Die Daten der Karte werden am Geldautomaten oder am Türöffner ausgelesen, die PIN wird über der Tastatur mit einer Minikamera ausgespäht.
Im Jahr 2010 wurden erstmals Fälle festgestellt, in denen die Täter die zur PIN-Ausspähung erforderlichen Minikameras innerhalb der um das Tastaturfeld angebrachten Sichtblenden eingebaut haben.
Die überwiegend ausländischen Tätergruppen gehen organisiert und in mehreren Stufen vor. Während sich die einen um die Beschaffung der Hardware bemühten, kümmerten sich die anderen um die Anbringung der Lesegeräte und Kameras. Die Dritten wurden mit den Duplikaten in das Ausland geschickt. Dort holten sie das Geld aus den Automaten, um es an die Hintermänner weiterzugeben. Bis zur Abbuchung im Ausland vergehen nur wenige Stunden.
Inzwischen hat sich die Technik verfeinert und eine Minikamera zum Ausspähen der PIN ist überflüssig. Mit einer falschen Tastatur bzw.einer hauchdünnen Folie über der Originaltastatur wird die Eingabe der PIN über Sensoren abgegriffen und auf Chips gespeichert und auch gleich per Funk an die Geldabheber im Ausland versendet.Das Abmontieren der Aufsätze und Auslesen der Daten entfällt.
Dabei handelt es sich um sehr dünne Tastaturen, die auf das Eingabefeld montiert werden, hier kann der Kunde sich nicht schützen.
Oftmals werden die Skimming-Geräte gar nicht wieder abgebaut, die Daten werden per Bluetooth ausgelesen.
Im Internet sind komplette Skimming-Sets, mit denen Geldautomaten präpariert werden, erhältlich. Je nach Ausführung, etwa mit GSM- oder Videofunktionen, kosten sie zwischen 1.500 und 10.000 US-Dollar
Die ARD zeigt in einem Videobeitrag die Manipulationen sehr recht anschaulich.
Bei vielen Banken stehen Kontoauszugsdrucker, mit denen man auch Buchungen vornehmen kann.
In Rösrath wurde im Novemer 2009 ein aufgestecktes Teil an der Einschubleiste entdeckt. Da an diesem Automaten der Kunde seine PIN-Nummer eingeben muss, sobald er eine Buchung tätigen möchte, wird davon ausgegangen, dass mit diesem Gerät die Nummer ausgespäht werden sollte.
Der Schlitz wird mit Pappstreifen aus Zigarettenschachteln oder Filmstreifen manipuliert, die Karte kommt nicht wieder heraus Oder: Diebe bringen am Geldautomaten einen kleinen Plastikstreifen an, die Karte wird mit einem Klebeband festgehalten, so dass der Automat sie weder lesen noch einziehen kann. Ein Plastiktütchen verhindert, dass die Karte wieder hersauskommt. Sollten Sie am Aufnahmeschlitz so ein beidseitig beklebtes Plastikband feststellen, Sie es an, dann können Sie die Karte wieder herausziehen.
Oder die Karte wird mittels eines Drahtbügels oder einer Schlinge zurückgehalten. Während der Kunde seine Geheimnummer ein zweites oder drittes Mal eingibt, erspäht und merkt sie sich der Betrüger. Danach kann der Betrüger die Karte mit dem Bügel wieder herauszuholen und eine ganz normale Abhebung zu tätigen.
Diese Methode wid auch "Lebanese Loop" (Libanesische Schleife)genannt. Mehr zu diesem Thema finden Sie bei Wikipedia
An dem Automat wird eine zusätzliche Metallleiste angebracht, die eine Auszahlung des Bargeldes verhindert und stattdessen die Geldscheine mit Klebstoff im Automat zurückbehält.
Die Karte wird mit einer Schlinge oder anderem Gerät im Karteneinzugsschlitz festgehalten. Vorher träufeln die Täter einen Tropfen Öl auf die Tastatur. Wenn der Kunde weg ist, entnimmt der Täter die Karte. Auf den Tasten sieht der Täter meist, welche Ziffern gedrückt wurden und kann die eingegebene PIN erraten.
Mit einem Aufsatzgerät (Skimmer, deutsch: "abschöpfen, absahnen") am Eingabeschlitz, neuerdings mit einem Chip oder einen USB-Stick, der im Originaleingabeschacht versteckt wird, werden die Magnetstreifen der EC-Karten ausgelesen.Diese Kartenleser sind optisch dem jeweiligen Modell des Geldautomaten angepasst und so gebaut, dass die eingeschobene EC-Karte zum originalen Kartenleser weiter transportiert wird. So können die Daten des Magnetstreifens ausgelesen werden, ohne dass die Bedienung des Geldautomaten beeinträchtigt und der Kunde misstrauisch wird.
Wird ohne Aufsatzgerät gearbeitet, werden die Eingabeschlitze aufgehebelt um die Technik im Innern des Automaten zu installieren. Originale Bauteile eines Magnetkartenlesegerätes von Geldausgabeautomaten werden ausgebaut, mit einer Lese- und Speicherelektronik versehen und andernorts wieder eingesetzt werden.
Teilweise sind die Lesegeräte mit GSM-Modulen ausgestattet, um die Daten per SMS oder per Funk zu verschicken. Weil die PIN auf den Karten nicht gespeichert ist, werden die Geheimnummern ausgespäht, entweder durch eine Minikamera, durch falsche Tastaturaufsätze oder durch anwesende Personen. Mit Kartenkopien erfolgen unberechtigte Abhebungen im Ausland.
Mit einer Testkarte können die Betrüger durch die Buchungs-Zeiten erkennen, welcher PIN zu welcher Karte gehört.
In Köln wurde an einem Geldautomaten unterhalb des grünen Karteneinzugs ein feines Kabel entdeckt. Dieses verschwand unter einer Blende, die mit einem Reklameaufkleber des Kreditinstituts getarnt war. Das Kabel führte zu einer kleinen Speichereinheit.
Zur Ausspähung der PIN-Nummern war eine sehr flache, graue Leiste über dem Tastenfeld angebracht. In dieser Leiste eingebaut fand sich die zugehörige Minikamera. Das Speichermodul und die Kameraleiste wurden von der Polizei sichergestellt.
Quelle: news aktuell gmbh v. 23.03.09
Auf dem Magnetstreifen der Geldautomatenkarten befindet sich ein dreistelliger Card Verification Code (CVC). Dieser ist nicht auf der Karte abgedruckt und lässt sich somit auch nicht über Phishing ausspähen. Somit müssten die Bankautomaten nur diesen Wert überprüfen und könnten damit die Echtheit der Karte verfizieren.
Da deutsche Geldautomaten nicht nur den Magnetstreifen lesen, sondern meist auch die Echtheit der Karte prüfen, übermitteln die Betrüger die Daten ins Ausland. Ausländische Geldautomaten erkennen in der Regel nicht, ob es sich um eine Originalkarte handelt. Vor allem in Südafrika, In Osteuropa, in den Niederlanden, Italien und in der Türkei kommen die Dubletten oft zum Einsatz.
Ausländische Geldautomaten prüfen meist nicht, ob es sich um die Originalkarte handelt.
Dubletten von ausländischen Karten, auf denen die ausländischen Daten kopiert sind, können an deutschen Geldautomaten eingesetzt werden.
Der spanischen Polizei ist ein wichtiger Schlag gegen eine bulgarische Bande gelungen, die sich auf die Fälschung von Kredit- und Bankkarten spezialisiert hat. Mit völlig neuartigen technischen Errungenschaften hat die Bande hunderte von Geldautomaten in diversen spanischen Provinzen manipuliert, darunter in Valencia, Alicante, Barcelona, Madrid und Málaga.
Noch vor einem Jahr wurden die Automaten oft mit einer Art Kopiergerät ausgestattet, das unauffällig montiert wurde und die Karten gelesen hat, während ein Bankkunde Geld abhob. Es wurde empfohlen, die Geheimzahl möglichst verdeckt einzugeben, damit sie nicht von einer zusätzlich installierten Kamera gefilmt werden konnte.
Mittlerweile gilt diese Technik als veraltert. Neuartige Chips sind in der Lage, sämtliche relevante Kartendaten im Handumdrehen zu kopieren. Diese können dann reproduziert und von den Banden ausgiebig genutzt werden, meist zur Bargeldabhebung oder zur Shoppingtour im Internet. Den Bankkunden wird geraten, regelmäßig ihre Kontoauszüge zu überprüfen. Auch Bewegegungen mit der Kreditkarte sollten kontrolliert werden.
Quelle: www.saz-aktuell.com 17.05.08
Mit der Weiterentwicklung der Technik haben die Betrüger das Ausspähen der PIN mit Videokameras nicht mehr nötig. Sie haben ein Lesegerät entwickelt, dass am Kartenschlitz des Automaten befestigt wird und die Daten der Scheckkarten kopiert. Mit bloßem Auge ist es kaum zu erkennen, denn die Neuentwicklung Marke Eigenbau hat eine Stärke von nur sechs Millimetern und sieht täuschend echt aus.
Eine falsche Tastatur speichert die Ziffernfolge. Die nachgebildete Tastatur ist von einer echten nicht zu unterscheiden. Selbst die drei seitlichen Tasten mit der Aufschrift "Abbruch, Korrektur und Bestätigung" sind farblich an das Original angepasst.
Inzwischen sind bei verschiedenen Banken nur wenige Millimeter hohe Tastaturen entdeckt worden, die die Betrüger wie eine zweite Haut über die Original-Tastaturen legen (Tastenblende). Damit kann eine PIN gespeichert werden, ohne dass eine Kamera zum Einsatz kommt
DieTastenplatte besteht aus dünnem, gebürstetem Edelstahl, unter den Zahlenbuttons liegen als eingebauter Speicher ultraflache Senoren, die Informationen zu einem Speicherbaustein weiterleiten. Der manipulierte Karteneinzugsschlitz ist mit Lesekopf, Datenschnittstelle, Akku und Speichereinheit ausgestattet.
Jede Eingabe der PIN auf der falschen Tastatur wird per Funk an die Betrüger übertragen und gleich mit SMS ins Ausland gesimst.
Um an Daten und Geheimzahl der Bankkarten zu gelangen, haben kriminelle Täter für die gesamte Arbeitsfläche der Automaten einen täuschend echt aussehenden Aufsatz entwickelt. Darin sind Tastatur und Kartenlesegerät integriert. Eine der neuartigen Attrappen hat die Polizei in Hannover beschlagnahmt.
Diese neuen Vorsatzgeräte speichern nach Angaben des LKA Niedersachsens die Daten der Karten und die über die Tastatur eingegebene Geheimzahl. Mit einem anschließend gefertigten Dublette wird das Konto geplündert. Sie selbst besitzen nach wie vor die Originalkarte. Dass mit Dubletten Geld von Ihrem Konto abgehoben wurde, merken Sie erst, wenn Sie Ihren Kontoauszug prüfen.
Betrüger haben inzwischen eine Technik entwickelt, die aus den akustischen Signalen die Daten aus dem Magnetstreifen der ec-Karte liest. Die Eingabe der PIN wird entweder mit einer Mikrokamera gefilmt oder auf einem hauchdünnen doppelten Tastaturbrett gespeichert. Die Signale werde per Funk übertragen und können im Umkreis von 50 m noch empfangen werden. Mit Kartendubletten werden dann die Konten im Ausland leergeräumt .
Es ist Geschäftszeit, die Bankschalter sind geöffnet. Sie wollen am Geldautomat Geld holen, stecken die ec-Karte in den Eingabeschlitz und geben die PIN ein. In diesem Moment ertönt eine Stimme: "Ihre Karte wurde eingezogen, bitte melden Sie sich am Bankschalter". Ärgerlich machen Sie sich auf den Weg zum Schalter.
Betrüger haben an der Seitenwand des Geldautomaten ein Mini-Tonband mit Magneten befestigt. Sofort nach Eingabe der PIN lösen sie per Fernsteuerung die Bandansage aus. Während Sie am Bankschalter stehen, müssen die Täter nur noch den Betrag am Automaten eingeben und das Geld mitnehmen, die Geheimzahl hatten Sie ja schon eingetippt.
Die einzigen Geldautomaten die sprechen können, sind Geldautomaten für Blinde und Sehbehinderte. Diese Automaten haben größere Tasten, ein großes Display und Kofphörer für eine spezielle Sprachausgabe. Z. B. werden Sehbehinderte mittels einfacher Walkmankopfhörer, die sie selbst mitbringen, durch das Bedienungsmenü geführt, was ihnen die Auszahlungsfunktion erheblich erleichtert. Die Geldautomaten sind z.T. auch für Sehende nutzbar.
Das Bundeskriminalamt warnt vor neuem modus operandi beim Auspähen von Zahlungskartendaten - illegale Datenerlangung an Türöffnern von Kreditinstituten.
In den letzten Monaten registrierte die Polizei bundesweit eine Vielzahl von Manipulationen der Türöffner an den Eingängen von Kreditinstituten. Die zu den Manipulationen eingesetzten Geräte sind von so hoher Qualität, dass sie durch den Kunden kaum zu erkennen sind. Mit der eingebrachten Zusatzelektronik werden die Zahlungskartendaten am manipulierten Türöffner ausgelesen.
Problematisch ist aus Sicht der Polizei, dass die meisten Banken zwar über visuelle Überwachungen verfügen, diese den Außenbereich der Geldinstitute jedoch nicht erfassen. Und genau diese Lücke wird von den Tätern genutzt. Offenbar sind wirtschaftliche Gründe oftmals ausschlaggebend für mangelnde Vorsorge - insbesondere dann, wenn es um Videoüberwachungsmaßnahmen geht.
Wünschwert wäre seitens der Polizei (news aktuell gmbh v. 25.08.09) daher, wenn sich die Bankinstitute dazu durchringen könnten, für ihre Kunden gerade im Eingangsbereich zu den Geldausgabeautomaten bzw. an den Automaten selbst, mehr Anstrengungen in punkto Sicherheit zu unternehmen.
Am Geldautomat selbst wird eine Kamera zum Ausspähen der Geheimzahl/PIN installiert. Mit den so erlangten Informationen sind die Täter in der Lage, gefälschte Zahlungskarten herzustellen und mit diesen Bargeld an Geldautomaten abzuheben.
Andere Methode:
Nach Feierabend und am Wochende kann man bei vielen Banken nur mittels der EC--Karte in den Bankvorraum zum Geldautomaten und Kontoauszugsdrucker gelangen.
Betrüger können den Karten-Eingabeschlitz durch einen Vorbau derart verändern, dass die Eingangstür sich nicht öffnet. Sie werden durch Display oder eine Zettel neben dem Eingabeschlitz, aufgefordert, die PIN einzugeben. Tun Sie es nicht Ihre PIN wird ausgespäht. Keine Bank läßt Kunden erst nach Eingabe der PIN ein.
PIN-Eingabe am Türeingang: Mit Türöffnerattrappen wird versucht, die PIN auszulesen. Diese Attrappen fragen am Türöffner die PIN ab, was zum boßen Öffnen der Tür nicht notwendig ist. Geben Sie nienals die PIN am Türeingang ein.
Vorsicht ist auch an Tankstellen mit Zahlungsautomaten geboten. Auch dort werden Vorsatzgeräte und Videokameras eingesetzt. Neuerdings werden auch in Geschäften Karten an den Kartenlesern der Kasse, bei denen der Kunde die Karte selbst durchzieht, ausspioniert. Diese POS-Geräte lassen sich in den betriebsschwachen Zeiten von Betrügern in nur wenigen Sekunden austauschen. Der ausgetauschte Leser speichert dann bei jeder Transaktion die Kartendaten in einen Chip. Mit den Daten werden dann Dubletten hergestallt. weitere Informationen finden Sie bei Einkauf mit Karte .
Zwei israelische Wissenschaftler, Odelia Moshe Ostrovsky und Omer Berkman, haben eine Sicherheitslücke bei einer Untersuchung der Datenübertragungswege elektronischer Zahlungsvorgänge entdeckt. Danach werden die am Geldautomaten oder an der Kasse verschlüsselten Daten auf dem Weg in die Hausbank des Opfers an verschiedenen, weltweit installierten Knotenpunkten, den so genannten HSM-Modulen, entschlüsselt und dann wieder verschlüsselt auf die Reise geschickt. Diese HSM-Module seien der Angriffspunkt von kriminellen Hackern. Durchqueren die sensiblen Kundendaten nur ein einziges Mal ein schlecht geschütztes HSM-Modul, dann ist der potenzielle Zugriff auf die Klardaten und damit ein Missbrauch möglich.
Beispielsweise genüge es, eine Person in einer Putzkolonne unterzubringen, so Ostrovsky und Berkman gegenüber Report München. Diese Person könne schnell und unbemerkt ein Computerprogramm zu installieren, das in einer Sekunde 5000 Datensätze inklusive Geheimnummer von dem betroffenen HSM-Modul kopiere. Auf Anfrage stellte eine der weltweit größten Kreditkartenunternehmen, die Firma Mastercard fest, dass auf Grund der hohen Zugangskontrollen zu HSM-Modulen derartige Angriffe zwar extrem schwierig, "wenn auch nicht unmöglich" seien. Ergänzend erklärte am Telefon eine Sprecherin des Zentralen Kreditausschusses gegenüber Report München, man habe ausländische Partnerbanken wiederholt auf die Wichtigkeit rigider Sicherheitsmaßnahmen bei HSM-Modulen hingewiesen.
Sicherheitsexperten wie Matthias Rosche von der Firma Integralis bei München vertreten die Ansicht, "die Banken hätten bisher noch nicht alles getan, um eine wirklich sichere Umgebung aufzusetzen". In Deutschland sieht Rosche "öfters Sicherheitsmängel im organisatorischen Umfeld". In anderen Ländern sieht er Lücken beim Zugang zu den sensiblen HSM-Modulen. Schon heute bieten laut Recherchen von Report München Kriminelle, so genannte Carder, aus "hsm-attacks" geklaute Kartendaten und Geheimnummern im Internet zum Kauf an.
Die Verbraucherzentrale Nordrhein-Westfalen hat 1500 solcher mysteriöser Fälle von EC- und Kreditkartenbetrugs bereits in Form einer Sammelklage vor Gericht gebracht. Notfalls will sie bis zum Bundesgerichtshof gehen.
Quelle: ARD, Report München v. 02.04.07
Auf der Sicherheitskonferenz Black Hat, die derzeit in Las Vegas stattfindet, haben die italienischen Sicherheitsforscher Andrea Barisani und Daniele Bianco einen PS/2 Protocol Keyboard Sniffer vorgestellt. Dieser kann die Tastenanschläge von PS/2-Tastaturen aus der Masseleitung im Stromnetz auslesen. Nach Angaben von Barisiani war das Team damit in der Lage, die PINs von Geldautomaten in Italien ohne Kamera oder andere Methoden nur via Steckdose auszulesen. Damit zeigen die beiden eine weitere Skimming-Quelle auf. Die Sicherheitsforscher demonstrierten auch das Ausspähen von Keyboard-Eingaben, indem sie mit einem Lasermikrophon die Vibrationen von Notebooks mitlasen und diese anschließend mittels einer stochastischen Analyse einer Wahrscheinlichkeitsauswertung unterzogen
Der Beitrag steht zum Herunterladen im PDF- und TXT-Format zur Verfügung.
Weitere Informationen finden Sie bei Heise v. 30.07.09
Quelle: www.heise.de 30.07.09
Bei den Geldautomaten der Citibank, die in den Verbrauchermärkten der Kette 7-Eleven in den USA gelang es offenbar, über Wartungskanäle im Internet in die Server einzudringen, PIN-Codes zu stehlen und dann mit selbst gefertigten Bankkarten Geldbeträge in Höhe von über 2 Millionen US-Dollar an Automaten abzuheben Entgegen den Beteuerungen der Finanzinstitute, nach denen die PINs immer verschlüsselt sind, ist es bei Einbrüchen in die Server offenbar gelungen, die Geheimzahlen in Klarschrift auszulesen. Quelle: www.golem.de v. 03.07.08)
Die meisten Geldautomaten nutzen Windows als Betriebssystem. Anscheinend gibt es spezialisierte Schädlinge, die zumindest mit einem bestimmten Geldautomatentyp umgehen können. Unklar ist jedoch bislang, wie die Trojaner in das Gerät gelangen. Der Schädling spricht Kartenleser und Tastatur an und kann die Daten nebst PIN auslesen. (Quelle: www.www.pcwelt.de v. 18.03.09)
Ein Sicherheitsforscher wollte auf der Sicherheitskonferenz Black Hat USA 2009 über eine Sicherheitslücke in der Software bestimmter Geldautomaten sprechenund gleichzeitig in einer Lifevorführung einen Geldautomaten angreifen. Seine Präsentationen wurde nach Intervention eines Herstellers abgesagt worden Die Hersteller wollten vorher Schuzmaßnahmen an die Kunden ausliefern. (Quelle: www.pcwelt.de v. 02.07.09)