Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Angriff der Karten-Kloner

Seite 2: Angepappt

Inhaltsverzeichnis

Natürlich sollen die Skimming-Module nicht auffallen. Deshalb fertigen die Betrüger exakt passende Aufsätze für verschiedene Modelle von Bankautomaten. Sie bevorzugen bestimmte Automaten bei bestimmten Banken, so wie das Wincor-Nixdorf- Modell ProCash 2050 und einige Geräte von NCR. Kunden der größeren Banken sind grundsätzlich eher gefährdet, Opfer von Skimmer-Banden zu werden als Kunden von kleinen Banken oder solchen mit dünnem Filialnetz. Die Vorsatzgeräte werden nach Erkenntnissen der LKAs in Serie produziert und sind über einschlägige Websites zu beziehen. Sie enthalten in feiner SMDTechnik ausgeführte Mikrocontroller-Schaltungen, die nicht größer sind als ein Daumennagel.

Original (oben) und Fälschung: Statt eines Aufsatzes haben die Betrüger gleich eine zusätzliche Frontplatte angebracht. Auf der Rückseite ist die komplette Elektronik nebst Akkupack untergebracht.

Bleibt man auf der sicheren Seite, wenn man kein Bargeld aus dem Automaten zieht? Keineswegs, denn auch in Geschäften und Tankstellen stellen Kriminelle den Kartenbenutzern nach. Dort kommen ganz simple Tricks zum Einsatz: Ein Angestellter, der mit den Betrügern gemeinsame Sache macht, zieht die ausgehändigte Karte zunächst durch den echten Kartenleser und anschließend durch einen zweiten, um die Daten für eine Kopie zu sammeln. Die PIN liest er bei der Eingabe heimlich mit, oder er fordert den Kunden zur wiederholten Eingabe der PIN auf dem Skimming-Gerät auf.

Mittlerweile häufen sich aber auch Fälle, in denen die Betrüger in Läden einbrechen und unbemerkt die Original-EC-Kartenleser mit Modulen zum Speichern der eingegebenen Daten nachrüsten. Zuletzt traf es einen Baumarkt in Hessen, bei dem das manipulierte POS-Terminal an der Kasse über vier Woche lang Daten von 560 EC-Karten mitprotokollierte. Der Schaden betrug 850.000 Euro, den allerdings die Banken trugen. Freilich funktioniert das nur dort, wo zum Bezahlen die PIN abverlangt wird – beim Lastschriftverfahren mit Unterschrift können die Skimmer keine PIN mitlesen.

Grenzüberschreitend

Die Abhebungen finden immer im Ausland statt, um einen besonderen Schutz deutscher Karten zu umgehen: EC-Karten deutscher Ausgabestellen sind mit dem moduliert maschinenfähigen Merkmal (MM-Merkmal) ausgestattet. Dabei handelt es sich um dielektrisch unterschiedliche Materialien, die in die Karte eingelassen sind und sich kapazitiv abtasten lassen. Die Leseeinheit im Geldautomaten verknüpft den MM-Code mit den verschlüsselten Informationen des Magnetstreifens. Bei Nichtübereinstimmung wird die Karte in der Regel von deutschen Geldautomaten abgewiesen. Dieses schwer fälschbare Merkmal wird aber aus Kostengründen im europäischen Ausland nicht angewandt. Deshalb genügen billige Kartenträger für die Kopien.

Solch einen dilettantischen Skimmer (links) dürfte man allerdings auch ohne Brille erkennen. Der Skimmer rechts dürfte indes wohl kaum noch weiter zu verkleinern sein.

Die Betrüger müssen also in mindestens zwei Ländern tätig werden; Ermittler sprechen hier von Cross Border Fraud, also grenzüberschreitender Kriminalität. Der Aufwand lohnt aber trotzdem, da deutsche Konten nach landläufiger Einschätzung besser gefüllt sind als die von Kunden in anderen Ländern. Nichtsdestotrotz ist Skimming aber nicht auf Deutschland beschränkt, es ist mittlerweile zu einem globalen Problem geworden.

Auslandsabhebungen sind bei deutschen EC-Karten respektive deren Dubletten zwar von Bank zu Bank in unterschiedlicher Höhe limitiert, aber in der Regel nur für eine bestimmte Summe pro Tag. Ehe das Opfer seine Kontoauszüge kontrolliert hat, kann der Täter bereits mehrfach den täglichen Verfügungsrahmen ausschöpfen und das Konto leerräumen.

Die einzelnen Auf- und Einsatzgeräte sind so gut an den Automaten angepasst, dass die Manipulation kaum auffällt.

Nach Erkenntnissen des LKA Niedersachsen geben sich die Betrüger weder beim Skimmen noch beim Abheben viel Mühe, eine Tarnung aufzubauen. Wegen der hohen Fluktuation in den Skimmer-Banden sehe man dieselben Täter selten bei einem anderen Raubzug wieder. Ihrer habhaft zu werden ist ohnehin schwer, da sie die Aufsatzgeräte und Videokameras meist nach wenigen Stunden wieder von den Bankautomaten entfernen und in die nächste Stadt ziehen. Bei hoch frequentierten Bankfilialen in den Fußgängerzonen und Bahnhöfen größerer Städte reicht das aus, um an die Daten mehrerer Dutzend Opfer zu gelangen.

Zudem gehen die Banden arbeitsteilig vor: Eine Gruppe stellt die Skimming-Ausrüstung her, eine transportiert sie, eine weitere baut sie an und wieder ab und übermittelt die ausspionierten Daten. Die vierte Gruppe stellt die Kartenkopien her, die fünfte Gruppe räumt damit die Konten ab. Aber trotz aller Hakenschläge der Täter gelingt es mitunter doch einmal, ein paar Individuen auf frischer Tat beim Anbringen oder Entfernen ihrer Attrappen zu schnappen. Meist hatte dann aber Kollege Zufall die Hände im Spiel.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten