zurück zum Artikel

Kreditkarteninformationen mit MP3-Player abgefangen

Wie britische Medien berichten, hat ein Betrügerring in England Kreditkarteninformationen mit handelsüblichen MP3-Playern abgefangen. Die Täter klinkten die MP3-Player zwischen die Telefondose und Bankterminals und zeichneten so die Datenübertragungen auf.

Die Methode hat der Ring Medienberichten zufolge von kriminellen Kreisen aus Malaysia abgeguckt. Die betroffenen Bankterminals waren in Kneipen, Bingohallen und Bowling-Centern aufgestellt und mit einem Stecker in einer Telefondose verbunden. Zwischen den Stecker und die Dose platzierten die kriminellen Individuen einen Zweiwege-Adapter, an den sie die MP3-Player anschlossen. Die aufgezeichneten Modem-Datenübertragungen entschlüsselten sie mit einem so genannten Modem Line Tap aus Kanada, der regulär zum Mitschneiden und Debuggen von Modem-Verbindungen dient, beziehungsweise mit einer Software aus Russland.

Der Kopf des Rings, der 41-jährige Maxwell Parsons, konnte mit seinem Wissen über Kreditkartensicherungssysteme daraus wieder Kreditkartennummern und deren Ablaufdaten rekonstruieren. Mit diesen Daten klonten die Mitglieder des Betrügerrings anschließend Kreditkarten und bezahlten Waren im Wert von 200.000 Pfund.

Parsons wurde nach seinem Schuldeingeständnis jetzt zu zwei Jahren und acht Monaten Gefängnis wegen Betruges und unrechtmäßigem Abfangens öffentlicher Telekommunikationsübertragungen verurteilt. Er konnte durch einen glücklichen Zufall festgenommen werden, nachdem das Fahrzeug, in dem er sich befand, wegen falschen Abbiegens angehalten wurde. Die Polizeibeamten fanden eine gefälschte Kreditkarte in seinem Besitz. In einer anschließenden Wohnungsdurchsuchung stießen die Beamten dann auf die technische Ausrüstung der Fälscher sowie 18 geklonte und acht gefälschte Kreditkarten.

Als Gegenmaßnahme will die britische Kreditwirtschaft jetzt mit PIN geschützte Chipkarten einführen. Allerdings wären Kreditkartenzahlungen etwa im Internet dann immer noch für einen solchen Angriff anfällig. Generell sind die Schutzmaßnahmen für den elektronischen Zahlungsverkehr in Großbritannien weitaus lockerer als etwa in Deutschland. Hierzulande ist aufgrund der strengeren Sicherheitsrichtlinien kaum mit einer solchen Betrügermasche zu rechnen. (dmk)


URL dieses Artikels:
http://www.heise.de/-119427