EC-Karten-Skimming im Baumarkt

Betrüger haben über manipulierte Kartenterminals in einem Baumarkt in Hannover die Daten und PINs von EC-Karten kopiert. Durch damit angefertigte Kartenkopien hoben sie dann nach einem Bericht der Hannoverschen Allgemeinen Zeitung von Bankautomaten in den USA Geld von 140 Opfern ab. Die Höhe des Schadens ist noch unklar.

Die Täter hatten laut Bericht offenbar mehrere Terminals an den Kassen in einem Hornbach-Baumarkt im Stadtteil Linden manipuliert und über zwei Wochen lang die Daten von den Magnetstreifen mitgelesen. Nach Polizeiangaben sei dies der erste Fall in Hannover.

Wie genau die Täter die Terminals manipulierten ist unklar. Denkbar ist, dass die Geräte vor Ort mit einer zusätzlichen Elektronik ausgestattet und die Daten später ausgelesen wurden. Möglicherweise wurden zuvor gestohlene Geräte präpariert und dann gegen die Baumarktgeräte ausgetauscht. 2008 wurden sogar Fälle bekannt, in denen Terminal bereits ab Werk mit Skimming-Modulen ausgestattet waren, die die Daten per GSM an die Skimmer weiterleiteten.

Neu sind die Skimming-Versuche in Geschäften nicht. Bereits 2007 wurde ein hessischer Baumarkt Opfer eines Angriffs, bei dem mehr als 560 Kunden das Konto leergeräumt wurde; der Schaden betrug fast 1 Million Euro. Ende 2010 wurde Aldi USA von einer Skimming-Welle heimgesucht. Im europäischen Ausland ist zudem auch das Skimming an Tankstellen-Terminals verbreitet.

Da die Banken immer mehr Aufwand treiben, das Skimming an Bankautomaten zu verhindern, könnten die Kriminellen künftig verstärkt auf das Ausspähen von Kartendaten in Geschäften, Tankstellen und Restaurants ausweichen. Allerdings ist der Aufwand und das Risiko, erwischt zu werden, erheblich höher.

Das auf den Kartenchip zurückgreifende EMV-Verfahren soll dank der verschlüsselten Kommunikation zwischen Karte, Terminal und Bankserver das Ausspähen verhindern. Allerdings ist aus Kompatiblitätsgründen auf den Karten immer noch der Magnetstreifen untergebracht. Das Bundeskriminalamt fordert deshalb das sogenannte 'Magstripe-Controlling'. Dieses beinhaltet Maßnahmen wie etwa die Reduzierung der Einsatzmöglichkeiten der Karte nach Risikoländern, die Festlegung von Limits für Auslandsabhebungen sowie die grundsätzliche Deaktivierung der Karte für den Einsatz in 'Nicht-Chip-Ländern'. Damit hätten die Skimmer im vorliegenden Fall die Kartenkopien etwa in den USA nicht benutzen können. (dab)