :-O

Fudge am :

Gehört habe ich schon davon, aber dass es wirklich so oft geschieht finde ich nun sehr verwunderlich. Wie du sagst, Automaten sollten regelmäßig gecheckt werden, unfassbar dass dies nicht gemacht wird.

Danke für die vielen Infos und Links. Das lese ich mir morgen mal in aller Ruhe durch. Kann hier ja schließlich auch vorkommen.

Matthias am :

Bitte doch. :-)

Ich wollte hier einfach die Infos mal sammeln, dass sich jeder durchlesen kann. Schau dir mal die Youtube Videos an, die ich verlinkt habe. Da ist zum Einen ein Bericht dabei, der die Technik etwas erklärt und zum Anderen ein Video, wie es aussieht, wenn die Tastatur gefilmt wird.

Kommentar schreiben

:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt. Weitere Hilfe zur Textformatierung.