Mehr Datenklau an Geldautomaten – aber weniger Schaden
Mit allen Mitteln versuchen Kriminelle, an Bankdaten deutscher Kunden zu kommen. Dank Milliardeninvestitionen in mehr Sicherheit lassen sich diese immer seltener zu Geld machen. Verbraucher sollten gleichwohl wachsam sein, mahnen Experten.
(Bild: dpa, Friso Gentsch)
Mitte Oktober schlagen die Ermittler am Frankfurter Flughafen zu: Die Bundespolizei nimmt zwei Asiaten fest, die gerade aus der Karibik eingeflogen sind. In deren Gepäck: Eine professionelle Ausrüstung zum Ausspähen von Kreditkartendaten, 11 manipulierte Kreditkarten und etwa 100 Kreditkartenrohlinge.
Hohe Bonität
Daten deutscher Bankkunden stehen bei Kriminellen hoch im Kurs. "Inhaber von Zahlungskarten deutscher Emittenten verfügen im internationalen Vergleich über eine hohe Bonität. Daher sind deren Karten bzw. Kartendaten bevorzugtes Ziel von Straftätergruppierungen", stellt das Bundeskriminalamt (BKA) in seinem jüngsten Bericht zum Thema Skimming ("Lagebild Zahlungskartenkriminalität 2014") fest.
Das erklärt nach Einschätzung von Branchenkennern, warum Datendiebe wieder häufiger an Geldautomaten in Deutschland zuschlagen – obwohl es für sie immer schwieriger wird, ausgespähte Kartendaten und Geheimnummern (PIN) von Bankkunden zu Geld zu machen. Nach aktuellen Zahlen von Euro Kartensysteme manipulierten Kriminelle bis einschließlich November dieses Jahres bundesweit 153 Geldautomaten. Im Gesamtjahr 2015 wurden 118 Fälle registriert.
Bruttoschaden sinkt
Gleichzeitig sinkt der Bruttoschaden durch solche Skimming-Angriffe seit Jahren stetig: Ende November 2016 lag er auf dem Rekordtief von rund 1,6 Millionen Euro. Im Dezember gibt es erfahrungsgemäß kaum noch Veränderungen. Im Gesamtjahr 2015 waren es 2,7 Millionen Euro, 2014 noch 3,1 Millionen, 2013 gar 11,3 Millionen Euro.
"Wir nehmen an, dass die Attacken zunehmen, weil es nicht mehr so einfach ist, an verwertbare Kartendaten zu kommen", erklärt Margit Schneider von Euro Kartensysteme. Die Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten. An Fahrkartenautomaten oder Türöffnern von Banken versuchten sich Datendiebe in Deutschland zuletzt nicht mehr.
EMV-Technik
Vor allem die Einführung der EMV-Technik hat nach Einschätzung der Branche Kriminellen das Handwerk erschwert, auch wenn manch ein Kreditkartenbetrüger das System als "broken" bezeichnet. In Deutschland sind seit Ende 2010 alle inzwischen gut 100 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60.000 Geldautomaten und 720.000 Terminals im Handel.
Weil sich die EMV-Technik weltweit zunehmend durchsetzt, müssen Kriminelle weit reisen oder gut vernetzt sein, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten nach wie vor mit leicht kopierbaren Magnetstreifen ausgerüstet werden. Bis einschließlich November stellte Euro Kartensysteme vor allem in den USA (39 Prozent Schadensanteil) und Indonesien (27 Prozent) Umsätze mit hierzulande geklauten Daten fest.
Wenig Schaden
Gut für die deutsche Kreditwirtschaft: Wegen internationaler Abkommen müssen die Länder mit den niedrigsten Sicherheitsstandards für Schäden aus betrügerischen Geschäften mit geklauten Kartendaten aufkommen. Daher bleibt nach Branchenschätzungen von dem aktuellen Schaden durch Skimming an Geldautomaten in Deutschland höchstens eine Million Euro an heimischen Banken und Sparkassen hängen.
Gut für Skimming-Opfer: In der Regel ersetzen Banken und Sparkassen den Schaden in voller Höhe – vorausgesetzt Bankkunden sind sorgfältig mit Bezahlkarte und PIN umgegangen. Das gilt auch, wenn die Originalkarte gestohlen wird und Kriminelle dann damit Geld abheben oder einkaufen, wie Sicherheitsexpertin Schneider erläutert.
Daten durch Taschendiebstahl
Mit 14,2 Millionen Euro Schaden (Stand Ende November 2016) schlägt der Diebstahl von Zahlungskarten weitaus kräftiger zu Buche als Skimming – ein Trend, den Schneider seit Jahren beobachtet. Viele Verbraucher machten es Taschendieben zu leicht, sagt die Expertin: Weil sie die Geheimnummer zusammen mit der Bankkarte im Geldbeutel bei sich tragen. Die Branche habe Milliarden in höhere Sicherheit investiert, resümiert Schneider: "Es liegt jetzt an der Achtsamkeit des einzelnen Bürgers." (kbe)
