Skimming
"Skimming" bedeutet den Versuch von Kriminellen, Magnetstreifen von Kredit- und Debitkarten (EC-Karten) auszulesen und gleichzeitig, die PIN in Erfahrung zu bringen.
Das Auslesen des Magnetstreifens einer Karte erfolgt durch Vorsatzgeräte, die meistens vor dem Eingabeschlitz des Geldautomaten angebracht sind. Die Karte wird beim Einstecken in den Geldautomaten durch das Vorsatzgerät geführt. Diese Geräte sind mittlerweile so flach konstruiert worden, dass sie gar nicht weiter auffallen. Die gewünschte Transaktion wird dann problemlos ausgeführt; der Kunde merkt überhaupt nicht, dass während des Einzugs der Karte in den Geldautomaten der Magnetstreifen ausgelesen wird.
Diese Daten auf dem Magnetstreifen werden dann durch die
Kriminellen auf eine so genannte Dublette kopiert. Damit ist aber in
Deutschland kein Missbrauch möglich. Geldautomaten in Deutschland
greifen nur dann auf die Daten auf dem Magnetstreifen zu, wenn das
so genannte "MM-Merkmal" auf der Karte vorhanden ist. Das ist eine
geheime Substanz, die in deutschen Debit- und Kreditkarten vorhanden
ist und deren Vorhandensein durch den Geldautomaten geprüft wird.
Ist keine MM-Substanz vorhanden, wird der Magnetstreifen nicht
ausgelesen und auf den EMV-Chip zurückgegriffen.
Der EMV-Chip gilt als fälschungssicher und ist auf den Dubletten nicht vorhanden. Daher können Kartendubletten durch Kriminelle in Deutschland nicht eingesetzt werden. Da auch inzwischen beinahe alle EU-Länder eine Prüfung des EMV-Chips vornehmen, werden die Karten vorwiegend in Ländern außerhalb der Eurozone eingesetzt.
Ungeachtet des Auslesens des Magnetstreifens benötigen die Täter aber immer zusätzlich noch die PIN. Entgegen eines weit verbreiteten Irrglaubens befindet sich die jeweilige PIN der Karte nicht auf dem Magnetstreifen und auch nicht im EMV-Chip. Insofern ist es auch nicht möglich, innerhalb kürzester Zeit - wie oft fälschlich behauptet wird - die PIN zu errechnen.
Diese muss vielmehr zuvor ausgespäht werden, sofern sie der Kunde nicht leichtfertig auf der Karte vermerkt hat oder sogar den Original PIN-Zettel mit sich führt.
Das Ausspähen kann auf mehrere Arten erfolgen:
- Dem Kunden wird bei der Eingabe der PIN über die Schulter gesehen
- Eine Minikamera wird über oder neben der Tastatur des Geldautomaten installiert
- Die Tastatur wurde durch eine täuschend echte Attrappe ersetzt, die alle Eingabe aufzeichnet.
Die billigste Vorgehensweise ist für Täter die Beobachtung der Eingabe über die Schulter hinweg oder von der Seite. Aufwändiger und technisch anspruchsvoller ist die Installation und das Verstecken einer Minikamera.
Noch aufwändiger und anspruchsvoller ist das Abdecken der Original-Tastatur durch eine ultraflache Attrappe, die wie die Originaltastatur aussieht und über diese angebracht wird. Diese Methode ist aber derzeit noch nicht so weit verbreitet.
Handlungsempfehlung:
In den erstgenannten Fällen hilft wirksam das
Abdecken der eingeben Hand durch die andere Hand.
Im letztgenannten Fall hilft das ansonsten sinnvolle Abdecken der
eingebenden Hand durch die andere Hand hingegen nicht. Hier hilft
nur, die Tastatur dahingehend zu überprüfen, ob diese etwas höher
erscheint, als sonst üblich.
Auffälligkeiten sollten sofort entweder dem jeweiligen Kreditinstitut (auch nachts!) gemeldet werden oder per Notruf 110 gegenüber der Polizei.
. |
zurück zur Startseite |
Stand: 24.07.2010 |