Menü
Security

Weiterer Skimming-Angriff auf DB-Fahrkartenautomaten

Von
vorlesen Drucken Kommentare lesen 271 Beiträge

Fahrkartenautomat der Bahn

(Bild: Deutsche Bahn)

Im Mainzer Hauptbahnhof haben Kriminelle EC-Kartendaten und PINs von Bahnkunden an drei Fahrtkartenautomaten ausgespäht. Die Polizei fand nach einem Zeugenhinweis an zwei Automaten Skimming-Hardware, an einem weiteren fanden sie Klebereste, was darauf hindeutet, dass auch dieser Automat manipuliert war. Die Kriminellen haben zum einen die Magnetstreifendaten mit einem Aufsatz vor dem Kartenschlitz abgegriffen und zum anderen die dazugehörigen PINs mittels einer kleinen Kamera oberhalb des PIN-Eingabefelds gespeichert.

Dies ist nicht der erste Fall dieser Art: Wie ein Sprecher der Deutschen Bahn auf Rückfrage von heise Security bestätigte, wurden bereit im März rund zehn Fahrkartenautomaten in Oberhausen, Koblenz, Bielefeld und Mülheim (Ruhr) für Skimming missbraucht. Die Bahn hat daraufhin ihr Sicherheitspersonal und die Bundespolizei angewiesen, die Automaten regelmäßig zu kontrollieren. Zudem wurde ein Update auf den Geräten installiert, das die Kunden bei der PIN-Eingabe anweist, das Tastenfeld zu bedecken.

Bislang hatten es die Kriminellen vor allem auf Geldautomaten und EC-Terminals in Geschäften abgesehen. Auch Tankstellenautomaten wurden bereits von Kriminellen mit Skimming-Hardware ausgerüstet. Der für das Skimming genutzte Magnetstreifen wird hierzulande eigentlich gar nicht mehr für den Zahlungsverkehr benötigt, da in der Regel nur der Chip ausgelesen wird. Der Magnetstreifen dient als Backup und für Transaktionen in Ländern, die bei der Zahlungsabwicklung noch nicht den Chip auswerten – in diese Länder reisen auch die Kriminellen, um ihre erbeuteten Magnetstreifendaten zu Geld zu machen. (rei)