Geldautomaten: Kriminelle erbeuten Millionen in zwei Stunden
In Japan haben Kriminelle offenbar innerhalb weniger Stunden insgesamt 1,4 Milliarden Yen (etwa 12,7 Millionen Euro) von Geldautomaten erbeutet. Dazu wurden kopierte Kreditkarteninformationen einer südafrikanischen Bank benutzt, wie die japanische Tageszeitung The Mainichi(öffnet im neuen Fenster) auf ihrer Webseite berichtet.
Der Angriff soll sich am 15. Mai an Geldautomaten in der Nähe von Tokio und in 16 Präfekturen Japans ereignet haben. Nach Angaben der örtlichen Polizei waren rund 100 Menschen gleichzeitig an der koordinierten Aktion beteiligt. Innerhalb von nur rund zweieinhalb Stunden sollen die Kriminellen insgesamt 14.000 Transaktionen getätigt haben, bei denen jeweils der Maximalbetrag von 100.000 Yen (etwa 810 Euro) abgehoben wurde, wie die Polizei mitteilt. Jeder der Beteiligten müsste also rund eine Transaktion pro Minute unternommen haben.
Zu den technischen Details des Angriffs ist bislang nur wenig bekannt. Offenbar wurden kopierte Kreditkarteninformationen einer südafrikanischen Bank genutzt, um Kreditkartenrohlinge mit neuen Informationen zu bespielen. Insgesamt wurden nach Angaben der Polizei etwa 1.600 Karten illegal belastet. Mit dem Angriff außerhalb von Südafrika wollten die Kriminellen vermutlich die Entdeckung des Angriffs herauszögern.
Auch die Zeitverschiebung spielt eine Rolle
Auch die Uhrzeit dürfte bei der Verschleierung des Angriffs eine Rolle gespielt haben: Die Zeitverschiebung zwischen Südafrika und Japan beträgt sieben Stunden. Zum Zeitpunkt des Angriffs, der am 15. Mai um 5 Uhr morgens begann, war es in Kapstadt schon 22 Uhr, außerdem fand die Attacke an einem Wochenende statt.
Immer wieder werden im Internet erbeutete Zahlungsinformationen bei Angriffen weltweit genutzt. Kriminelle nutzen dabei auch aus, dass nicht alle Banken weltweit alle verfügbaren Sicherheitsmerkmale der Zahlungsstandards prüfen. Der erste Geldautomat, der EMV unterstützt, wurde in Japan erst im Jahr 2014 eingerichtet(öffnet im neuen Fenster) .
Doch auch EMV kann geknackt werden, weil viele Betreiber keinen vollständigen Onlineabgleich der auf dem Chip gespeicherten Informationen mit der Bank vornehmen. So gelang es internationalen Kartenfälschern, mit den Informationen, die auf Magnetstreifen gespeichert sind, Kreditkarten mit EMV-Chip zu erstellen . In Deutschland soll dieser Angriff jedoch nicht funktionieren.
Nachtrag vom 23. Mai 2016, 17:13 Uhr
Bloomberg(öffnet im neuen Fenster) hat mittlerweile berichtet, dass es sich bei der geschädigten Bank um die Standard Bank Group aus Südafrika handelt, die größte Bank des Landes. Das Geldhaus spricht von einem Schaden von 300 Millionen Rand (etwa 17 Millionen Euro). Kunden sei jedoch kein Schaden entstanden. Bei den in Japan verwendeten Karten handele es sich um "fiktionale Kreditkarten" , sagte das Institut. Was das genau bedeutet, wurde aber nicht ausgeführt.