Bequem
und sicher?
Täter manipulieren Geldautomaten und spähen Geheimzahl aus
1967 wurde in London der erste Geldautomat in Betrieb genommen – eine Erfindung des am 15.05.2010 verstorbenen Briten John Shepherd-Barron.
Die deutschen Kreditinstitute betreiben zur Zeit ca. 57.000 Geldautomaten, europaweit sind ca.400.000 Geldautomaten installiert.
Geldautomaten müssen vom Zentralen Kreditausschuss genehmigt sein.
Stellen Sie fest,dass ein Unbefugter Geld von Ihrem Konto abgehoben hat, informieren Sie umgehend Ihre Bank und lassen Sie die Karte sperren.
Zentrale gebührenfreie Sperrnummer 116 116
Aus dem Ausland: +049 116 116
Auslesen des Magnetstreifens nicht strafbar
Der 4. Strafsenat des Bundesgerichtshofes hat mit Beschluss vom 18.03.10 festgestellt, dass das bloße Auslesen von auf dem Magnetstreifen von Bankkarten gespeicherten Daten zur Herstellung von Dubletten nicht nach § 202a StGB strafbar ist (Az.: 4 StR 555/09).Grund: Die Daten auf dem Magnetstreifen seien nicht besonders gesichert.
Massiver Anstieg bei Manipulationen von Geldautomaten in Deutschland
Bei den Tätern handelt es sich um international agierende Tätergruppierungen südosteuropäischer (rumänischer und bulgarischer) Herkunft, die europaweit zusammenarbeiten: Ausspähen in Deutschland, Abheben mittels kopierter Karten im Ausland. Denn an Deutschen Automaten gibt’s kein Geld mit kopierten Karten.
Das Bundeskriminalamt hat die Fallzahlen für das 1. Halbjahr 2010 veröffentlicht:
Von Januar bis Juni 2010 wurden 1.927 Attacken, verteilt auf 1.073 Geldautomaten, registriert. In den ersten sechs Monaten des Jahres 2010 wurden damit bereits nahezu die Fallzahlen des gesamten Vorjahres erreicht. Im Jahr 2009 wurden in Deutschland insgesamt 2.058 entsprechende Attacken registriert.
Der in den letzten Jahren festgestellte Trend, wonach einzelne Geldautomaten mehrfach attackiert werden, hat sich auch im ersten Halbjahr 2010 fortgesetzt.
Im Jahr 2010 wurden erstmals Fälle festgestellt, in denen die Täter die zur PIN-Ausspähung erforderlichen Minikameras innerhalb der um das Tastaturfeld angebrachten Sichtblenden eingebaut haben.
Im Jahr 2009 waren in Deutschland 964 Geldautomaten das Ziel von Manipulationen, erneut eine Steigerung von rund 20 % im Vergleich zum Vorjahr (809). Der Trend, dass einzelne Geldautomaten mehrfach attackiert werden, setzte sich in abgeschwächtem Maße fort: 2.058 Attacken (davon 661 in Nordrhein-Westfalen und 363 in Berlin) wurden für 2009 registriert (2008: 2.387 Attacken).
Der Präsident des BKA, Jörg Ziercke, beurteilt den Rückgang allerdings eher skeptisch: "Es besteht kein Grund zur Entwarnung: In den ersten vier Monaten dieses Jahres wurden bereits über 1.000 Attacken auf Geldautomaten registriert. Angesichts dieser Zahlen ist zu erwarten, dass die Entwicklung des Jahres 2009 eher vorläufiger Natur ist."
Pro Skimming-Attacke auf einen Geldautomaten werden ca. 60 Kartendaten und PIN abgegriffen. Demzufolge waren im Jahr 2009 weit über 100.000 Kartenkunden von den kriminellen Aktivitäten betroffen. Nach Schätzungen lag der daraus resultierende Schaden bei ca. 40 Millionen Euro. Die 2008 festgestellte Entwicklung, dass Kartendaten vermehrt über manipulierte Türöffner abgegriffen werden, hat sich abgeschwächt.
2009 erfolgte in rund 13 % der Fälle ein Abgriff der Magnetstreifendaten an Türöffnern, im Jahr 2008 waren es noch rund 30 %. Diese Entwicklung dürfte u. a. auf den Abbau bzw. die sicherheitstechnische Aufrüstung der Türöffnersysteme zurückzuführen sein. Die Erlangung der Geheimzahl erfolgt hauptsächlich durch den verdeckten Einbau von Mini-Kameras am Geldautomaten direkt oberhalb der PIN-Tastatur, aber auch über Kameras oder Fotohandys, die an oder in der Raumdecke - zum Beispiel versteckt in Rauchmelderattrappen - installiert werden. Alternativ werden Tastaturattrappen eingesetzt, die über die Originaltastatur gelegt werden.
Angesichts der in den vergangenen Jahren erheblich gestiegenen Spähangriffe auf Geldautomaten forderte Ziercke die Abschaffung der Magnetstreifen und die flächendeckende Einführung von Chips. Auf diesen seien die Kontodaten besser verschlüsselt, sagte BKA-Chef Ziercke. (Quelle: news aktuell gmbh v. 26.05.10)
Wie das LKA Hannover am 30.12.09 berichtet, kommen die Täter zumeist aus Südosteuropa und hätten es in der Regel auf die großen Filialnetze der Kreditinstitute abgesehen. In jedem zweiten Fall landesweit ebenso wie im übrigen Bundesgebiet seien Geldausgabeautomaten der Deutschen Bank angegriffen worden.
Von einer regelrechten Serie von Übergriffen seien 2009 landes- und bundesweit zudem Filialen der Commerz- und der Postbank betroffen gewesen.
Skimming-Attacken richten sich in Niedersachsen zurzeit überwiegend gegen das Filialnetz der Deutschen Bank. Das sagte Falko Schleier vom Landeskriminalamt (LKA) am Mittwoch bei NDR 1 Niedersachsen. Zuvor seien überwiegend Automaten der Postbank betroffen gewesen.
Ein Sprecher der Deutschen Bank erklärte, sein Unternehmen arbeite mit Hochdruck daran, die Geldautomaten in Zusammenarbeit mit Polizei und Geräteherstellern sicherer zu machen Wird ja auch langsam Zeit.
Ab November 2010 gibt es den neuen elektronischen Personalausweis. Damit könnte man Geld am Automaten mit dem elektronischen Personalausweis und der sechsstelligen PIN-Nummer bekommen. Das würde die EC-Karte überflüssig machen. Zunächst wird diese Funktion aber noch nicht genutzt.
Schützen Banken die Kunden?
Nach Meinung der Verbraucherschützer tun die Banken zu wenig, um ihre Kunden zu schützen Jetzt hat sich die Politik der Sache angenommen: Die Innenminister haben auf der Herbstkonferenz 2008 die Banken aufgefordert, intensiver gegen den Missbrauch der Daten zu kämpfen.
Welche Geldautomaten sind besonders gefährdet?
Besonders gefährdet sind Bankautomaten, die direkt an öffentlichen Straßen installiert sind und nicht im Vorraum eines Bankgebäudes stehen. Die Polizei warnt auch besonders vor Geldautomaten, die nicht videoüberwacht sind, z.B. die meisten Automaten der Postbank.
Die Betrüger agieren vornehmlich außerhalb der Geschäftszeiten und am Wochenende, da dort die Wahrscheinlichkeit gering ist, bei der Verwendung der Skimming-Geräte vom Fachpersonal ertappt zu werden.
Seit Geldautomaten vermehrt mit Antiskimming-Vorrichtungen ausgerüstet wurden, tauschen die Täter nun vermehrt die Türöffner zum Bankeingang aus. Der manipulierte Türöffner liest die Kartendaten aus, eine Minikamera zeichnet die PIN-Eingabe auf. Viele Banken haben deshalb die Türöffner am Bankeingang abgebaut.
Inzwischen haben die Täter das Ausspähen der PIN mit einer Minikamera nicht mehr nötig. Sie bauen einfach eine falsche Tastatur ein, welche die Ziffernfolge der PIN speichert. Wie soll man sich da schützen?
PIN am Selbstbedienungsautomat ausgespäht ?
Bei vielen Banken stehen Kontoauszugsdrucker, mit denen man auch Buchungen vornehmen kann.
In Rösrath wurde im Novemer 2009 ein aufgestecktes Teil an der Einschubleiste entdeckt. Da an diesem Automaten der Kunde seine PIN-Nummer eingeben muss, sobald er eine Buchung tätigen möchte, wird davon ausgegangen, dass mit diesem Gerät die Nummer ausgespäht werden sollte.
Im Ausland
Deutsche Bankkunden sollten im Auslandsurlaub besondere Vorsicht am Geldautomaten walten lassen: Es ist nicht zu erkennen, ob dortige Geldautomaten nun mit neuer Chiptechnologie oder mit Magnetstreifen arbeiten. Somit ist die Sicherheit beim Geldabheben nicht gewährleistet.
Nach Frankreich und der Türkei werden Deutsche am häufigsten in Südafrika an Geldautomaten geprellt In Kapstadt oder Johannesburg etwa wird Touristen bei der Nutzung von Automaten vermeintliche Hilfe angeboten, um in den Besitz der Karte zu kommen, die dann mit einem Handskimmer, einem Gerät zum Auslesen des Magnetstreifens, unbemerkt ausgelesen wird.
Nach einem Skimming-Fall muss die Karte gesperrt werden, der Geschädigte muss bei der Polizei Anzeige erstatten. Außerdem zahlen die Banken nicht immer das gestohlene Geld zurück, sie können auch auf "Fehlverhalten" der betrogenen Kunden abstellen. Hier ist die Beweisführung des Geschädigten, gerade bei einem Skimming-Fall im Ausland, schwierig. Auch die Hinzuziehung eines EDV-Sachverständigen kann dem Kunden häufig nicht helfen. "Das eingesetzte EC-Karten-Verfahren ist völlig intransparent. Es gibt keinerlei prüffähigen Unterlagen über das Verfahren, deshalb ist für einen EDV-Sachverständigen auch nicht möglich, das Verfahren auch nur ansatzweise zu überprüfen", erklärt der Präsident des Bundesverband der öffentlich bestellten und vereidigten sowie qualifizierten Sachverständigen e.V. in einer Pressemitteilung vom 20.04.10(BVS)
Nutzen Sie im Ausland nur Geldautomaten von offiziellen Banken, möglichst zu den Öffnungszeiten. Automaten, die sich auf offener Straße befinden, bieten meist keinen ausreichenden Sichtschutz und sind anfälliger für Manipulationen. Führen Sie Transaktionen immer in einer Sprache durch, die Sie auch verstehen. Wenn Ihnen etwas merkwürdig erscheint, brechen Sie den Vorgang zur Sicherheit sofort ab.
2009 wurden im Ausland bei Manipulationen von insgesamt 619 Geldautomaten und POS-Terminals deutsche Kartendaten abgegriffen. Dies bedeutet gegenüber 2008 (514) einen Anstieg um 20 %. Bei der kriminellen Verwertung der abgegriffenen Debitkartendaten lag der Schwerpunkt 2009 im europäischen Ausland. Schwerpunktländer waren Italien, Bulgarien, Rumänien, Großbritannien und Frankreich. In diesen Ländern wurden ca. 75 % aller gefälschten Debitkarten eingesetzt. Der Anteil außereuropäischer Staaten hat leicht zugenommen. Insbesondere waren Südafrika, Marokko und die USA von Bedeutung (Quelle: news aktuell gmbh v. 26.05.10).
Auch Fahrkartenautomaten und Ladenkassen werden manipuliert
Rumänen hatten an Bahnhöfen in den Niederlanden an Fahrkartenautomaten Kameras und Karten-Lesegeräte installiert. Kunden, die statt am Schalter direkt am Automaten mit ihrer EC-Karte ihr Ticket kauften, ahnten nicht, dass ihre Pin-Nummer und Bankdaten dank der eingesetzten Technik problemlos kopiert wurden. Anschließend wurden die Daten bei einem befreundeten Mittäter in Kerpen mit einer speziellen Software am Laptop auf Blanko-Magnetkarten übertragen. Im Fachjargon wird diese Methode "Skimming" genannt. Der Weg nach Deutschland war nötig, da die Manipulation - also das Ausspähen und das anschließende Übertragen - nicht in ein und demselben Land funktionieren.
Auch Point of Sales- Terminals (Kredit- und EC-Kartenterminals in Kaufhäusern, Baumärkten, Tankstellen usw.) werden angegriffen. Hier werden die Kartenlesegeräte zur illegalen Datenabschöpfung manipuliert bzw. ein zusätzliches Lesegerät wird eingesetzt.