Abo
  • IT-Karriere:

Geldautomaten: Mini-Skimmer sind fast unsichtbar

Das Kopieren von Bank- und Kreditkarten an Geldautomaten läuft mit immer aufwendigerer Hardware. Die Lesegeräte, Skimmer genannt, sind inzwischen kaum noch zu entdecken. Manche funken die ausgelesen Daten auch direkt an Banden, die mit europäischen Karten in den USA Geld abheben.

Artikel veröffentlicht am ,
In die Schlitze mancher Geldautomaten (Symbolbild) passen neue Skimmer fast komplett.
In die Schlitze mancher Geldautomaten (Symbolbild) passen neue Skimmer fast komplett. (Bild: AFP/Getty Images)

Der US-amerikanische Security-Experte Brian Krebs hat einige Bilder und Beschreibungen von einer neuen Generation von Skimmern für Geldautomaten veröffentlicht. Diese Geräte werden von Kriminellen an die Einzugschlitze der Geräte montiert - inzwischen zum Teil auch in die Öffnungen. Die modernen Skimmer sind durch Miniaturisierung der Elektronik so klein, dass sie nur noch sehr schwer von den Kunden einer Bank zu erkennen sind.

Stellenmarkt
  1. MAGELLAN Rechtsanwälte Säugling und Partner mbB, München
  2. BWI GmbH, Meckenheim

Die Skimmer lesen den Magnetstreifen einer EC-, Bank- oder Kreditkarte aus und speichern die Daten. Die PIN wird durch eine ebenfalls am Geldautomaten montierte Minikamera ausgespäht. Mit diesen Daten kann dann der Magnetstreifen einer leeren Karte beschrieben werden, so dass ein Klon entsteht. Damit können die Täter an anderen Automaten in aller Welt so lange Geld abheben, bis der Betrug auffällt oder das Konto leergeräumt ist.

  • Der linke Teil dieses Mini-Skimmer verschwindet im Kartenschlitz. (Bild: EAST via Brian Krebs)
Der linke Teil dieses Mini-Skimmer verschwindet im Kartenschlitz. (Bild: EAST via Brian Krebs)

Auch der bisher für die Kriminellen riskanteste Teil der Aktion entfällt laut Krebs immer öfter: Manche der Skimmer müssen mitsamt ihren Daten nicht mehr abmontiert werden. Vielmehr besitzen sie, wenn der Automat und das gefälschte Lesegerät genügend Platz bieten, die Elektronik eines Handys. Per SMS werden die gerade erfassten Daten dann weitervermittelt, wobei die Betrüger sich längst in einem ganz anderen Land befinden können.

Immer raffiniertere Skimmer in Europa

Beide Varianten, die Mini-Skimmer und die Version mit Mobilfunk, wurden laut Krebs in den vergangenen Monaten vermehrt in Europa gefunden. Der Sicherheitsforscher hat die Angaben dem nichtöffentlichen aktuellen Bericht des Gremiums EAST entnommen, der halbjährlich die Entwicklungen um Geldautomatenbetrug erfasst. Unter dem Dach von EAST haben sich Finanzdienstleister aus 27 europäischen Staaten versammelt, um gemeinsam gegen solche Betrügereien vorzugehen.

Dass sich die Magnetstreifen kopieren lassen, ist ein seit Jahren bekanntes Problem. Daher ist an den meisten Geldautomaten in Europa das Abheben auch nur noch mit Karten möglich, die einen Smartcard-Chip enthalten - dieser lässt sich nicht so einfach klonen. In den USA, so schreibt Brian Krebs weiter, sind aber noch überwiegend Geldautomaten im Einsatz, denen eine Karte mit Magnetstreifen samt Pin genügt. Daher besteht das Geschäftsmodell der Banden nun darin, die Daten in Europa einzusammeln und sie dann schnell mit geklonten Karten in den USA zu nutzen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Kiwifranky63 21. Dez 2014

Oder so wie es mir vor 15 Jahren in Neuseeland erging, als ich dort meine Bankkarte...

User_x 10. Jul 2014

Aushänge mit Notrufnummern sind pflicht!

himitsu 09. Jul 2014

Der Client meldet dann doch alle Mails? Aber ja, sowas in der Art, nur das es eben die...

EvilSheep 09. Jul 2014

Ach die Putzfrau der hiesigen Filiale sieht recht vertrauenserweckend aus ;) Ich würde...

EvilSheep 09. Jul 2014

Als Kunde kann man doch fast froh sein wenn die eigene Bank keine derartigen Hinweise...


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /