Beitrag - Skimming

1.008 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.008
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Beitrag - Skimming

  1. 1. Skimming Erklärung des Begriffes: Das Wort stammt aus dem Englischen und bedeutet soviel wie „abschöpfen“. Mit dem Begriff „skimming“ wird das Delikt beschrieben, wenn Daten und PIN von Kredit-/EC-Karten illegal ausgespäht wurden. Vorgehensweise von Skimmern: -) Zuerst werden bestimmte Module an Kartenschlitze bei Geldautomaten oder manchmal auch schon beim Türöffner zu einer Bankfiliale angebracht. Diese „parasitären“ Geräte sind meist sehr klein und an das Design der „Wirten“ angepasst. Vorwiegend wird ein zweites Lesegeräte direkt vor das eigentliche angebracht. -) Denn sobald ein Kunde seine Karte in den Automaten schiebt, muss die Karte das angebrachte Modul passieren. Bei diesem Vorgang wird der Magnetstreifen der Karte abgelesen und die Darauf befindlichen Informationen gespeichert. -) Jetzt fehlt nur noch der PIN, den die Betrüger auf mehrere Wege in ihre Hände bekommen können: 1.) Meist wird eine Kamera verwendet um die Opfer beim Eintippen ihres PINs zu filmen. (Entweder direkt in eine extra angebrachte Leiste über dem Eingabefeld integriert oder als Kamera versteckt im Infohalter, welcher am Automaten angebracht ist. Auch Vorfälle von versteckten Handykameras sind bekannt. Als Feuermelder getarnte Kamera, etc.) 2.) Über das PIN-Eingabefeld wurde ein zweites genau identisches geklebt, welches sämtliche gedrückte Tasten einspeichert. 3.) Der Täter steht hinter einem und sieht unbemerkt beim eingeben zu. -) Nach einigen Stunden werden die Module wieder abmontiert und mithelfenden Betrügern, die in der Nähe im Auto warten, die Daten übergeben. -) Diese werden dann entweder sofort im Auto mittels eines Laptops und einem zusätzlichen Gerät auf sogenannte „White-Cards“, also Kreditkartenrohlinge, gespeichert. Oder die Daten werden erst weitergeleitet und dann von einem Anderen bearbeitet. Skimming-Statistik: Meist werden solche Skimmingmodule rein zufällig von Kunden entdeckt, sehr selten werden Betrüger auf frischer Tat ertappt. Sollte man selber so ein Modul in der Hand halten, weil es sich vom Automaten gelöst hat (sind meist nur mit Klebestreifen anmontiert) oder eine verdächtige Vorrichtung entdecken, ist sofort die Polizei zu verständigen und/oder jemand aus der Bankfiliale. Skimmingvorfälle häufen sich immer mehr, tatsächlich jedoch können bei der Polizei keine genauen Zahlen eingesehen werden, denn die meisten dieser Vorfälle werden als „Zahlungskarten-Kriminalität“ aufgenommen. Außerdem machen sich die Auswirkungen solcher Vergehen erst recht spät bei Opfern bemerkbar aufgrund von zu langen Einsichtszeiten der
  2. 2. Kontoauszüge. Meist sind es Abhebungen vom Konto aus dem Ausland, Wochen später nachdem die Daten auf eine Kopie gespeichert wurden. Lediglich von der EURO Kartensysteme GmbH betriebene „ZDS“ ( Zentrale Debit-Schadensbekämpfung) gibt es einige konkretere Zahlen von Skimmingfällen. So wurden allein von Januar bis September 2007 ca. 900 Fälle an 250 Automaten in Deutschland bekannt. Die ZDS vergleicht die eingegangen Informationen von Opfern auf mögliche Gemeinsamkeiten (Zeitraum der Tat, Standorte der Vorfälle um ein Gebiet einzukreisen, etc.). Oft dauert es sogar Monate bis man konkrete Übereinstimmungen gefunden hat. Ein großes Problem hierbei ist unter anderem, dass Banken zu diesem Zeitpunkt ihre Überwachungsvideos schon längst wieder überspielt haben. Wird man Skimmingopfer erstatten allerdings die meisten Banken den entstandenen Schaden zurück. Neben Bankautomaten sind allerdings auch Tankstellen und sogar Geschäfte beliebte Skimmingstandpunkte. Vor allem in Amerika ist es üblich nach dem Essen in einem Restaurant mit seiner Kreditkarte zu bezahlen. Haben Betrüger einen Komplizen unter den Angestellten, braucht dieser nur in einem unbeobachteten Moment die Karte durch ein extra Lesegerät zu ziehen und beim Eingeben des PINs lediglich genau aufzupassen. Ein anderer Vorfall ereignete sich in einem Supermarkt. Dort wurde eingebrochen und die originalen Kartenlesegeräte bei der Kasse einfach modifiziert, sodass sie die gelesenen Daten, wenn ein Kunde mit Karte bezahlt, einfach „abschöpft“ und speichert. Nur durch Zufall wurde ein Nachtwächter auf so ein bearbeitetes Gerät aufmerksam. Anti-Skimming-Methoden: Um den Übergriffen an Skimmingvorfällen vorzubeugen gibt es vor allem von der Polizei einige Tipps die man beachten sollte, aber auch Herstellerfirmen von Bankautomaten legen viel wert darauf Technologien zu verwenden, die ihre Geräte und besonders die Kunden vor Unheil zu bewahren. -) So baute zum Beispiel die Firma Wincor Nixdorf in ihre Automaten Induktionspulen ein, die im Kartenschlitzbereich erkennen sollte, ob so ein Abschöpfgerät angebracht wurde. Wurd eines erkannt, schaltete sich der Automat sofort von selber aus. Ein großer Nachteil war allerdings, dass schon kleinste Metallteile ausgereicht hatten um den Bankomat zum herunterfahren zu bringen. Dadurch waren diese sehr anfällig für Kinderstreiche und wurden bald wieder abgeschafft. -) Die Firma NCR verwendet da hingegen ein anderes Verfahren, das die meisten Skimminglesegeräte unnütz macht, durch das sogenannte „Jittering“. Dabei wird die Karte ruckartig ein- und ausgeschoben, was dazu führt, dass Lesegeräte, die die Daten in binärer Form abgelesen hätten, diese nicht mehr korrekt wiedergeben können. Allerdings gibt es auch hier ein paar Nachteile: Zum einen dass Skimmimgmodule, die eine andere Form als die Binäre verwenden trotzdem ohne weiteres die Daten abschöpfen können. Zum anderen
  3. 3. könnten Betrüger das „Jittering“ einfach raus filtern, insofern die Daten in Rohform abgespeichert werden. Abschließende Bemerkungen: Die Polizei empfiehlt auf jeden Fall die PIN-Eingabe zu verdecken, am besten mit der zweiten Hand oder einer Zeitung um sie vor Kameras zu schützen. Im Falle, dass man verdächtige Gerätschaften entdeckt, sollte man auf unbedingt nicht eigenmächtig daran herum rütteln, da die sich die Betrüger in der Nähe befinden könnten und niemand genau vorhersagen kann, wie sie sich verhalten würden. Am Besten man ruft die Polizei oder die zuständige Abteilung einer Bankfiliale an. Trotz den häufigeren Vorfällen an gestohlenen Daten durch Skimmer, werden immer noch die meisten Kreditkarten aus Geschäften, aus dem PKW, aus Wohnung oder sogar auf der Straße entwendet. Auf der Seite http://www.pfiffige-senioren.de/bildergeldautomat.htm kann man viele Bilder zu diesem Thema ansehen. Quellen: 1) http://www.polizei-nrw.de/lka/start/article/skimming.html (14.01.2010; 11:36:14) 2) http://www.pfiffige-senioren.de/bildergeldautomat.htm (14.01.2010; 11:55:52) 3) http://www.faz.net/s/RubBEFA4EA6A59441D98AC2EC17C392932A/Doc~ECDFFEE80931547 C9A044D43304B7803F~ATpl~Ecommon~Scontent.html (14.01.2010; 12:06:35) 4) http://www.heise.de/security/artikel/Gegenmittel-271548.html (14.01.2010; 12: 14:07) 5) http://de.wikipedia.org/wiki/Skimming_%28Betrug%29 (14.01.2010; 11:30:28)

×