Geldautomaten: Mini-Skimmer sind fast unsichtbar

Der US-amerikanische Security-Experte Brian Krebs hat einige Bilder und Beschreibungen von einer neuen Generation von Skimmern für Geldautomaten veröffentlicht. Diese Geräte werden von Kriminellen an die Einzugschlitze der Geräte montiert - inzwischen zum Teil auch in die Öffnungen. Die modernen Skimmer sind durch Miniaturisierung der Elektronik so klein, dass sie nur noch sehr schwer von den Kunden einer Bank zu erkennen sind.

Die Skimmer lesen den Magnetstreifen einer EC-, Bank- oder Kreditkarte aus und speichern die Daten. Die PIN wird durch eine ebenfalls am Geldautomaten montierte Minikamera ausgespäht. Mit diesen Daten kann dann der Magnetstreifen einer leeren Karte beschrieben werden, so dass ein Klon entsteht. Damit können die Täter an anderen Automaten in aller Welt so lange Geld abheben, bis der Betrug auffällt oder das Konto leergeräumt ist.

• 

Der linke Teil dieses Mini-Skimmer verschwindet im Kartenschlitz. (Bild: EAST via Brian Krebs)

Auch der bisher für die Kriminellen riskanteste Teil der Aktion entfällt laut Krebs immer öfter: Manche der Skimmer müssen mitsamt ihren Daten nicht mehr abmontiert werden. Vielmehr besitzen sie, wenn der Automat und das gefälschte Lesegerät genügend Platz bieten, die Elektronik eines Handys. Per SMS werden die gerade erfassten Daten dann weitervermittelt, wobei die Betrüger sich längst in einem ganz anderen Land befinden können.

Immer raffiniertere Skimmer in Europa

Beide Varianten, die Mini-Skimmer und die Version mit Mobilfunk, wurden laut Krebs in den vergangenen Monaten vermehrt in Europa gefunden. Der Sicherheitsforscher hat die Angaben dem nichtöffentlichen aktuellen Bericht des Gremiums EAST entnommen, der halbjährlich die Entwicklungen um Geldautomatenbetrug erfasst. Unter dem Dach von EAST haben sich Finanzdienstleister aus 27 europäischen Staaten versammelt, um gemeinsam gegen solche Betrügereien vorzugehen.

Dass sich die Magnetstreifen kopieren lassen, ist ein seit Jahren bekanntes Problem. Daher ist an den meisten Geldautomaten in Europa das Abheben auch nur noch mit Karten möglich, die einen Smartcard-Chip enthalten - dieser lässt sich nicht so einfach klonen. In den USA, so schreibt Brian Krebs weiter, sind aber noch überwiegend Geldautomaten im Einsatz, denen eine Karte mit Magnetstreifen samt Pin genügt. Daher besteht das Geschäftsmodell der Banden nun darin, die Daten in Europa einzusammeln und sie dann schnell mit geklonten Karten in den USA zu nutzen.