c't 3/2016
S. 76
c’t deckt auf
Kreditkarten-Betrug
Aufmacherbild

MacGyvers Karten

Kreditkarten-Betrug trotz Chip+PIN

Magnetstreifen sind out – Chip-Karten sind in. Fast alle Kartenzahlungen in Deutschland werden über den Chip abgewickelt. Doch das angeblich sichere Chip+PIN-Konzept hat seine Lücken. c’t deckt auf, wie Betrüger auch hier in Deutschland bereits mit gefälschten Smartcards auf Einkaufstour gehen – auch ganz ohne PIN.

Beim Betrug mit gefälschten Kredit- oder EC-Karten denkt man an den Magnetstreifen. Denn dessen Daten lassen sich einfach auslesen und auf eine leere Karte übertragen. Ein Kartendrucker und eine Prägemaschine sorgen für das richtige Aussehen der Fälschungen. Der Betrug mit solchen Magnetstreifen-Karten hat kriminellen Banden über viele Jahre hohe Millioneneinnahmen beschert.

Video: Nachgehakt

Deshalb haben mittlerweile fast alle Karten einen Chip, über den man sichere Bezahlvorgänge abwickeln kann. Geldautomaten und Bezahlterminals kommunizieren bevorzugt mit diesem Smartcard-Chip. In der Praxis laufen in Deutschland nahezu alle Karten-Transaktionen über das Verfahren Chip+PIN ab.

Kommentare lesen (1 Beitrag)

Ergänzungen & Berichtigungen

Analyse der McGyver-App

Das Reverse Engineering der McGyver-App führten Frank Boldewin und Tillmann Werner durch; wichtigen Input zur Analyse einer solchen Java-Smartcard-App lieferte der Java-Sicherheits-Experte Marc Schönefeld.

Weitere Bilder

MacGyvers Karten (1 Bilder)

Die Software zum Fälschen von EMV-Kreditkarten wird offen in Untergrund-Foren angepriesen.

Videos