Manipulationen von POS-Terminals (Point of Sale Terminals) erfolgten im Jahr 2009 in Deutschland nicht. Dies dürfte maßgeblich auf den Umstand zurückzuführen sein, dass es dem BKA im Jahr 2008 gelungen ist, mehrere auf diese Methode spezialisierte Tätergruppierungen zu zerschlagen und in diesem Zusammenhang auch den für diese Manipulationsform zuständigen Cheftechniker festzunehmen.
650 000 Kartenlesegeräte im deutschen Einzelhandel werden bis Ende 2010 umgestellt sein, damit sie den EMV-Chip auf Girocards (EC-Karten) akzeptieren.
Betrüger versuchen, Kartendaten zu stehlen. Allein bei MasterCard sollen es 8.000 Betrugsfälle pro Jahr sein. Wie das FBI mitteilt, bekommen die Täter auf ihren Websites für den Verkauf von kopierten Datensätzen rund 100 Dollar pro Stück.
In Hotels, in Restaurants oder Geschäften werden die Daten kopiert.
Wie www.heise.de am 09.07.10 berichtete, kamen US-Ermittler und MasterCard Kriminellen auf die Schliche, die Kartenterminals schon ab Werk manipulierten. Trotzdem durchliefen die Geräte die Sicherheitsprüfungen und wurden in Europa laut einem Bericht des Telegraph zu hunderten ausgeliefert. Die gesammelten Daten wurde per Mobilfunk an einen Kriminellen in Pakistan geschickt. MasterCard schickte daraufhin mehrere Teams auf Europareise, die mit einer Waage bewaffnet die Plagiate identifizieren sollte.
Das IT-Sicherheitsunternehmen TREND MICRO Deutschland hat informiert, dass in Untergrundforen im Internet für nur 1.000 Euro mobile Kartenlesegeräte angeboten würden, mit denen Informationen ausgelesen und im Flashspeicher des äußerlich von echten Scannern nicht unterscheidbaren Geräts abgelegt werden.
Vorteil für die Betrüger: Die PIN muss nicht zusätzlich ausgespäht werden, weil der im Terminal installierte Chip sie in gleicher Weise wie die Daten des Magnetstreifens speichert.
Betrügerische Mitarbeiter im In- und Ausland z.B. in Gaststätten, haben ein zweites Lesegerät, durch das sie die Karte vom Inhaber unbemerkt durchziehen und dann später mit den gespeicherten Daten eine geklonte Karte herstellt.
Im Einzelhandel im In- und Ausland sind an der Kasse Kartenleser installiert, bei denen der Kunde die Karte selbst durchzieht. Diese POS-Geräte lassen sich in den betriebsschwachen Zeiten von Betrügern in nur wenigen Sekunden austauschen. Der ausgetauschte Leser speichert dann bei jeder Transaktion die Kartendaten in einen Chip. Kartencode und die PIN werden über eine Telefonleitung oder auch direkt per SMS in einen PC an die Täter geschickt. Dann werden Dubletten angefertigt.
Folgende Auffälligkeiten können ein Indiz für mögliche Manipulationen sein:
Bei in China hergestellten Kreditkartenlesern wurden Manipulationen festgestellt. Wegen zusätzlich eingebauten Zusatzplatinen wiegen die Geräte 100 Gramm mehr. Diese Zusatzplatinen sammeln Kreditkartendaten und senden sie einmal am Tag per Mobilfunk an eine Nummer im pakistanischen Lahore.
Die Betrüger können sogar einstellen, welche Karten das Gerät ausspionieren soll. Die Kundenkonten werden in der Regel erst nach zwei Monaten leergeräumt, so dass es schwierig ist, den Zeitpunkt der Manipulation festzustellen. In Deutschland wurden solche Lesegeräte bisher noch nicht entdeckt, wohl aber in Irland, Belgien, Holland und Dänemark.
Quelle: www,heise.de v. 12.10.08
Wiesbaden (ots) - Einen Erfolg im Kampf gegen die Zahlungskartenkriminalität können deutsche und spanische Strafverfolgungsbehörden verbuchen. Bereits seit 2006 hatte eine rumänische Bande ahnungslose Kunden beim bargeldlosen Bezahlen in diversen Einkaufsmärkten, unter anderem in Baumärkten und Gärtnereien, in Deutschland ausgespäht. Hierzu manipulierten die Täter die Bezahlterminals ["Points of sale" (POS)-Terminals], um die Zahlungskartendaten der Kunden zu erlangen. Umfangreiche Ermittlungen des Bundeskriminalamtes (BKA) und der Staatsanwaltschaft Frankfurt am Main führten seinerzeit auf die Spur einer Bande, die allein in Deutschland einen Schaden von ca. 4,4 Millionen Euro verursachte. So konnten bereits 2008 und 2009 mehrere Täter in Deutschland festgenommen werden. Spuren hinsichtlich eines weiteren Tatverdächtigen führten nach Spanien. Die in der Folge eingeleiteten gemeinsamen Ermittlungen der Spanischen Nationalpolizei, der für die Bekämpfung der Organisierten Kriminalität zuständigen Staatsanwaltschaft in Madrid, der Staatsanwaltschaft Frankfurt am Main und des Bundeskriminalamtes führten schließlich zu der aktuellen Festnahmeaktion. Am 26.05.2010 durchsuchte ein Großaufgebot der spanischen Polizei unterstützt von BKA-Beamten sechs Wohnobjekte im Großraum Valencia. Dabei konnten der Kopf und die acht übrigen Mitglieder der Bande, die in Spanien offensichtlich weiterhin aktiv waren, festgenommen und die geheime Werkstatt zur Herstellung der Manipulationstechnik ausgehoben werden.
BKA-Präsident Jörg Ziercke:
Dieser Erfolg bestätigt einmal mehr, dass im Deliktsbereich Zahlungskartenkriminalität Staatengrenzen übergreifende Aktivitäten der Täter an der Tagesordnung sind.
Nur durch ein international abgestimmtes Vorgehen der Sicherheitsbehörden können Ausweichbewegungen der international operierenden Tätergruppen unterbunden und Netzwerke langfristig zerschlagen werden
Quelle: news aktuell gmbh v. 28.05.10
Seit Ende vergangenen Jahres wird beim zuständigen Fachkommissariat K 23 ein umfangreiches Ermittlungsverfahren gegen eine afrikanische Tätergruppierung wegen banden- und gewerbsmäßiger Fälschung von Kreditkarten bearbeitet. Ein weiteres ähnliches Verfahren ist beim Bayerischen Landeskriminalamt anhängig.
Zugrunde liegt der Einsatz total gefälschter Kreditkarten im Bundesgebiet und im benachbarten Ausland. Aufgrund erster Ermittlungen konnte festgestellt werden, dass die Daten der betroffenen Karten zum einem am Münchener Flughafen bei einer Autovermietung und zum anderen in einem Restaurant am Flughafen Frankfurt ausgespäht wurden. In beiden Fällen ergab sich ein Tatverdacht gegen dort beschäftigte Mitarbeiter.
Bereits am 17.01.2010 konnten zwei äthiopische Staatsangehörige als Kartenvorleger identifiziert und am Frankfurter Flughafen festgenommen werden, als sie versuchten mit gefälschten Kreditkarten in einem dortigen Bekleidungs-Shop hochwertige Waren einzukaufen. Am 12.04.2010 erfolgte die Festnahme eines weiteren Äthiopiers in München durch Beamte des Bayerischen Landeskriminalamtes. Dieser manipulierte die Abrechnungsterminals seines Arbeitsgebers (einer Autovermietung), in dem er eine Technik (Keyloggers) zum Einsatz brachte, die es ihm ermöglichte, Kreditkartendaten von Kunden auszuspähen und zu speichern.
Die Ermittlungen in dem Frankfurter Flughafenrestaurant konzentrierten sich insbesondere auf die Auswertung sämtlicher Arbeitszeitnachweise der 120 Mitarbeiter aus dem Servicebereich. In Verdacht geriet schnell eine 32jährige Frau aus Äthiopien, gegen die beim AG Frankfurt ein Durchsuchungsbeschluss erwirkt werden konnte.
Am 10.05.2010 wurde sie dann zunächst am Flughafen an ihrem Arbeitsplatz aufgesucht und durchsucht. In ihrer Handtasche konnte ein sogenannter. "Handskimmer" aufgefunden werden, den sie als Schlüsselanhänger zu erklären versuchte. Dieser handliche Skimmer verfügt über ein Lesegerät, welches beim Durchziehen einer Zahlungskarte die Daten speichert. Aufgrund seiner geringen Größe kann es vom Personal in der Gastronomie durchaus unbemerkt mitgeführt und eingesetzt werden.
Bei der sich anschließenden Wohnungsdurchsuchung übergab die Beschuldigte dann schließlich ein weiteres, baugleiches Modell den Beamten.
In ihrer ausführlichen Vernehmung war sie umfangreich geständig und gab an, auf Weisung eines Landsmannes aus Großbritannien gehandelt zu haben. Mit diesem unterhält sie seit etwa einem Jahr eine Beziehung. Die Ermittlungen zur Person des Haupttäters dauern noch an.
Da die gefälschten Kreditkarten noch nicht vollständig ausgewertet sind, kann über die Höhe des angerichteten Schadens noch keine Angaben gemacht werden.
Quelle: news aktuell gmbh v. 12.05.10