Anonym im Netz Schütze Deine Identität
  • facebook

c4516c16-ed05-621c-5ec3-f110b42f27b4,22222222-2222-2222-2222-222222222222&fieldName=imgMediaOver

Diese Art von Kriminalität findet nicht direkt im Internet statt, die Täter müssen also Ihren bequemen Bürostuhl verlassen. Dennoch handelt es sich um eine Tat, die ohne die moderne Kommunikationstechnik nicht möglich wäre.

Skimming bedeutet « Abschöpfen ». Dabei geht es um das Kopieren einer EC- oder Kreditkarte und das gleichzeitige Ausspähen einer passenden PIN. Im Gegensatz zum Online Banking benötigt man am Geldautomaten keine TAN oder andere Authentifizierung. Stattdessen muss allerdings die Karte physisch präsent sein, denn sie muss in den Kartenschlitz am Geldautomaten gesteckt werden. Moderne Kredit- und EC-Karten besitzen einen Chip (Smartcard, ähnlich einer SIM Karte fürs Handy) sowie einen Magnetstreifen. Die Kommunikation mit dem Chip ist in der Regel verschlüsselt und kann nicht so einfach mitgeschnitten werden. Der Magnetstreifen jedoch lässt sich einfach auslesen und kopieren. Zwar wird in Europa fast nur noch der Chip genutzt, aber in anderen Ländern wie z.B. Thailand, greifen die Geldautomaten immernoch auf den Magnetstreifen zu.

Um nun Geld abheben zu können, benötigt man also eine Kopie des Magnetstreifens sowie die dazugehörige PIN Nummer. Beides lässt sich am bessten an manipulierten Geldautomaten z.B. in Deutschland und Europa abgreifen. Die Angreifer stecken einen Aufsatz vor den Kartenschlitz, der die Karte beim Einstecken kopiert. Die PIN Tastatur wird durch ein weiteres flaches Tastenfeld abgedeckt, welches die PIN Eingaben mitschneidet. Alternativ kann eine installierte Minikamera die PIN Eingabe mitfilmen.

Nach einer Weile brauchen die Angreifer dann nur die Datensätze abholen. Dies geht teilweise auch drahtlos, so dass sie nicht mehr direkt an den manipulierten Automaten gehen müssen, was das Risiko einer Entdeckung erheblich senkt. Die passende Skimming Hardware wird im Internet für wenig Geld verkauft.

Sind die Angreifer im Besitz der Daten, so werden diese per Internet z.B. an Komplizen nach Thailand verschickt und dort mit Hilfe eines Magnetkartenschreibers auf Kartenrohlinge geschrieben. Die passende vierstellige PIN erhalten die Komplizen natürlich gleich dazu. Nun können sie innerhalb kürzester Zeit bereits an den schlechter gesicherten lokalen Geldautomaten mit der Kartenkopie Bargeld abheben. Teilweise warten sie damit allerdings ein paar Tage, so dass nicht das fast gleichzeitige Abheben z.B. in Deutschland und Thailand Alarm bei der Bank auslöst. Nach einer Wartezeit die in etwa der Reisedauer entspricht, könnte es sich ja auch um eine legitime Abhebung des Karteninhabers handeln, der zufällig gerade in Urlaub geflogen ist.

Da direkt anonym Bargeld abgehoben wird, sparen sich die Täter einen Weiterverkauf von Ware und Zusendungen an anonyme Postadressen. Einzig die Überwachungskameras an den Geldautomaten können Ihnen gefährlich werden. Sowohl hier als auch z.B. in Thailand.

Meist kennen sich Skimmer und Bargeldempfänger nicht persönlich, sondern werden von einem Mastermind angeworben der das ganze per Internet koordiniert und selbst nicht in Erscheinung tritt. Die Skimmer verkaufen also sozusagen die Daten an den Koordinator und dieser verkauft sie weiter and die Abheber, natürlich nicht ohne Gewinn. Oder Skimmer und Abheber sind gar Angestellte des Masterminds.  Die Hintermänner sind wieder reine Cyberkriminelle und niemandem persönlich bekannt. Sie sind daher kaum zu fassen.

Auch EC Lesegeräte sind manipuliert

Man hat sich bereits des öfteren über Einbrüche z.B. in Bau- und Supermärkte gewundert, bei denen nichts gestohlen wurde. Dabei wurden lediglich die EC-Kartenleser manipuliert um Kartendaten und PIN via Internet zu den Skimmern zu übertragen. In einem belebten Markt erhalten diese tausende Datensätze am Tag.

Was kann man tun?

  • Möglichst nur Geldautomaten bei seiner Stammbank benutzen, die im Foyer der Bank gut gesichert sind. Skimmer werden eher versuchen einsame, abgelegene und frei zugängliche Automaten zu manipulieren.
  • PIN Pad und Kartenschlitz überprüfen. Ist beides fest montiert? Sieht der Geldautomat anders aus als sonst?
  • Bei Eingabe der PIN die Tastatur mit der Hand abdecken. Dies hilft nur gegen Kameras, nicht gegen manipulierte PIN Pads.
  • Aufpassen, dass niemand ganz klassisch bei der Eingabe der PIN über die Schulter schaut.
  • Bargeldverfügungen aus dem Ausland bei der Hausbank sperren lassen, sofern man nicht selbst gerade ins Ausland reisen muss.
  • Möglichst wenig Geld auf dem Girokonto haben, Überziehungen möglichst blockieren lassen

 

Skimming – ausspioniert am Geldautomaten
Bewerten Sie diesen Beitrag

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.