Vorsicht Falle

Diebe im Einsatz am Geldautomaten

Geldautomaten sind heutzutage gerne Ziele von  Dieben. Hierbei bediennen sich die Diebe unterschiedlichen Methoden. Mit diesem Artikel wollen wir Sie sensibiliseren für das brandaktuelle Thema mit welchen Tricks Diebe es an Ihrem Geldautomaten auf Ihr Geld abgesehen haben. Wie Diebe vorgehen und wie Sie Fallen frühzeitig erkennen, sollten Sie hier schnell nachlesen.

„Card Catcher“ was ist das denn?

Sehr bekannt ist die Abzocke mittels Bankkarte am Geldautomaten. Dazu bedienen sich Diebe eines so genannten „Card Catcher“. Das ist eine Vorrichtung, die in den Kartenschlitz des Bankautomaten wie eine Geldkarte hineingeschoben wird. Kommt nun ein Kunde und führt seine Karte in den Automaten ein, hält der Catcher (engl.: to catch = greifen) die Karte fest und gibt sie nicht mehr raus.
Während Sie nun Ihre Geheimnummer eingeben verbirgt sich er Täter in sicherer Entfernung.   Allerdings noch nah genug um  mit einem Fotohandy das Eintippen der Ihrer Geheimnummer mit zu filmen zu können. Nachdem Sie, sicher sehr sauer über das Einziehen Ihre EC-Karte vom Geldautomaten, vom Automat entfernen kommt der Dieb schnell wieder zurück.
Er entfernt mit einem feinen Draht den Card Catcher samt Ihre Karte aus dem Schlitz heraus. Ohne das Sie es verhindern können ist er jetzt im  Besitz Ihrer Bankkarte und auch Ihrer Geheimnummer. Sie können mir auch glauben, das dieser Dieb sofort begint Ihr Konto ab zu räumen. Hier hilft nur, wenn man seine Karte auf diese Weise verliert, die Notrufnummer 116116 anzurufen und die Karte sofort sperren zu lassen.

Es gibt zahlreiche andere Methoden, um an Bankkarten und Geheimnummern zu kommen, etwa ganze Aufsätze auf Bargeldautomaten, die die Karten dann einbehalten. Es gibt Möglichkeiten, die Magnetstreifen auf Karten zu manipulieren beziehungsweise umzuprogrammieren. Man sollte generell darauf achten, seine Geheimnummer an Bankautomaten immer völlig geschützt einzugeben und notfalls eine Hand über die Eingabetastatur zu halten. Nie darf man Karte und Nummer zusammen aufbewahren.

Minikartenskimmer ohne Aufsatz, Deep Insert Skimmer

Laut Kriminalstatistik des BKA 2016 wurden in Deutschland neuartige Skimmer, sogenannte „Deep Insert Skimmer“ festgestellt, die technisch anspruchsvoller und somit schwerer detektierbar sind. Das sind Skimmer, die innerhalb des Karteneinzugs installiert werden.

Der Geldautomatenhersteller NCR warnt vor dem zunehmenden Einsatz extrem unauffälliger Skimmern. Die Magnetstreifen-Lesegeräte sind so dünn, dass sie komplett in den Kartenschlitz hineingesteckt werden können und dadurch von außen nicht zu entdecken sind. Anti-Skimming-Geräte, die sich in der Blende befinden, können so umgangen werden.

Diese Skimming-Geräte wurden in Griechenland, Irland, Italien, der Schweiz, Schweden, Bulgarien, Türkei, Großbritannien und den Vereinigten Staaten entdeckt. Die ausgelesenen Daten können an eine Minikamera gesendet werden, die die PIN-Eingabe aufzeichnen soll. Die neueste Modelle der tiefen Einsteckskimmer umfassen einen kleinen Speicherchip, der Kontodaten, abschöpft. Die Daten müssen so nicht drahtlos gesendet werden. Das Schreiben auf den Speicherchipherchip verbraucht weniger nicht so viel Energie wie eine Batterie. Die neuen Skimmer verursachen auch keinen Kartenstau.

Warum setzen die Betrüger diese Skimming-Karten an Geldautomaten in Europa ein?
Die von den europäischen Banken ausgegebenen Karten tragen den EMV-Chip. Das Problem ist aber, dass praktisch alle Chipkarten noch die Kontodaten in Klartext auf dem Magnetstreifen auf der Rückseite der Karte codiert haben – in erster Linie, so dass die Karten auch in Geldautomaten verwendet werden können, die noch nicht chipbasierten Karten lesen kann (z.B. Die Vereinigten Staaten).

Wenn Diebe Daten von Geldautomaten in Europa abschöpfen, verkaufen sie in der Regel die Daten an Betrüger, die die Kartendaten auf gefälschte Karten kodieren wird und Bargeld abheben an Geldautomaten in den Vereinigten Staaten oder in anderen Ländern, die noch nicht vollständig auf EMV umgestellt haben. Als Reaktion darauf haben einige europäische Finanzinstitute zu erlassen, ein Anti-Betrug-Mechanismus „geo-blocking“ genannt, die sich aus der Karten verhindert in bestimmten Bereichen verwendet wird. Beim Geo-Blocking müssen Kunden den Einsatz ihrer Karte vor der Reise in bestimmte Länder freischalten lassen.

Auch nachdem die meisten US-Banken inzwischen Chip-fähige Geldautomaten einsetzen, wird der Magnetstreifen noch benötigt werden, da sie ein integraler Bestandteil der Arbeit von Geldautomaten ist. Der Hauptgrund dafür ist, sicherzustellen, dass Kunden die Karte in den Steckplatz richtig einlegen, wie geprägte Buchstaben und Zahlen über ungerade Flecken in den Kartenleser laufen,

Quelle: krebsonsecurity.com v.16.05.16

Nienburg: Tankautomat manipuliert

Raddestorf/Kreuzkrug:- Am Morgen des 09.02.12 wird durch einen Kunden der SB Raiffeisen-Tankstelle Kreuzkrug, direkt an der B 61, eine Manipulation an dem zentralen Tankautomaten festgestellt. Bislang unbekannte Täter hatten einen passgenauen Nachbau auf das Kartenlesegerät installiert.

„Es handelt es sich um einen sogenannten Skimming-Fall“, erklärt Gabriela Mielke, Polizeipressesprecherin. Als Skimming wird das illegale Ausspähen der Daten von Kredit- oder Bankkarten bezeichnet. „Die von den Tätern verwendeten Gerätschaften sind EC-Kartenleser, sogenannte Skimmer, die den Magnetstreifen auslesen und Videokameras, die die PIN-Eingabe aufzeichnen“, führt die Pressesprecherin weiter aus.

Mit den Daten werden Kartendubletten hergestellt, mit denen später Geld abgehoben wird. In der Regel erfolgen die Abhebungen im außereuropäischen Ausland, weil die dortigen Bankautomaten nicht mit einem besonderen Schutz ausgestattet sind.

Da die Originalkarte im Besitz des Eigentümers verbleibt, bemerkt der Inhaber des Kontos diesen Angriff in der Regel erst mit Abholung der Kontoauszüge oder wenn die Bank nach Überziehung des Dispositionskredits einschreitet.

Quelle: Polizeipresse Nienburg/Schaumburg v. 10.02.12

Der englische Begriff „Skimming“ bedeutet „Abschöpfen“ oder „Absahnen“ und steht für eine Methode, illegal elektronische Daten von Zahlungskarten (girocard und Kreditkarte) auszuspähen.

Zuletzt sind die Angriffe auf Geldautomaten laut Bundeskriminalamt wieder gestiegen. Trotz flächendeckender Ausstattung der girocards und Geldautomaten mit den Sicherheitsstandard EMV, der Aufrüstung der deutschen Geldautomaten mit Anti-Skimming-Technologie, Aufklärung und Information der Bürger, gezielter Risikominimierungsstrategien der Banken und Sparkassen sowie der guten Zusammenarbeit aller am Kartengeschäft Beteiligten.

Nach polizeilichen Erkenntnissen handelt es sich bei den Tätern überwiegend um organisiert vorgehende ausländische Gruppen.

Vorgehensweise der Täter

Um in den Besitz der Kartendaten zu kommen, installieren die Täter vor dem Karteneinschubschacht der Geldautomaten ein manipuliertes Kartenlesegerät oder sogar eine vollständige Frontplatte. Diese manipulierten Kartenleser sind optisch dem Modell des Geldausgabeautomaten angepasst (gleiche Farbe, gleiche Aufkleber) und so hergestellt, dass die eingeschobene Bankkarte durch das illegale Lesegerät zum originalen Kartenleser weitertransportiert wird.

So werden die Kontodaten ausgelesen und gespeichert, ohne dass der Geldausgabeautomat beeinträchtigt und der Kunde misstrauisch wird. Um an die PIN zu gelangen, wird das Eintippen der PIN-Nummer mit einer Kamera oder einem Foto-Handy aufgezeichnet. Es gibt hierbei verschiedene Örtlichkeiten, die (Mini-)Kamera oder das Foto-Handy zu installieren:

  • Oberhalb der PIN-Tastatur wird eine speziell für den Geldausgabeautomaten-Typ passende Verblendung oder Leiste (Kameraleiste) angebracht. Die (Mini-)Kamera bzw. das Foto-Handy ist dann in der Lage, über einen längeren Zeitraum alle PIN-Eingaben an der Tastatur aufzuzeichnen.
  • seitlich in einem manipulierten Prospekthalter
  • an der Decke versteckt in einer Rauchmelderattrappe

Weitere Möglichkeiten zum Ausspähen der PIN bestehen durch:

  • den Aufsatz einer täuschend echt wirkenden Tastatur-Attrappe
  • ein Aufsatzkartenlesegerät mit integrierter Kamera

Mit den auf kriminelle Art erlangten Daten werden Kopien von Zahlungskarten gefertigt. Damit können die Täter im (außereuropäischen) Ausland Geld von den Konten der Opfer abheben. Ein Einsatz der Kartenfälschungen an deutschen Geldautomaten ist aufgrund des sog. „MM-Merkmals“ (moduliertes Merkmal; ein im Kartenkörper eingebrachtes, geheimes, maschinenlesbares Merkmal, dass von deutschen Geldautomaten geprüft und abgeglichen werden kann) nicht möglich.

Tipps gegen Skimming

  • Gehen Sie bitte sorgsam mit Ihren Zahlungskarten um und bewahren Sie die PIN stets getrennt von der Karte auf.
  • Haben Sie mehrere Zahlungskarten? Betätigen Sie den Türöffner eines Bankinstitutes nicht mit der gleichen Karte, mit der Sie anschließend Geld abheben möchten.
  • Geben Sie Ihre PIN niemals an einem Türöffner eines Bankinstitutes ein. Kein Geldinstitut verlangt für den Zugang zum Geldautomaten die Eingabe der PIN. Der Kartenleser hat immer nur die Funktion des Türöffners. Verständigen Sie in solchen Fällen die Polizei und das Geldinstitut.
  • Achten Sie darauf, dass die Eingabe Ihrer PIN nicht von anderen beobachtet werden kann. Sorgen Sie für einen ausreichenden Sicherheitsabstand zum nächsten Kunden.
  • Decken Sie während der PIN-Eingabe das Tastaturfeld mit der anderen Hand oder einem Gegenstand (z. B. Geldbörse, Blatt Papier) als Sichtschutz vollständig ab. Das erschwert das „Ausspähen“ per Kamera oder Foto-Handy erheblich.
  • Nutzen Sie keinen Geldausgabeautomaten, an dem Ihnen etwas ungewöhnlich erscheint, z. B. angebrachte Leisten oder Verblendungen, abstehende und lockere Teile, Spuren von Kleber rund um den Kartenschlitz.
  • Bei Verdacht auf Manipulation sollten Sie den Automaten nicht nutzen. Verständigen Sie die Polizei, um mögliche Spuren sichern zu können.

Weitere Tipps

  • Kontrollieren Sie regelmäßig Ihre Kontoauszüge und wenden Sie sich bei Auffälligkeiten sofort an Ihre Bank.
  • Bei dem Verdacht der Ausspähung Ihrer Kartendaten lassen Sie bitte umgehend die Karte über Ihre Bank bzw. den bundesweiten Sperrnotruf unter 116 116 sperren und erstatten Sie Anzeige bei der Polizei.

Man sollte sich auch davor hüten, Kontonummer und Geheimnummer preiszugeben, auch nicht im Internet oder als Antwort auf vermeintliche Mails seiner Bank. In der Vergangenheit hat es oft solche Hackerangriffe auf bestimmte Banken gegeben. Wenn man derartige Post von seiner Bank bekommt, darf man ruhig vorsichtig sein und mal nachfragen. Denken Sie immer daran: Selbst Ihr Bank-Sachbearbeiter weiß Ihre Geheimnummer nicht. Die bekommen Sie nämlich separat in einem verschlossenen Umschlag ausgehändigt oder mit der Post zugeschickt. Also muss es Sie immer stutzig machen, wenn Sie irgendwo nach Kontonummer und Geheimnummer gefragt werden.

Schreibe einen Kommentar Antworten abbrechen

Die mobile Version verlassen