Manipulation von Geldautomaten: Häufigste Methode ist das Skimming (skimming, deutsch: abschöpfen, absahnen)
Filmbeiträge
Hier ein 
SAT 1 Video
Hier ein SAT 1 Video
Laut Pressemitteilung des BKA v. 10.05.11 stammten die Tatverdächtigen auch 2010 wie in den Vorjahren fast ausschließlich aus Südosteuropa. Dabei dominierten rumänische, gefolgt von bulgarischen Staatsangehörigen. Die Täter organisierten den gesamten Tatverlauf vom Datenabgriff bis hin zum betrügerischen Einsatz der Kartendubletten im Ausland.
Bei der Verwertung dieser Dubletten lag der Schwerpunkt im ersten Halbjahr 2010 im europäischen Ausland, insbesondere in Großbritannien, Italien, den Niederlanden, Bulgarien und Russland.
Im zweiten Halbjahr erfolgten die missbräuchlichen Karteneinsätze zunehmend außerhalb Europas, vornehmlich in Südafrika, Kenia, den USA, Kanada sowie der Dominikanischen Republik. Mit der eurpaweiten Einführung des EMV-Chips sind die Täter gezwungen, Barabhebungen im außereuropäischen Ausland zu tätigen. Dort ist der EMV-Sicherheitschip noch nicht eingeführt, die Automaten greifen auf den Magnettreifen zu.
Die Täter agierten in kleinen Gruppen und hielten sich zum Abgriff der Kartendaten meist nur kurze Zeit in Deutschland auf. Die erlangten Kartendaten wurden in der Regel sehr schnell verwertet; meist liegen nur zwei bis drei Tage zwischen dem Datenabgriff und dem betrügerischen Einsatz der gefälschten Karten im Ausland.
Im Internet sind komplette Skimming-Sets, mit denen Geldautomaten präpariert werden, erhältlich. Je nach Ausführung, etwa mit GSM- oder Videofunktionen, kosten sie zwischen 1.500 und 10.000 US-Dollar
In den USA wurden sogar schon 3D-Drucker zur Herstellung perfekt passender Skimming-Aufsätze entdeckt. Solche Drucker nutzt man normalerweise in der Industriefertigung.
Die Fälschung oder die Vorbereitung von inländischen Zahlungskarten mit Garantiefunktion ist nach Paragraph 149 Strafgesetzbuch ein Verbrechen und wird entsprechend geahndet.
Die meisten EC-Karten sind inzwischen mit dem EMV-Sicherheitschip ausgestattet. Dieser kann nicht kopiert werden.
Nun wird wie früher der Geldausgabeschacht manipuliert. Eine zusätzliche Metallleiste verhindert die Auszahlung des Bargeldes. Über den Geldausgabeschacht wird ein baugleicher Verschluss geklebt (Zum Foto). Dieser Verschluss ist innen mit einer Klebefolie versehen. Die Klebefolie verhindert, dass das Geld vom Automaten wieder eingezogen werden kann. (Cashgrabbing, Cash-Trapping = Bargeld einfangen).
PressemitteiLung des BKA V.10.05.11: Die Modi Operandi zur Erlangung der Geheimzahl blieben 2010 im Wesentlichen unverändert. Häufig installierten die Täter Mini-Kameras direkt oberhalb der PIN-Tastatur der Geldautomaten oder sie befestigten die Kameras oder Fotohandys an oder in der Raumdecke - zum Beispiel versteckt in Rauchmelderattrappen. Alternativ setzten sie Tastaturattrappen ein, die identisch aussehen und über die Originaltastatur gelegt werden. So wird die vom Kunden eingegebene PIN gespeichert, während gleichzeitig die Originaltastatur und damit der Geldautomat störungsfrei genutzt werden.
Im Jahr 2010 wurden erstmals Fälle festgestellt, in denen die Täter die zur PIN-Ausspähung erforderlichen Minikameras innerhalb der um das Tastaturfeld angebrachten Sichtblenden eingebaut haben. Eigentlich sollte die Sichtschutzblende ein Ausspähen der PIN verhindern
Inzwischen hat sich die Technik verfeinert und eine Minikamera zum Ausspähen der PIN ist überflüssig. Mit einer falschen Tastatur bzw.einer hauchdünnen Folie über der Originaltastatur wird die Eingabe der PIN über Sensoren abgegriffen und auf Chips gespeichert und auch gleich per Funk an die Geldabheber im Ausland versendet. Das Abmontieren der Aufsätze und Auslesen der Daten entfällt.
Dabei handelt es sich um sehr dünne Tastaturen, die auf das Eingabefeld montiert werden, hier kann der Kunde sich nicht schützen.
Der Schlitz wird mit Pappstreifen aus Zigarettenschachteln oder Filmstreifen manipuliert, die Karte kommt nicht wieder heraus Oder: Diebe bringen am Geldautomaten einen kleinen Plastikstreifen an, die Karte wird mit einem Klebeband festgehalten, so dass der Automat sie weder lesen noch einziehen kann. Ein Plastiktütchen verhindert, dass die Karte wieder hersauskommt. Sollten Sie am Aufnahmeschlitz so ein beidseitig beklebtes Plastikband feststellen, Sie es an, dann können Sie die Karte wieder herausziehen.
Oder die Karte wird mittels eines Drahtbügels oder einer Schlinge zurückgehalten. Während der Kunde seine Geheimnummer ein zweites oder drittes Mal eingibt, erspäht und merkt sie sich der Betrüger. Danach kann der Betrüger die Karte mit dem Bügel wieder herauszuholen und eine ganz normale Abhebung zu tätigen.
Diese Methode wid auch "Lebanese Loop" (Libanesische Schleife)genannt. Mehr zu diesem Thema finden Sie bei Wikipedia
Auf den Geldausgabeschacht kleben die Täter ein eine passgenaue Leiste, nur unwesentlich größer als der Ausgabeschlitz selbst, meist aus Aluminium. Auf der Innenseite befindet sich ein doppelseitiges Klebeband, eine Art Fliegenfänger, an dem die Scheine haften bleiben. Weder kann der Kunde das Geld aus dem Automaten nehmen noch kann es der Automat wieder einziehen, meistens ertönt daraufhin ein Fehlersignal. Die Klebefolie verhindert, dass das Geld vom Automaten wieder eingezogen werden kann.
Dazu ein
Video des SWR
Während sich der Bankkunde in die Schalterhalle begibt, um die Panne zu reklamieren, nehmen die Täter die Blende samt Geld an sich und verschwinden - in der Regel lauern sie in der Nähe des manipulierten Geldautomaten. Die Täter beobachten das Geschehen am Automaten um sich dann, sobald der getäuschte Kunde fort ist, zu bereichern.
Bei Banken mit entsprechender Software schaltet sich der Geldautomat sofort ab, wenn er manipuliert wird und verständigt automatisch die Bankmitarbeiter.
Die Polizei rät: In solchen Fällen auf keinen Fall die Bank verlassen. Am besten von der Bank aus per Handy die Polizei informieren, denn oftmals lauern die Täter in der Nähe, beobachten den Abhebevorgang und gehen dann sofort in die Bank, um ihre Beute einzukassieren.
Die Karte wird mit einer Schlinge oder anderem Gerät im Karteneinzugsschlitz festgehalten. Vorher träufeln die Täter einen Tropfen Öl auf die Tastatur. Wenn der Kunde weg ist, entnimmt der Täter die Karte. Auf den Tasten sieht der Täter meist, welche Ziffern gedrückt wurden und kann die eingegebene PIN erraten.
Mit einem Aufsatzgerät (Skimmer, deutsch: "abschöpfen, absahnen") am Eingabeschlitz, neuerdings mit einem Chip oder einen USB-Stick, der im Originaleingabeschacht versteckt wird, werden die Magnetstreifen der EC-Karten ausgelesen.Diese Kartenleser sind optisch dem jeweiligen Modell des Geldautomaten angepasst und so gebaut, dass die eingeschobene EC-Karte zum originalen Kartenleser weiter transportiert wird. So können die Daten des Magnetstreifens ausgelesen werden, ohne dass die Bedienung des Geldautomaten beeinträchtigt und der Kunde misstrauisch wird.
Wird ohne Aufsatzgerät gearbeitet, werden die Eingabeschlitze aufgehebelt um die Technik im Innern des Automaten zu installieren. Originale Bauteile eines Magnetkartenlesegerätes von Geldausgabeautomaten werden ausgebaut, mit einer Lese- und Speicherelektronik versehen und andernorts wieder eingesetzt werden.
Teilweise sind die Lesegeräte mit GSM-Modulen ausgestattet, um die Daten per SMS oder per Funk zu verschicken. Weil die PIN auf den Karten nicht gespeichert ist, werden die Geheimnummern ausgespäht, entweder durch eine Minikamera, durch falsche Tastaturaufsätze oder durch anwesende Personen. Mit Kartenkopien erfolgen unberechtigte Abhebungen im Ausland.
Mit einer Testkarte können die Betrüger durch die Buchungs-Zeiten erkennen, welcher PIN zu welcher Karte gehört.
In Köln wurde an einem Geldautomaten unterhalb des grünen Karteneinzugs ein feines Kabel entdeckt. Dieses verschwand unter einer Blende, die mit einem Reklameaufkleber des Kreditinstituts getarnt war. Das Kabel führte zu einer kleinen Speichereinheit.
Zur Ausspähung der PIN-Nummern war eine sehr flache, graue Leiste über dem Tastenfeld angebracht. In dieser Leiste eingebaut fand sich die zugehörige Minikamera. Das Speichermodul und die Kameraleiste wurden von der Polizei sichergestellt.
;Quelle: news aktuell gmbh v. 23.03.09
Auf dem Magnetstreifen der Kreditkarten befindet sich ein dreistelliger Card Verification Code (CVC). Dieser ist nicht auf der Karte abgedruckt und lässt sich somit auch nicht über Phishing ausspähen. Somit müssten die Bankautomaten nur diesen Wert überprüfen und könnten damit die Echtheit der Karte verfizieren.
Debitkarten in Deutschland enthalten einen eingeprägten Erkennungscode, der ausgelesen wird. Im Gegensatz zum Magnetstreifen ist das sogenannte MM-Merkmal (moduliertes Merkmal) nur schwer zu kopieren.
Da deutsche Geldautomaten nicht nur den Magnetstreifen lesen, sondern meist auch die Echtheit der Karte prüfen, übermitteln die Betrüger die Daten ins Ausland. Ausländische Geldautomaten erkennen in der Regel nicht, ob es sich um eine Originalkarte handelt. Vor allem in Südafrika, In Osteuropa, in den Niederlanden, Italien und in der Türkei kommen die Dubletten oft zum Einsatz.
Dubletten von ausländischen Karten, auf denen die ausländischen Daten kopiert sind, können an deutschen Geldautomaten eingesetzt werden.
Der spanischen Polizei ist ein wichtiger Schlag gegen eine bulgarische Bande gelungen, die sich auf die Fälschung von Kredit- und Bankkarten spezialisiert hat. Mit völlig neuartigen technischen Errungenschaften hat die Bande hunderte von Geldautomaten in diversen spanischen Provinzen manipuliert, darunter in Valencia, Alicante, Barcelona, Madrid und Málaga.
Noch vor einem Jahr wurden die Automaten oft mit einer Art Kopiergerät ausgestattet, das unauffällig montiert wurde und die Karten gelesen hat, während ein Bankkunde Geld abhob. Es wurde empfohlen, die Geheimzahl möglichst verdeckt einzugeben, damit sie nicht von einer zusätzlich installierten Kamera gefilmt werden konnte.
Mittlerweile gilt diese Technik als veraltert. Neuartige Chips sind in der Lage, sämtliche relevante Kartendaten im Handumdrehen zu kopieren. Diese können dann reproduziert und von den Banden ausgiebig genutzt werden, meist zur Bargeldabhebung oder zur Shoppingtour im Internet. Den Bankkunden wird geraten, regelmäßig ihre Kontoauszüge zu überprüfen. Auch Bewegegungen mit der Kreditkarte sollten kontrolliert werden.
Quelle: www.saz-aktuell.com 17.05.08
Mit der Weiterentwicklung der Technik haben die Betrüger das Ausspähen der PIN mit Videokameras nicht mehr nötig. Sie haben ein Lesegerät entwickelt, dass am Kartenschlitz des Automaten befestigt wird und die Daten der Scheckkarten kopiert. Mit bloßem Auge ist es kaum zu erkennen, denn die Neuentwicklung Marke Eigenbau hat eine Stärke von nur sechs Millimetern und sieht täuschend echt aus.
Eine falsche Tastatur speichert die Ziffernfolge. Der Druck auf die einzelnen Zahlen wird auf die echten Tasten darunter übertragen. Das Geld wird ausgegeben, dem Kunden fällt nichts Ungewöhnliches auf.
Die nachgebildete Tastatur ist von einer echten nicht zu unterscheiden. Selbst die drei seitlichen Tasten mit der Aufschrift "Abbruch, Korrektur und Bestätigung" sind farblich an das Original angepasst.
Inzwischen sind bei verschiedenen Banken nur wenige Millimeter hohe Tastaturen entdeckt worden, die die Betrüger wie eine zweite Haut über die Original-Tastaturen legen (Tastenblende). Damit kann eine PIN gespeichert werden, ohne dass eine Kamera zum Einsatz kommt
DieTastenplatte besteht aus dünnem, gebürstetem Edelstahl, unter den Zahlenbuttons liegen als eingebauter Speicher ultraflache Senoren, die Informationen zu einem Speicherbaustein weiterleiten. Der manipulierte Karteneinzugsschlitz ist mit Lesekopf, Datenschnittstelle, Akku und Speichereinheit ausgestattet.
Jede Eingabe der PIN auf der falschen Tastatur wird per Funk an die Betrüger übertragen und gleich mit SMS ins Ausland gesimst.
Um an Daten und Geheimzahl der Bankkarten zu gelangen, haben kriminelle Täter für die gesamte Arbeitsfläche der Automaten einen täuschend echt aussehenden Aufsatz entwickelt. Darin sind Tastatur und Kartenlesegerät integriert. Eine der neuartigen Attrappen hat die Polizei in Hannover beschlagnahmt.
Diese neuen Vorsatzgeräte speichern nach Angaben des LKA Niedersachsens die Daten der Karten und die über die Tastatur eingegebene Geheimzahl. Mit einem anschließend gefertigten Dublette wird das Konto geplündert. Sie selbst besitzen nach wie vor die Originalkarte. Dass mit Dubletten Geld von Ihrem Konto abgehoben wurde, merken Sie erst, wenn Sie Ihren Kontoauszug prüfen.
Betrüger haben inzwischen eine Technik entwickelt, die aus den akustischen Signalen die Daten aus dem Magnetstreifen der ec-Karte liest. Die Eingabe der PIN wird entweder mit einer Mikrokamera gefilmt oder auf einem hauchdünnen doppelten Tastaturbrett gespeichert. Die Signale werde per Funk übertragen und können im Umkreis von 50 m noch empfangen werden. Mit Kartendubletten werden dann die Konten im Ausland leergeräumt .
Es ist Geschäftszeit, die Bankschalter sind geöffnet. Sie wollen am Geldautomat Geld holen, stecken die ec-Karte in den Eingabeschlitz und geben die PIN ein. In diesem Moment ertönt eine Stimme: "Ihre Karte wurde eingezogen, bitte melden Sie sich am Bankschalter". Ärgerlich machen Sie sich auf den Weg zum Schalter.
Betrüger haben an der Seitenwand des Geldautomaten ein Mini-Tonband mit Magneten befestigt. Sofort nach Eingabe der PIN lösen sie per Fernsteuerung die Bandansage aus. Während Sie am Bankschalter stehen, müssen die Täter nur noch den Betrag am Automaten eingeben und das Geld mitnehmen, die Geheimzahl hatten Sie ja schon eingetippt.
Die einzigen Geldautomaten die sprechen können, sind Geldautomaten für Blinde und Sehbehinderte. Diese Automaten haben größere Tasten, ein großes Display und Kofphörer für eine spezielle Sprachausgabe. Z. B. werden Sehbehinderte mittels einfacher Walkmankopfhörer, die sie selbst mitbringen, durch das Bedienungsmenü geführt, was ihnen die Auszahlungsfunktion erheblich erleichtert. Die Geldautomaten sind z.T. auch für Sehende nutzbar.
PIN-Eingabe am Türeingang: Mit Türöffnerattrappen wird versucht, die PIN auszulesen. Diese Attrappen fragen am Türöffner die PIN ab, was zum boßen Öffnen der Tür nicht notwendig ist. Geben Sie niemals die PIN am Türeingang ein.
Laut Pressemitteiluung des BKA v. 10.05.11 hat der Abgriff von Magnetstreifendaten an Türöffnern von Bankfoyers, der in 2009 noch in 13% der Fälle erfolgte, hat 2010 beinahe vollständig an Bedeutung verloren und wurde nur noch in 2% der Fälle von den Tätern praktiziert. Diese Entwicklung dürfte u. a. auf den Abbau bzw. die sicherheitstechnische Aufrüstung der Türöffnersysteme zurückzuführen sein.
Vorsicht ist auch an Tankstellen mit Zahlungsautomaten geboten. Auch dort werden Vorsatzgeräte und Videokameras eingesetzt. Neuerdings werden auch in Geschäften Karten an den Kartenlesern der Kasse, bei denen der Kunde die Karte selbst durchzieht, ausspioniert. Diese POS-Geräte lassen sich in den betriebsschwachen Zeiten von Betrügern in nur wenigen Sekunden austauschen. Der ausgetauschte Leser speichert dann bei jeder Transaktion die Kartendaten in einen Chip. Mit den Daten werden dann Dubletten hergestallt. weitere Informationen finden Sie bei Betrug an Tankstellen und Kassenterminals
Zehntausende Kontoauszugdrucker in Deutschland greifen ausschließlich auf die Daten des Magnetstreifens zu. Die Drucker umzurüsten würde teuer werden.
Bei vielen Banken stehen Kontoauszugsdrucker, mit denen man auch Buchungen vornehmen kann.
In Rösrath wurde im Novemer 2009 ein aufgestecktes Teil an der Einschubleiste entdeckt. Da an diesem Automaten der Kunde seine PIN-Nummer eingeben muss, sobald er eine Buchung tätigen möchte, wird davon ausgegangen, dass mit diesem Gerät die Nummer ausgespäht werden sollte.
Zwei israelische Wissenschaftler, Odelia Moshe Ostrovsky und Omer Berkman, haben eine Sicherheitslücke bei einer Untersuchung der Datenübertragungswege elektronischer Zahlungsvorgänge entdeckt. Danach werden die am Geldautomaten oder an der Kasse verschlüsselten Daten auf dem Weg in die Hausbank des Opfers an verschiedenen, weltweit installierten Knotenpunkten, den so genannten HSM-Modulen, entschlüsselt und dann wieder verschlüsselt auf die Reise geschickt. Diese HSM-Module seien der Angriffspunkt von kriminellen Hackern. Durchqueren die sensiblen Kundendaten nur ein einziges Mal ein schlecht geschütztes HSM-Modul, dann ist der potenzielle Zugriff auf die Klardaten und damit ein Missbrauch möglich.
Beispielsweise genüge es, eine Person in einer Putzkolonne unterzubringen, so Ostrovsky und Berkman gegenüber Report München. Diese Person könne schnell und unbemerkt ein Computerprogramm zu installieren, das in einer Sekunde 5000 Datensätze inklusive Geheimnummer von dem betroffenen HSM-Modul kopiere. Auf Anfrage stellte eine der weltweit größten Kreditkartenunternehmen, die Firma Mastercard fest, dass auf Grund der hohen Zugangskontrollen zu HSM-Modulen derartige Angriffe zwar extrem schwierig, "wenn auch nicht unmöglich" seien. Ergänzend erklärte am Telefon eine Sprecherin des Zentralen Kreditausschusses gegenüber Report München, man habe ausländische Partnerbanken wiederholt auf die Wichtigkeit rigider Sicherheitsmaßnahmen bei HSM-Modulen hingewiesen.
Sicherheitsexperten wie Matthias Rosche von der Firma Integralis bei München vertreten die Ansicht, "die Banken hätten bisher noch nicht alles getan, um eine wirklich sichere Umgebung aufzusetzen". In Deutschland sieht Rosche "öfters Sicherheitsmängel im organisatorischen Umfeld". In anderen Ländern sieht er Lücken beim Zugang zu den sensiblen HSM-Modulen. Schon heute bieten laut Recherchen von Report München Kriminelle, so genannte Carder, aus "hsm-attacks" geklaute Kartendaten und Geheimnummern im Internet zum Kauf an.
Die Verbraucherzentrale Nordrhein-Westfalen hat 1500 solcher mysteriöser Fälle von EC- und Kreditkartenbetrugs bereits in Form einer Sammelklage vor Gericht gebracht. Notfalls will sie bis zum Bundesgerichtshof gehen.
Quelle: ARD, Report München v. 02.04.07
Auf der Sicherheitskonferenz Black Hat, die derzeit in Las Vegas stattfindet, haben die italienischen Sicherheitsforscher Andrea Barisani und Daniele Bianco einen PS/2 Protocol Keyboard Sniffer vorgestellt. Dieser kann die Tastenanschläge von PS/2-Tastaturen aus der Masseleitung im Stromnetz auslesen. Nach Angaben von Barisiani war das Team damit in der Lage, die PINs von Geldautomaten in Italien ohne Kamera oder andere Methoden nur via Steckdose auszulesen. Damit zeigen die beiden eine weitere Skimming-Quelle auf. Die Sicherheitsforscher demonstrierten auch das Ausspähen von Keyboard-Eingaben, indem sie mit einem Lasermikrophon die Vibrationen von Notebooks mitlasen und diese anschließend mittels einer stochastischen Analyse einer Wahrscheinlichkeitsauswertung unterzogen
Der Beitrag steht zum Herunterladen im PDF- und TXT-Format zur Verfügung.
Weitere Informationen finden Sie bei Heise v. 30.07.09
Quelle: www.heise.de 30.07.09
Bei den Geldautomaten der Citibank, die in den Verbrauchermärkten der Kette 7-Eleven in den USA gelang es offenbar, über Wartungskanäle im Internet in die Server einzudringen, PIN-Codes zu stehlen und dann mit selbst gefertigten Bankkarten Geldbeträge in Höhe von über 2 Millionen US-Dollar an Automaten abzuheben Entgegen den Beteuerungen der Finanzinstitute, nach denen die PINs immer verschlüsselt sind, ist es bei Einbrüchen in die Server offenbar gelungen, die Geheimzahlen in Klarschrift auszulesen. Quelle: www.golem.de v. 03.07.08)
Die meisten Geldautomaten nutzen Windows als Betriebssystem. Anscheinend gibt es spezialisierte Schädlinge, die zumindest mit einem bestimmten Geldautomatentyp umgehen können. Unklar ist jedoch bislang, wie die Trojaner in das Gerät gelangen. Der Schädling spricht Kartenleser und Tastatur an und kann die Daten nebst PIN auslesen. (Quelle: www.www.pcwelt.de v. 18.03.09)
Ein Sicherheitsforscher wollte auf der Sicherheitskonferenz Black Hat USA 2009 über eine Sicherheitslücke in der Software bestimmter Geldautomaten sprechenund gleichzeitig in einer Lifevorführung einen Geldautomaten angreifen. Seine Präsentationen wurde nach Intervention eines Herstellers abgesagt worden Die Hersteller wollten vorher Schuzmaßnahmen an die Kunden ausliefern. (Quelle: www.pcwelt.de v. 02.07.09)
Forscher der University of California warnen vor einer neuen Skimming-Methode.
Die Tasten werden bei der Berührung leicht erwärmt. Dieser Temperaturunterschied zwischen den gedrückten und den nicht gedrückten Tasten lässt sich mit einer Wärmebildkamera aufzeichnen. Damit kann der Täter die vier Ziffern, die gedrückt wurden, ermitteln.
Eine gute Wärmebildkamera liefert so hochauflösende Bilder, dass sogar der Wärmeunterschied zwischen den vier gedrückten Tasten erkennbar ist. Je kälter die Taste, desto früher hat der Kunde diese gedrückt. Das erlaubt Rückschlüsse auf die Reihenfolge, in der die Tasten gedrückt wurden. Aber selbst wenn die Reihenfolge geraten werden muss, hat der Täter relativ leichtes Spiel. Bei vier Ziffern gibt es lediglich 24 mögliche Kombinationen.
Kriminelle müssen also nicht mehr Spionagekameras versteckt montieren. Riskant ist die Methode für den Dieb dennoch, denn er muss sich in der Nähe aufhalten und unmittelbar nach dem Kunden mit der Wärmebildkamera zuschlagen. Nach zehn Sekunden lassen sich die Ziffern noch mit 80-prozentiger Genauigkeit bestimmen,
Die Täter könnten auach lediglich kurz nach dem Kunden die Tastatur des Bankautomaten mit einer Wärmebildkamera abfotografieren, um die PIN zu erbeuten.
Die Forscher der University of California empfehlen den Herstellern von Automaten, ausschließlich flache Tasten aus Metall zu verwenden. In den Experimenten zeigte sich, dass Kunststofftasten die Wärme deutlich besser und länger speichern.
Kundenschutz? Handschuhe beim Eintippen der PIN.
Quelle: www.t-online de v. 22.08.11