Manipulation von Tankautomaten an SB-Tankstellen – Methoden –
Im Jahr 2014 erfolgten im Inland Skimming-Attacken an Tankautomaten im niedrigen zweistelligen Bereich. Bei diesen Vorfällen wurden jedoch nicht die Daten von Debit- oder Kreditkarten, sondern Daten (Magnetstreifendaten und PIN) von Tankkarten erlangt. Attackiert wurden die Tankautomaten mehrerer Mineralölunternehmen, die in Deutschland und dem benachbarten Ausland Tankstationen ohne Personal betreiben. Die mit diesen Daten versehenen „White Plastics“ können nur an Tankautomaten missbräuchlich eingesetzt werden. Gleichartige Vorgehensweisen wurden auch aus anderen europäischen Staaten gemeldet.
Zahlungskartenkriminalität Bundeslagebild 2014
Das Auslesen der Karten kann immer und überall da erfolgen, wo sie mit der EC-Karte an Automaten Geld holen oder etwas bezahlen, z.B. an Tankstellen, in Shopping-Centern oder an Warenautomaten. Zum Missbrauch von EC-Karten benötigen die Täter regelmäßig die Daten des Magnetstreifens und die dazugehörige Geheimnummer(PIN).
Bluetooth-SkimmerIn Amerika wude eine 13-köpfige Bande angeklagt, die in Georgia, South Carolina und Texas 2,1 Mio Dollar mit Bluetooth-Skimmern an Tankautomaten erbeutet hat. Die Skimmer wurden mit der Stromversorgung der Zapfsäule verbunden, die Kartendaten drahtlos ausgelesen. Die Installation eines Kartenlesers dauert gerade mal 5-10 Minuten
Text- und Bildquelle: Krebs on security v. 22.01.14
Inhalt
Schleiz: Skimming am Tankautomaten
Eine Zeugin bemerkte am Bezahlautomat einer Tankstelle in der Oettersdorfer Straße in Schleiz eine Vorrichtung zum Ausspähen der Kartendaten, die nachträglich aufgebracht worden ist. Sie alarmierte daraufhin umgehend die Polizei. Die erwischte zwei Rumänen, gegen die Haftbefehl erlassen wurde. Weitere Informationen siehe www.otz.de vom 01.11.13
Leer: Tankautomaten-Skimming im Grenznereich
Wie der Polizeiinspektion Leer/Emden jetzt bekannt wurde, war es im Oktober an Tankstellen im niederländischen Grenzbereich zu Deutschland zu Skimmingtaten gekommen. Dabei wurden auch mehrere Personen aus dem Landkreis Leer geschädigt. Die Polizei möchte aus diesem Anlass Bankkunden warnen und ihnen raten, sensibel im Umgang mit Geldautomaten zu sein.
Quelle: Polizeipresse Leer/Emden v. 08.11.12
Nienburg: Tankautomat manipuliert
Raddestorf/Kreuzkrug:- Am Morgen des 09.02.12 wird durch einen Kunden der SB Raiffeisen-Tankstelle Kreuzkrug, direkt an der B 61, eine Manipulation an dem zentralen Tankautomaten festgestellt. Bislang unbekannte Täter hatten einen passgenauen Nachbau auf das Kartenlesegerät installiert.
„Es handelt es sich um einen sogenannten Skimming-Fall“, erklärt Gabriela Mielke, Polizeipressesprecherin. Als Skimming wird das illegale Ausspähen der Daten von Kredit- oder Bankkarten bezeichnet. „Die von den Tätern verwendeten Gerätschaften sind EC-Kartenleser, sogenannte Skimmer, die den Magnetstreifen auslesen und Videokameras, die die PIN-Eingabe aufzeichnen“, führt die Pressesprecherin weiter aus.
Mit den Daten werden Kartendubletten hergestellt, mit denen später Geld abgehoben wird. In der Regel erfolgen die Abhebungen im außereuropäischen Ausland, weil die dortigen Bankautomaten nicht mit einem besonderen Schutz ausgestattet sind.
Da die Originalkarte im Besitz des Eigentümers verbleibt, bemerkt der Inhaber des Kontos diesen Angriff in der Regel erst mit Abholung der Kontoauszüge oder wenn die Bank nach Überziehung des Dispositionskredits einschreitet.
Quelle: Polizeipresse Nienburg/Schaumburg v. 10.02.12
Ludwigshafen: Skimminggerät und Minikamera
An einer Zapfsäule einer zu einem Discounter gehörenden Tankstelle , an der mit EC-Karte bezahlt werden kann, wurde ein Kreditauslesegerät montiert. Hinter der Zapfsäulenverkleidung an dem dortigen Einzugsschacht für die Kreditkarte waren elektronische Bauteile inklusive eine Minikamera installiert worden. Anhand der Videoüberwachung der Tankstelle konnte recherchiert werden, dass sich in der Nacht zum Montag zwei Personen an der dortigen Zapfsäule zu schaffen machten und die Installationen vornahmen. Mittlerweile wurden bei der Ludwigshafener Kriminalpolizei acht sogenannte „Skimming-Fälle“ zur Strafanzeige gebracht. Alle Geschädigten hatten zuvor an besagter Tankstelle getankt und bemerkten erst Tage später, dass sie geprellt wurden.
Quelle: Polizeimeldung www.main-spitze.de v. 22.10.11
Neustadt Weinstr.: Kunde entdeckt Manipulation
Ein Mann wollte am 16.10.11, 13.21 Uhr an der SB-Tankstelle in der Adolf-Kolping-Straße tanken. Dazu muss man zuerst die EC-Karte in den Automaten stecken und seine PIN-Nummer eingeben. Bereits beim Einschub gab es Schwierigkeiten, weitere Schritte funktionierten dann nicht mehr. Der Geschädigte untersuchte deshalb die Automatenfront und fand eine passgenau über den Einschubschlitz geklebte Metallschablone, auf deren Rückseite elektronische Bauteile eingebaut waren. Über der Tastatur klebte ebenfalls ein flaches Teil, vollgestopft mit elektronischen Bauteilen und einer Batterie. Aufgrund der Fehlfunktion entstand bei dem Geschädigten kein Schaden.
Quelle: Polizeimeldung www.mrn-news.de v. 17.10.11
Skimming beim Tanken im Ausland
Noch mehr als in Deutschland, kann man in den USA an der Zapfsäule mit Karte bezahlen. Amerikanische Zeitungen berichten vermehrt von Skimming an Tankstellenautomaten. Die Skimminggeräte sie sind so klein, dass sie schwer zu erkennen sind.
In die Rückseite der Terminals wird ein Loch gebrannt und ein Speichergerät mit Bluetooth-Empfänger eingesetzt
Die ausgespähten Daten werden per Bluetooth an die in der Nähe wartenden Täter gefunkt. Mit gefälschten Karten (Dubletten) plündern die Betrüger die Konten ihrer Opfer. Bisher hat die US-Polizei ca.180 manipulierte Automaten gefunden..
In den USA greifen die Geräte auf den Magnetstreifen zu, ein Sicherheitschip befindet sich nicht auf den Karten..
Auch in Deutschland gibt es schon Tankautomaten. Wichtig ist, dass die auch das EMV-Verfahren unterstützen und auf den Chip zugreifen..
War das Terminal nicht EMV-fähig, verschiebt sich die Haftung auf den Händler.
Quelle: www.heise.de v. 23.02.10,www.usatoday.com v. 23.02.10
Ein EC-Karten-Lesegerät einer Krefelder Tankstelle soll im Januar/Februar 2010 manipuliert worden sein, so berichtet die rp-online am 05.03.10.
In Großbritannien ist eine Bande von Skimmern verurteilt worden, auf dem Laptop des Bandenführers wurden die Daten von 35.000 Karten gefunden. Mit den angefertigten Kartenkopien soll die Bande 725.000 Pfund (880.000 Euro) Schaden angerichtet haben.
Derartige Angriffe auf EMV-Chip-Karten gibt es in Deutschland bislang nicht, da die PIN an die Karte verschlüsselt übertragen wird. Allerdings ließe sich durch eine umfassende Manipulation auch die auf der Tastatur eingegebene PIN mitlesen. Zumindest sind mehrere Fälle bekannt, bei denen Skimmer die Daten durch präparierte Terminals in Baumärkten, Supermärkten und ebenfalls Tankstellen abschöpften.
Quelle: www.heise.de v. 24.06.10