bcheck-Card, Prüfkarte für Mitarbeiter
Selbst für erfahrene Fachleute ist es sehr schwer Manipulationen zu erkennen. Eine besondere Prüfkarte im Scheckkartenformat, die bcheck-Card, hilft den Mitarbeitern manipulierte SB-Automaten von nicht manipulierten zu unterscheiden. Diese Karte ist eine Erfindung der Firma "banqtec-AG". Werden die Geräte mit dieser Karte regelmäßig überprüft, können Bankmitarbeiter verhindern, dass Skimming über längere Zeit unentdeckt bleibt.
Laut Mitteilung der banqtec AG wird die bcheck-Card in Deutschland übrigens nur für Banken und andere Organe wie z.B. Polizei oder Sicherheitsdienste bei der Firma banqtec zu beziehen sein.
Postbank-Sparcard im Ausland
Das Standardlimit für Auszahlungen im Ausland beträgt bis zu 1.500 Euro innerhalb von 7 Tagen.
Kunden können für die Sparcard und die Postbank Card ein persönliches Limit festlegen, z.B. ein höheres Limit für einen Auslandsurlaub, bei Rückkehr wieder ein geringes Limit.
Beim Online-Banking geschieht die Limitänderung unter Einstellungen im Menüpunkt Sicherheit. Das Limit ist täglich änderbar.
Sie könen die Limitänderung auch im Callcenter oder schriftlich beantragen.
Betrüger, die sich mit ausspionierten Daten Duplikate von Kreditkarten oder EC-Karten anfertigen, können so nicht das ganze Sparkonto leerräumen.
Karten ohne Magnetstreifen
Europäische Karten sind mit einem Sicherheitschip, dem EMV-Chip, versehen. Ab 01.01.11 wird der Magnetstreifen auf den EC-Karten nur noch in Übersee zum Geldabheben benötigt. Das Bundskriminalamt fordert aus Sicherheitsgründen magnetsreifenlose Karten, die das Auslesen der Kartendaten unmöglich machen. Somit wird der Einsatz von illegalen Kartendubletten am Geldautomaten verhindert.
Die Postbank und einige Volks- und Raiffeisenbanken, comdirect, DKB, einzelne Sparkassen und die Targobank haben ihre Karten auf V-Pay Verfahren von Visa umgestellt: VPay ist ein Chipbasiertes Zahlungssystem. Transaktionen werden nur noch über Chip und PIN abgewickelt. Die Karten haben aber dennoch noch einen Magnetstreifen, etrwa für die Lastschrift an der Kasse. V-Pay Karten können nur in Europa eingesetzt werden, zur Zeit aber noch nicht an allen europäischen Zahlungsterminals. Außerhalb des Sepa Zahlungsraumes wie in Island, Liechtenstein, Norwegen, Schweiz, Monaco) der Türkei funktioniert dieses System noch nicht.
Auch die Sparkassen und einige Volks- und Raiffeisenbanken stellen künftig auf magnestreifenlose Karten um.
Visa und Mastercard wollen ab 2013 in den USA mit der Einführung des EMV-Sicherheitschips auf Kreditkarten beginnen.
IP-Videoüberwachung von Geldautomaten
Mit IP Video Surveillance (IPVS) stellt NCR eine neue Sicherheitslösung für Geldautomaten und Filialen von europäischen Banken vor. Diese integriert die marktführende Videoanalyse-Software von ObjectVideo und ermöglicht automatische Warnmeldungen per SMS und Email für potenzielle Sicherheitsrisiken. Die Warnmeldungen lassen sich in bestehende Sicherheitssysteme einbetten oder direkt an die vordefinierten Organisationen senden, damit diese entsprechend handeln können.
Quelle: www.pressebox.de v.24.10.11
Ausland: Limit-Reduzierung
Die Deutsche Bank hat das Auslandslimit für Maestro-Karten an Geldautomaten, die nur mit Magnetstreifen lesen, herabgesetzt. Bei Bedarf können die Kunden ihr Limit wieder erhöhen.
Andere Banken bieten ihren Kunden an, den Magnetstreifen für die Nutzung im Ausland sperren oder den Verfügungsrahmen für Auslandsabhebungen an Geldautomaten reduzieren zu lassen.
Mit Fingerabdruck und PIN
Bei der Firma Wincor Nixdorf stehen biometrische Verfahren zur Identitäts- und Zugangskontrolle im Fokus der Wincor World. So wird an verschiedenen Geldautomaten gezeigt, dass über biometrische Sensoren, wie Venenscanner und Fingerprintsensoren mit Lebenderkennung, eine sichere Authentifizierung am Geldautomaten ermöglichen.
Der Deutsche Sparkassen- und Giroverband testet 2009 in Köln und Berlin ein neues Verfahren: Der Kunde soll am Geldautomat nicht nur die PIN eingeben, sondern sich auch mit dem Fingerabdruck identifizieren.
Anti-Cash-Trapping Sensoren
Gegen Cash-Trapping bietet die Firma Wincor-Nixdorf Anti-Cash-Trapping Sensoren an, die das Festkleben der Geldscheine am Ausgabeschlitz verhindern.
Neue Gerätegeneration
Laut Pressemitteilung des Bundeskriminalamtes v. 10.05.11 waren einige ältere Geldautomaten anfällig für Betrügereien. Dabei spähten die Kriminellen die Daten von Girokonto-Kunden aus. Die Banken hätten im vergangenen Jahr 2010 darauf reagiert und die Automaten erneuert.
Das Anti-Skimming-II-Modul von Wincor Nixdorf erkennt nicht nur Skimming-Vorbauten, es löst im Verdachtsfall unmittelbar einen stillen Alarm aus und kann weitere Aktionen wie zum Beispiel Videoaufzeichnungen initiieren. Es strahlt darüber hinaus ein Störfeld aus und verhindert so, dass sensible Kartendaten ausgelesen werden. Dadurch ist es bei Skimming-Angriffen nicht notwendig, die Geschäftskontinuität und damit den Service für die Kunden zu unterbrechen.
Die Firma hat außerdem eine weitere neue Technologie zum Schutz vor Manipulationen von Geldautomaten, wie zum Beispiel Vorbauten oder auch falscheTastaturen,entwickelt.
Die Sparkasse Jena-Saale-Holzland hat invstiert. hat am Karten-Einleser einen leuchtend grünen Vorsatz und eine veränderte Tastatur, die Manipulationen verhindern sollen. Im Inneren der Automaten befinden sich weitere technische Module, die jetzt auch den metallnen Chip (EMV-Chip) auf der Karte des Kunden mit in die Prüfung einbeziehen.
Neben mehr Sicherheit ist auch mehr Diskretion angesagt. Denn auch die Bildschirme sind so verändert, dass von der Seite her kein Fremder mitlesen kann, was ein Kunde gerade abruft oder eintippt. Da kann man nur hoffen, dass ander Banken nachziehen.
Quelle: www.otz.de v. 25.02.09
Die Ostsächsische Sparkasse Dresden hat damit begonnen, in ihren Filialen und an den SB-Standorten im Landkreis die Geldautomaten auszutauschen. "Wir installieren eine neue Geräte-Generation, die wesentlich sicherer und schneller ist", erläutert Sparkassen-Regionalleiter Joachim Krieg.
Besonders gegen das sogenannte Skimming, das heimliche Auslesen von Kartendaten, sind die neuen Automaten besser geschützt. Zu Sicherheits-Details wollte sich Krieg nicht äußern. Betriebsgeheimnis.
Quelle: Sächsische Zeitung www.sz-online.de) v. 12.02.10
Bis Ende Mai wird bei der Sparkasse Chemnitz der Austausch der 100 Geldautomaten abgeschlossen sein. Das Geldinstitut investiert dafür pro Automat etwa 25.000 Euro.
Die Sparkasse Rhein-Nahe hat alle ihre 70 Geldautomaten für rund zwei Millionen Euro technisch umrüsten lassen,
Maßnahmen gegen Ausspähen am Türöffner
Laut Pressemitteiluung des BKA v. 10.05.11 hat der Abgriff von Magnetstreifendaten an Türöffnern von Bankfoyers, der in 2009 noch in 13% der Fälle erfolgte, hat 2010 beinahe vollständig an Bedeutung verloren und wurde nur noch in 2% der Fälle von den Tätern praktiziert. Diese Entwicklung dürfte u. a. auf den Abbau bzw. die sicherheitstechnische Aufrüstung der Türöffnersysteme zurückzuführen sein.
Nachdem viele Banken ihre Geldautomaten mit Antiskimmingvorrichtungen ausgerüstet haben, manipulieren Betrüger vermehrt die Kartenleser am Bankeingang und spähen die PIN mit einer Minikamera oder einer gefälschten Tastatur aus.
Die Märkische Bank ließ neue Kartenlesegeräte an den Türen anbringen. Sie sind gegen Manipulationen gefeit
Die Sparkasse Bielefeld und Meinerzhagener Geldinstitute, die Postbank, z.B. bauen nun alle Kartenleser am Türöffner in den Selbstbedienungsbereichen ab. Nachts bleiben die Türen verschlossen.
Schwachstelle im System
Israelische Forscher haben eigenen Angaben zufolge eine schwere Lücke im globalen Finanznetzwerk entdeckt und schlagen Alarm: Die Schwachstelle des Systems liegt im Verfahren, wie die PIN-Codes verschlüsselt und quer durch das internationale Finanzsystem geschickt werden. Korrupte Bankmitarbeiter könnten auf einfache Weise PIN-Codes von Kartenbesitzern ausspionieren und für betrügerische Zwecke missbrauchen.
Knackpunkt dabei sind die so genannten "witches". Sobald der Kartenbesitzer seinen PIN bei einem Geldautomaten eingibt, wird dieser samt Kontonummer zwecks Überprüfung zur Hausbank oder zu einem anderen autorisierten Institut geschickt. Da jedoch normalerweise keine direkte Verbindung zur Hausbank besteht, werden die PINs über eine große Anzahl von Switches geschickt, Um den Code zu schützen wird er in ein PIN-Block-Format umgewandelt und verschlüsselt. Jeder Switch entschlüsselt den EPB (Encrypted PIN Block), verifiziert das PIN-Block-Format und schreibt es wenn notwendig um. Anschließend wird der PIN-Block wieder verschlüsselt und gemeinsam mit einem Transport-Key an den nächsten Switch gesendet, wo sich das Prozedere wiederholt. Bankmiktarbeiter könnten sich am Switch der eigenen Bank zu schaffen machen und sich auf diese Weise Kontonummern inklusive passender PIN-Codes aneignen.
Der Kunde muss dem weltweiten System vertrauen, denn ein Mitarbeiter eines Instituts, mit dem man noch nie etwas zu tun hatte, kann den PIN-Code ebenso stehlen und Geld abheben,
Die First Data Austria zuständig für die Abwicklung des bargeldlosen, kartengestützten Zahlungsverkehrs widerspricht: Das Umschlüsseln der PIN-Blocks ist notwendig, da die nationalen Betreiber verschiedene Schlüssel verwenden, um ihre Sicherheit zu gewährleisten. Dies geschieht jedoch unter absolut hohen Sicherheitsvorkehrungen. Die Geräte, die diese Umschlüsselung vornehmen, stehen in aller Regel in einem Hochsicherheitstrakt und unterliegen der FIPS-Norm. Diese schreibt vor, wie im Fall eines versuchten Missbrauchs vorzugehen ist. Dabei kämen Selbstzerstörungsmechanismen zum Einsatz, die sofort alle Daten löschen, sobald der Versuch eines Einbruchs festgestellt wird
Dass Betrug jedoch auch mit etwas technischem Wissen geht, bewiesen Gauner aus Großbritannien. Sie fingen die Bankdaten ohne aufwendige Hacking-Aktivitäten mit simplen mp3-Playern ab.ab.
Quelle: die pressecom v. 23.11.06
Intelligente Betrugserkennungssoftware
Um Banken und ihre Kunden vor einem derartigen Betrug zu schützen, bietet Inform mit der Softwarelösung RiskShield ein System an, das Abbuchungen mit illegal erworbenen Kartendaten
Weichen zu viele der überprüften Kriterien von dem normalen Verhalten des Kontoinhabers ab, schlägt RiskShield Alarm und blockiert die gesamte Transaktion. Durch Echtzeit-Analyse des Einsatzortes der Debit- und Kreditkarten ist die Software außerdem in der Lage, manipulierte Geldautomaten oder Bezahlterminals zu identifizieren. Dies gibt der Bank die Möglichkeit, alle dort in einem bestimmten Zeitraum eingesetzten Karten präventiv zu sperren.
Quelle: news aktuell gmbh v. 10.03.11
Software für System- und Überwachung für Geldautomaten an bankenfernen Standorten
Wincor Nixdorf präsentiert zur in Las Vegas stattfindenden Messe "Retail Delivery Systems" ein neues Lösungsangebot für Betreiber von Geldautomaten, die außerhalb von Banken augestellt werden (Off-Premise). Es besteht neben dem kompakten SlimCash 200 aus System- und Überwachungssoftware sowie Anwendungssoftware, die personalisierte Werbung am Geldautomaten möglich macht.
Dank seiner geringen Grundfläche von nur rund 0,3 Quadratmetern eignet sich das SlimCash 200 Terminal hervorragend für den Einsatz an bankenfernen Standorten mit begrenztem Platzangebot wie zum Beispiel Supermärkten, Tankstellen, Bars, Restaurants, Bürogebäuden und Kinos.
Durch den Einsatz an verbrauchernahen Standorten können sich die Kunden genau dort mit Bargeld versorgen, wo sie es benötigen. Zudem können sie die Automaten nutzen, um Rechnungen zu bezahlen und ihre Prepaid-Handykarten aufzuladen.
Dank seiner geringen Grundfläche von nur rund 0,3 Quadratmetern eignet sich das SlimCash 200 Terminal hervorragend für den Einsatz an bankenfernen Standorten mit begrenztem Platzangebot wie zum Beispiel Supermärkten, Tankstellen, Bars, Restaurants, Bürogebäuden und Kinos.
Quelle: www.lifepr.de v. 13.11.07
Prüfen Geldautomaten Echtheit der Karte?
Eine Kartenechtheitspüfung an Geldautomaten verhindert, dass Dubletten von in Deutschland ausgegebenen EC-Karten an deutschen Geldautomaten verwendet werden können. Debitkarten in Deutschland enthalten einen eingeprägten Erkennungscode, der ausgelesen wird. Im Gegensatz zum Magnetstreifen ist das sogenannte MM-Merkmal (moduliertes Merkmal) nur schwer zu kopieren. Durch Skimming ausgespähte Daten sind nur im Ausland einsetzbar.
Dubletten von ausländischen Karten, auf denen die ausländischen Daten kopiert sind, können an deutschen Geldautomaten eingesetzt werden
GPS-Sender, Einfärben der Banknoten
Einfärbekassetten schützen das in den Bancomaten vorhandene Bargeld höchst effizient gegen Diebstahl: Sie reagieren mittels integrierter Sensoren auf Erschütterungen, Detonationen und Schräglage. In einem solchen Fall färben die in den Kassettendeckel integrierten Tintentanks das Geld in Millisekunden ein. Diese Methode scheint aber nicht zu greifen, denn sonst würden nicht so viele Geldautomaten aus ihrer Verankerung gerissen und komplett geraubt und abtransportiert.
GPS-Sender im Geldautomat sollen beim Wiederauffinden helfen.
Auf den Banknoten kann künstliche DNA aufgetragen werden, damit die Scheine wiederentdeckt werden können.
Frühwarnsystem von Euro-Kartensysteme
Die Organisation Euro-Kartensysteme installierte ein Frühwarnsystem. Werden auffallend viele Karten einer Bankleitzahl im Ausland in einer Gegend eingesetzt, schlägt es Alarm. Die Banken überprüfen sofort, ob ein Missbrauch vorliegt. 35.000 Karten wurde so bundesweit dieses Jahr bereits gesperrt.( Quelle: Welt.de v. 02.08.07)
Banken reagieren auf Ausspähen
Einige Banken haben auch schon reagiert und ihre Eingabetastaturen mit kleinen seitlichen Gummiwänden gegen unbefugtes Ausspähen gesichert. Allerdings haben Skimming-Betrüger diesen Sichtschutz einfach abgebaut, damit die PIN ausspioniert werden kann.
Aber auch der Sichtschutz ist nicht sicher. Im Jahr 2010 wurden erstmals Fülle festgestellt, in denen die Täter die zur PIN-Ausspähung erforderlichen Minikameras innerhalb der um das Tastaturfeld angebrachten Sichtblenden eingebaut haben.
Banken versuchen, die Datenübermittlung an illegale Lesegeräte elektronisch zu stören.
Einige Banken und Sparkassen setzen vermehrt Videoüberwachungskameras ein.
Bankmitarbeiter kontrollieren die Geldautomaten regelmäßig auf Manipulationen.
Die Kreissparkasse München Starnberg setzt NCR-Geldautomaten für Aus- und Einzahlungen ein. sie sind zusätzlich mit den neuesten Sicherheitskomponenten ausgestattet, um Kunden verstärkt vor Betrugsversuchen zu schützen - beispielsweise mit dem stotternden Kartenleser (Jitter) oder dem grün beleuchteten Vorbauschutz, der den Anschluss von fremden Geräten an oder um den Kartenleser des Geldautomaten extrem erschwert.
Info per SMS
In Ungarn informieren die Banken ihre Kunden bei jedem Zahlungsvorgang automatisch per SMS - egal mit welcher Karte Geld abgehoben oder eine Zahlung getätigt wird. Dadurch sind die Kunden immer informiert und können bei Betrug sofort reagieren und ihre Karte sperren lassen. Dies wäre auch für Deutschland eine gute Lösung
Nun will auch Visa ab April 2010 die Kreditkarteninhaber per SMS informieren, wenn mit der VISA-Karte bezahlt wird. Die Funktion namens "Visa Alert" soll ab April in Deutschland verfügbar sein.
Das Bezahlen soll nur noch unter der Angabe der Geheimzahl möglich sein. Mit diesen Maßnahmen soll Kartenmissbrauch schneller aufgedeckt werden. Damit soll Kartenmissbrauch schneller aufgedeckt werden.
Geld abheben ohne Karte, per Handy
Geld abheben am Automaten mit dem Handy würde so manches Kartenproblem lösen. In Spanien gibt es das schon, in weiteren Ländern laufen Tests. Dem Kunden wird eine TAN per SMS auf das Handy zugeschickt, mit der er Geld am Automaten abheben kann.
Erstmalig Geldautomaten mit biometrischen Funktionen
Die Bank Islam Brunei Darussalam (BIBD) wird zukünftig moderne Geldautomaten mit sieben biometrischen Funktionen sowie die Überwachungssoftware ProView von Wincor Nixdorf einsetzen und will damit den Kundenservice im gesamten Filialnetz verbessern.
Das islamische Finanzinstitut befindet sich im 400.000 Einwohner starken Sultanat Brunei in Südostasien und betreibt 15 Filialen. Es ist die erste Bank des Landes, die Geldautomaten mit biometrischen Funktionen des deutschen Technologieanbieters einführt.
Quelle: Pressemitteilung www.wincor-nixdorf.com v. 02.11.11
Geldautomat mit Lügendetektor
Die russische Bank Sberbank will sich mit Geldautomaten, die eine Art eingebaute Lügendetektoren haben, vor Kreditbetrug schützen. Das Kreditinstitut testet derzeit Geräte, in denen eine Stimmanalyse des russischen Speech Technology Center zum Einsatz kommt, so die New York Times. Die Stimmanalyse soll nur eine Entscheidungshilfe sein.
Quelle: www.tecchannel.de v. 10·06.11
Kameras an Geldautomaten?
Nur wenige Institute haben Kameras auch in ihre Geldautomaten integriert: In Berlin gehören Commerzbank, Dresdner und Berliner Bank dazu. Diese Kameras filmen direkt in das Gesicht der vor dem Automaten stehenden Person. Die liefern die schicksten Bilder, hieß es bei der Polizei. Bilder von Videokameras unter der Decke lassen häufig keine Gesichter erkennen.
Aber es gibt auch Banken die völlig auf eine Videoüberwachung verzichten, soll doch die Polizei sehen, wie sie die Täter erwischt. Natürlich wissen auch die Täter,welche Geldautomaten nicht überwacht sind und manipulieren bevorzugt diese Automaten.
Einige Banken haben um Kosten zu sparen, Videokamera-Attrappen installiert. Ob sich die Betrüger davon abschrecken lassen?
Pfefferspray gegen Skimmer
Die Absa-Bank in Südafrika setzt Pfefferspray gegen Manipulierer ein. In den Geldautomaten ist eine mit Videokameras unterstützte Manipulationserkennung eingebaut. Sobald der Automat bei der Auswertung der Videobilder eine Manipulation am Kartenschlitz vermutet, werden die vor dem Automaten stehenden Menschen mit Pfefferspray eingesprüht. Wird das Spray eingeatmet und gelangt es in die Augen, löst es neben akuter Atemnot auch zeitweilige Sehstörungen aus. Gleichzeitig schickt der Automat ein Notsignal an die Polizeibehörden. Sie sollen dann die desorientierten, mutmaßlichen Automatenräuber festnehmen.
Quelle: www.golem.de v. 20.07.09