Um das Kartenlesegerät zu manipulieren, müssen die Täter erst einmal an die Geräte gelangen. Schutz? Mehr
Seit dem Jahr 2010 wurden erstmals seit 2008 wieder Manipulationen von POS-Terminals (Point of Sale Terminals = Kassenterminals) festgestellt. Mehr
Laut Pressemitteilung des BKA v. 10.05.11 wurden auch im Ausland deutsche Kartendaten illegal abgegriffen. Mehr
Weltweit operierende Täter gelangten an die Daten, indem sie Kartenlesegeräte in Tankstellen manipulierten Mehr
Wie www.heise.de am 09.07.10 berichtete, kamen US-Ermittler und MasterCard Kriminellen auf die Schliche, die Kartenterminals schon ab Werk manipulierten. Mehr
Betrügerische Mitarbeiter im In- und Ausland z.B. in Gaststätten, haben ein zweites Lesegerät, durch das sie die Karte vom Inhaber unbemerkt durchziehen Mehr
Einen Erfolg im Kampf gegen die Zahlungskartenkriminalität können deutsche und spanische Strafverfolgungsbehörden verbuchen. Mehr
Wenn die Kunden bezahlen, werden die Kundendaten an den manipulierten Kartenlesegeräten der Ladenkasse ausgespäht. Zusätzlich zu den Daten des Magnetstreifens wird die PIN durch einen im Terminal installierten Chip gespeichert.
Um das Kartenlesegerät an der Ladenkasse zu manipulieren, müssen die Täter erst einmal an das Gerät gelangen.
Dann müssen Sie die eingebauten Teile wieder von dem Gerät entfernen, damit sie die Daten auslesen können
oder
die Daten werden per Funk nach draußen gesendet. Allerdings müsste ein Komplize die Daten dann in Nähe des Geschäfts mit einem Notebook/Smartphone abfangen
oder
die Daten werden per SMS auf ein Handy übertragen, vorzugsweise gleich ins außereuropäische Ausland.
Mit den am Magnetstreifen ausgelesenen Daten fertigen sie Dubletten der EC-Karte, die im außereuropäischem Ausland für betrügerische Bargeldabhebungen eingesetzt werden.
Solange die EC-karten noch einen Magnetsttreifen haben, schützt auch der Sicherheitschip (EMV-Chip) nicht vor Skimming an der Ladenkasse.
Wie kommen die Täter an die Kartenlesegäte?
Möglich ist das über Einbrüche, über den Austausch des Geräts in einem unbeobachteten Moment oder Manipulation direkt ab Werk.
Es gibt Zahlungsterminals mit Sicherungssiegel. Stellen die Geschäfte bei ihrer täglichen Kontrolle fest, dass ein Siegel beschädigt ist, wird das Terminal ausgetauscht, Bei Einbruch sollten die Zahlungsterminals sofort ausgetauscht werden. Bringt natürlich nichts bei Manipulatuionen ab Werk.
Was tun, wenn man betrügerische Kontobelastungen im Kontoauszug feststellt?
Sofort die Bank,und die Polizei verständigen
Wie bei Skimming am Geldautomaten leisten die Banken Ersatz aus dem gemeinsamen Banken-Haftungsfonds. Einen Rechtsanspruch auf Ersatzleistung gibt es allerdings nicht.
Wie kann ich mich schützen?
Achten Sie an der rechten Seite des Kartenlesegeräts auf die Siegelmarke, die sich zwischen Ober- und Unterschale der Geräte befindet. Ist dieses Siegel gebrochen, zahlen Sie keinesfalls mit Ihrer Karte.
Magnetstreifen auf der Karte überkleben?
Den Verbrauchern gibt der Schweizer Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung Melani des Bundes in der Schweiz, einen ebenso einfachen wie ernstgemeinten Rat: Sie sollen den Magnetstreifen mit einem Klebstreifen überziehen. Dann kann der Magnetstreifen nicht mehr gelesen werden; der Geldautomat oder das Zahlterminal liest automatisch den Chip. Nach Protesten des Bankgewerbes hat er seine Empfehlung zurückgenommen.
(Quelle: Neue Züricher Zeitung v. 17.11.11)
Risiko beim Überkleben:
Der Klebestreifen könnte zu Schäden an der EC-Karte, dem Geldautomaten oder dem Lesegerät führen, dafür müssten Sie dann haften.
Weltweit operierende Täter gelangten an die Daten, indem sie Kartenlesegeräte in Tankstellen manipulierten. Zu den Fotos. So beispielsweise auch in Köln, Ulm und dem Märkischen Kreis. Mit Hilfe dieser erlangten Kartendaten wurden sodann Kartendubletten hergestellt. Die dadurch neu geschaffenen "EC- oder Kreditkarten" wurden anschließend vornehmlich bei Tankstellen zum Bezahlen von großen Mengen Benzin eingesetzt.
Mitarbeiter der Tankstellen wurden teilweise durch hohe Bargeldbeträge bestochen, damit die Gruppe ungehindert Chips in die Terminals einbauen konnten. Diese Chips speicherten die Kartendaten der Tankkunden. Teilweise wurden von den Männern auch Miniaturkameras an den Deckenverkleidungen angebracht, sodass die Ganoven auch im Besitz möglicher Geheimzahlen waren.
Nach dem bisherigen Stand der Ermittlungen muss diese Masche derzeit international Anwendung finden. Denn zwischen den Ländern wurde mit dem erlangten Datenmaterial ein regelrechter Handel betrieben. Konton von deutschen Karteninhaber wurden an ausländischen Geldautomaten regelrecht geplündert.
Der Haupttäter (38) reiste quer durch die Welt und agierte überwiegend aus London. Bei seiner letzten Einreise in Deutschland wurde er kurz darauf in Bochum festgenommen.
So gibt es aktuell Hinweise darauf, dass die sechs Männer zahlreiche Daten von Mittätern aus England erhalten hatten. Mit den daraus hergestellten "EC- und Kreditkarten" wurden teilweise "Tankpartys" an Tankautomaten veranstaltet, bei denen große Mengen Benzin ergaunert wurden.
Die Staatsanwaltschaft und die Beamten des Kriminalkommissariates 25 ermittelten monatelang, bis am gestrigen Tag (4. April) sowie in der letzten Woche die Handschellen klickten.
Die Betrüger, die tamilischer, türkischer und deutscher Herkunft sind, sind alle polizeilich hinreichend wegen gleichgelagerter Delikte bekannt. Da es sich bei den begangenen Taten um Verbrechenstatbestände handelt, müssen sie mit hohen Haftstrafen rechnen.
Quelle:Polizeipresse Köln, news aktuell gmbh v. 05.04.11
Laut Pressemitteilung des BKA vom 11.05.11 wurden im Jahr 2010 erstmals seit 2008 wieder Manipulationen von POS-Terminals (Point of Sale Terminals = Kassenterminals) festgestellt. Diese blieben jedoch aus unterschiedlichen Gründen im Versuchsstadium stecken, so dass auch 2010 keine erfolgreichen POS-Terminal-Manipulationen registriert wurden.
650 000 Kartenlesegeräte im deutschen Einzelhandel werden bis Ende 2010 umgestellt sein, damit sie den EMV-Chip auf Girocards (EC-Karten) akzeptieren. Leider bleibt der Magnetstreifen weiterhin auf der Karte.
Laut Pressemitteilung des BKA v. 10.05.11 wurden auch im Ausland deutsche Kartendaten illegal abgegriffen. Im Jahr 2010 wurden im Ausland bei Manipulationen von insgesamt 533 Geldautomaten und POS-Terminals deutsche Kartendaten erlangt (2009: 619, - 14 %), am häufigsten in Frankreich, der Türkei und in Italien.
Kartenterminals in zahlreichen Aldi-Filialen in den USA erheblichen Schaden angerichtet. Dabei haben die Täter laut einer Mitteilung (PDF) von Aldi neben Namen und Kontonummern auch die PINs von Bezahlkarten mitgelesen und damit Karten-Clones hergestellt. Aldi Süd betreibt rund 1.100 Filialen in 31 US-Staaten. Die Kartenterminals wurden vermutlich zwischen dem 1. Juni 2010 und dem 31. August in den Filialen platziert.
US-Medienberichten zufolge sollen bereits mehr als 1000 Kunden aus Chicago (US-Bundesstaat Illinois) und Indianapolis (Indiana) betrügerische Aktivitäten auf ihren Konten verzeichnet haben. Laut Aldi sollen Filialen in weiteren Staaten von den Manipulationen betroffen gewesen sein.
Quelle: www.heise.de v. 11.10.10
Wie www.heise.de am 09.07.10 berichtete, kamen US-Ermittler und MasterCard Kriminellen auf die Schliche, die Kartenterminals schon ab Werk manipulierten. Trotzdem durchliefen die Geräte die Sicherheitsprüfungen und wurden in Europa laut einem Bericht des Telegraph zu hunderten ausgeliefert. Die gesammelten Daten wurde per Mobilfunk an einen Kriminellen in Pakistan geschickt. MasterCard schickte daraufhin mehrere Teams auf Europareise, die mit einer Waage bewaffnet die Plagiate identifizieren sollte.
Bei in China hergestellten Kreditkartenlesern wurden Manipulationen festgestellt. Wegen zusätzlich eingebauten Zusatzplatinen wiegen die Geräte 100 Gramm mehr. Diese Zusatzplatinen sammeln Kreditkartendaten und senden sie einmal am Tag per Mobilfunk an eine Nummer im pakistanischen Lahore.
Die Betrüger können sogar einstellen, welche Karten das Gerät ausspionieren soll. Die Kundenkonten werden in der Regel erst nach zwei Monaten leergeräumt, so dass es schwierig ist, den Zeitpunkt der Manipulation festzustellen. In Deutschland wurden solche Lesegeräte bisher noch nicht entdeckt, wohl aber in Irland, Belgien, Holland und Dänemark.
Quelle: www,heise.de v. 12.10.08
Das IT-Sicherheitsunternehmen TREND MICRO Deutschland hat informiert, dass in Untergrundforen im Internet für nur 1.000 Euro mobile Kartenlesegeräte angeboten würden, mit denen Informationen ausgelesen und im Flashspeicher des äußerlich von echten Scannern nicht unterscheidbaren Geräts abgelegt werden.
Vorteil für die Betrüger: Die PIN muss nicht zusätzlich ausgespäht werden, weil der im Terminal installierte Chip sie in gleicher Weise wie die Daten des Magnetstreifens speichert.
Betrügerische Mitarbeiter im In- und Ausland z.B. in Gaststätten, haben ein zweites Lesegerät, durch das sie die Karte vom Inhaber unbemerkt durchziehen und dann später mit den gespeicherten Daten eine geklonte Karte herstellt.
Im Einzelhandel im In- und Ausland sind an der Kasse Kartenleser installiert, bei denen der Kunde die Karte selbst durchzieht. Diese POS-Geräte lassen sich in den betriebsschwachen Zeiten von Betrügern in nur wenigen Sekunden austauschen. Der ausgetauschte Leser speichert dann bei jeder Transaktion die Kartendaten in einen Chip. Kartencode und die PIN werden über eine Telefonleitung oder auch direkt per SMS in einen PC an die Täter geschickt. Dann werden Dubletten angefertigt.
Wiesbaden - Einen Erfolg im Kampf gegen die Zahlungskartenkriminalität können deutsche und spanische Strafverfolgungsbehörden verbuchen. Bereits seit 2006 hatte eine rumänische Bande ahnungslose Kunden beim bargeldlosen Bezahlen in diversen Einkaufsmärkten, unter anderem in Baumärkten und Gärtnereien, in Deutschland ausgespäht. Hierzu manipulierten die Täter die Bezahlterminals ["Points of sale" (POS)-Terminals], um die Zahlungskartendaten der Kunden zu erlangen. Umfangreiche Ermittlungen des Bundeskriminalamtes (BKA) und der Staatsanwaltschaft Frankfurt am Main fährten seinerzeit auf die Spur einer Bande, die allein in Deutschland einen Schaden von ca. 4,4 Millionen Euro verursachte. So konnten bereits 2008 und 2009 mehrere Täter in Deutschland festgenommen werden. Spuren hinsichtlich eines weiteren Tatverdächtigen fährten nach Spanien. Die in der Folge eingeleiteten gemeinsamen Ermittlungen der Spanischen Nationalpolizei, der für die Bekämpfung der Organisierten Kriminalität zuständigen Staatsanwaltschaft in Madrid, der Staatsanwaltschaft Frankfurt am Main und des Bundeskriminalamtes fährten schlieälich zu der aktuellen Festnahmeaktion. Am 26.05.2010 durchsuchte ein Großaufgebot der spanischen Polizei unterstützt von BKA-Beamten sechs Wohnobjekte im Großraum Valencia. Dabei konnten der Kopf und die acht übrigen Mitglieder der Bande, die in Spanien offensichtlich weiterhin aktiv waren, festgenommen und die geheime Werkstatt zur Herstellung der Manipulationstechnik ausgehoben werden.
BKA-Präsident Jörg Ziercke:
Dieser Erfolg bestätigt einmal mehr, dass im Deliktsbereich Zahlungskartenkriminalität Staatengrenzen übergreifende Aktivitäten der Täter an der Tagesordnung sind.
Nur durch ein international abgestimmtes Vorgehen der Sicherheitsbehörden können Ausweichbewegungen der international operierenden Tätergruppen unterbunden und Netzwerke langfristig zerschlagen werden
Quelle: news aktuell gmbh v. 28.05.10
Seit Ende vergangenen Jahres wird beim zuständigen Fachkommissariat K 23 ein umfangreiches Ermittlungsverfahren gegen eine afrikanische Tätergruppierung wegen banden- und gewerbsmäßiger Fälschung von Kreditkarten bearbeitet. Ein weiteres ähnliches Verfahren ist beim Bayerischen Landeskriminalamt anhängig.
Zugrunde liegt der Einsatz total gefälschter Kreditkarten im Bundesgebiet und im benachbarten Ausland. Aufgrund erster Ermittlungen konnte festgestellt werden, dass die Daten der betroffenen Karten zum einem am Münchener Flughafen bei einer Autovermietung und zum anderen in einem Restaurant am Flughafen Frankfurt ausgespäht wurden. In beiden Fällen ergab sich ein Tatverdacht gegen dort beschäftigte Mitarbeiter.
Bereits am 17.01.2010 konnten zwei Äthiopische Staatsangehöärige als Kartenvorleger identifiziert und am Frankfurter Flughafen festgenommen werden, als sie versuchten mit gefälschten Kreditkarten in einem dortigen Bekleidungs-Shop hochwertige Waren einzukaufen. Am 12.04.2010 erfolgte die Festnahme eines weiteren Äthiopiers in München durch Beamte des Bayerischen Landeskriminalamtes. Dieser manipulierte die Abrechnungsterminals seines Arbeitsgebers (einer Autovermietung), in dem er eine Technik (Keyloggers) zum Einsatz brachte, die es ihm ermöglichte, Kreditkartendaten von Kunden auszuspähen und zu speichern.
Die Ermittlungen in dem Frankfurter Flughafenrestaurant konzentrierten sich insbesondere auf die Auswertung sämtlicher Arbeitszeitnachweise der 120 Mitarbeiter aus dem Servicebereich. In Verdacht geriet schnell eine 32jährige Frau aus Äthiopien, gegen die beim AG Frankfurt ein Durchsuchungsbeschluss erwirkt werden konnte.
Am 10.05.2010 wurde sie dann zunächst am Flughafen an ihrem Arbeitsplatz aufgesucht und durchsucht. In ihrer Handtasche konnte ein sogenannter. "Handskimmer" aufgefunden werden, den sie als Schlüsselanhänger zu erklären versuchte. Dieser handliche Skimmer verfügt über ein Lesegerät, welches beim Durchziehen einer Zahlungskarte die Daten speichert. Aufgrund seiner geringen Grüße kann es vom Personal in der Gastronomie durchaus unbemerkt mitgeführt und eingesetzt werden.
Bei der sich anschließenden Wohnungsdurchsuchung übergab die Beschuldigte dann schließlich ein weiteres, baugleiches Modell den Beamten.
In ihrer ausführlichen Vernehmung war sie umfangreich geständig und gab an, auf Weisung eines Landsmannes aus Großbritannien gehandelt zu haben. Mit diesem unterhält sie seit etwa einem Jahr eine Beziehung. Die Ermittlungen zur Person des Haupttäters dauern noch an.
Da die gefälschten Kreditkarten noch nicht vollständig ausgewertet sind, kann über die Höhe des angerichteten Schadens noch keine Angaben gemacht werden.
Quelle: news aktuell gmbh v. 12.05.10