Menü
Security

Skimming vom Sofa aus

vorlesen Drucken Kommentare lesen 267 Beiträge

Die zum Abgreifen von EC-Kartendaten verwendeten Skimming-Vorsätze an Geldautomaten senden ihre Daten immer häufiger per SMS an die Kriminellen. Beim Skimming kopieren die Betrüger den Magnetkartenstreifen von Geldkarten am Kartenschlitz und spähen die PIN durch Tastaturaufsätze oder Mini-Kameras aus, um Kopien anzufertigen und damit Geld abzuheben (Details dazu auch im Artikel "Angriff der Karten-Kloner").

Mit der neuen Generation müssen die Skimming-Geräte die Daten nicht mehr über einen längeren Zeitraum sammeln und die Karten lassen sich so im Wohnzimmer in Echtzeit klonen. Zudem halbiert sich das Risiko für die Betrüger, geschnappt zu werden, da das Abmontieren der Aufsätze und Auslesen der Daten nach einem Raubzug entfällt. Einzig für die Montage müssen sie noch einen Geldautomaten aufsuchen. Ganz neu ist die Masche indes nicht, bereits seit Längerem versenden einige Skimming-Geräte die Daten per Nahfunk. Dabei müssen die Täter dann aber mit einem Empfänger in Reichweite bleiben.

Zu einfach um wahr zu sein: Skimming vom Sofa aus könnte Gelegenheitskriminelle dazu verlocken, auf solche Angebote einzugehen.

Im Internet finden sich bereits einige "Skimming-für-Dummies"-Sets, die neben den Schlitz- und Tastaturaufsätzen mit GSM-Funktion auch gleich noch einen Kartenschreiber zum Anfertigen der Kopien feilbieten – und das teilweise für nur 1800 US-Dollar. Doch nach Meinung des Bloggers Brian Krebs versuchen bei solchen Angeboten offenbar Betrüger andere Gelegenheits-Kriminelle abzuzocken: Hinter den Angeboten stehe keine funktionierende Hardware. Der Preis für echte Skimming-Hardware mit GSM etwa für Geldautomaten von NCR fing laut Krebs bei 8000 US-Dollar an. Für die GSM-Funktion kämen laut seinem Bericht zerlegte Handys mit größeren Akkus zum Einsatz.

Auch in Deutschland hat zumindest das Landeskriminalamt Niedersachsen den Einsatz von Handys beim Skimming beobachtet. Auf Anfrage von heise Security erklärte die LKA-Pressestelle, dass diese in der Regel aber nur zum Fotografieren oder Filmen der Tastatureingaben diene und nicht zum Versenden der gesammelten Daten.

Siehe dazu auch:

(dab)