EC-Karten-Skimming im Baumarkt
BetrĂŒger haben Kartenterminals in einem Hornbach-Baumarkt in Hannover manipuliert und die Kartendaten sowie PINs von Kunden mitgelesen.
BetrĂŒger haben ĂŒber manipulierte Kartenterminals in einem Baumarkt in Hannover die Daten und PINs von EC-Karten kopiert. Durch damit angefertigte Kartenkopien hoben sie dann nach einem Bericht [1] der Hannoverschen Allgemeinen Zeitung von Bankautomaten in den USA Geld von 140 Opfern ab. Die Höhe des Schadens ist noch unklar.
Die TĂ€ter hatten laut Bericht offenbar mehrere Terminals an den Kassen in einem Hornbach-Baumarkt im Stadtteil Linden manipuliert und ĂŒber zwei Wochen lang die Daten von den Magnetstreifen mitgelesen. Nach Polizeiangaben sei dies der erste Fall in Hannover.
Wie genau die TÀter die Terminals manipulierten ist unklar. Denkbar ist, dass die GerÀte vor Ort mit einer zusÀtzlichen Elektronik ausgestattet und die Daten spÀter ausgelesen wurden. Möglicherweise wurden zuvor gestohlene GerÀte prÀpariert und dann gegen die BaumarktgerÀte ausgetauscht. 2008 wurden sogar FÀlle bekannt [2], in denen Terminal bereits ab Werk mit Skimming-Modulen ausgestattet waren, die die Daten per GSM an die Skimmer weiterleiteten.
Neu sind die Skimming-Versuche in GeschÀften nicht. Bereits 2007 wurde ein hessischer Baumarkt Opfer eines Angriffs, bei dem mehr als 560 Kunden das Konto leergerÀumt [3] wurde; der Schaden betrug fast 1 Million Euro. Ende 2010 wurde Aldi USA von einer Skimming-Welle heimgesucht [4]. Im europÀischen Ausland ist zudem auch das Skimming an Tankstellen-Terminals verbreitet.
Da die Banken immer mehr Aufwand treiben, das Skimming an Bankautomaten zu verhindern, könnten die Kriminellen kĂŒnftig verstĂ€rkt auf das AusspĂ€hen von Kartendaten in GeschĂ€ften, Tankstellen und Restaurants ausweichen. Allerdings ist der Aufwand und das Risiko, erwischt zu werden, erheblich höher.
Das auf den Kartenchip zurĂŒckgreifende EMV-Verfahren soll dank der verschlĂŒsselten Kommunikation zwischen Karte, Terminal und Bankserver das AusspĂ€hen verhindern. Allerdings ist aus KompatiblitĂ€tsgrĂŒnden auf den Karten immer noch der Magnetstreifen untergebracht. Das Bundeskriminalamt fordert deshalb das sogenannte 'Magstripe-Controlling'. Dieses beinhaltet MaĂnahmen wie etwa die Reduzierung der Einsatzmöglichkeiten der Karte nach RisikolĂ€ndern, die Festlegung von Limits fĂŒr Auslandsabhebungen sowie die grundsĂ€tzliche Deaktivierung der Karte fĂŒr den Einsatz in 'Nicht-Chip-LĂ€ndern'. Damit hĂ€tten die Skimmer im vorliegenden Fall die Kartenkopien etwa in den USA nicht benutzen können. (dab [5])
URL dieses Artikels:
https://www.heise.de/-1324866
Links in diesem Artikel:
[1] http://www.haz.de/Hannover/Aus-der-Stadt/Uebersicht/Betrueger-pluendern-Konten-von-140-Baumarktkunden-in-Hannover
[2] https://www.heise.de/news/Britisches-Gericht-verurteilt-Chip-and-PIN-Skimmer-1028496.html
[3] http://www.heise.de/security/artikel/Angepappt-271546.html
[4] https://www.heise.de/news/Manipulierte-Kartenterminals-in-US-Filialen-von-Aldi-1105188.html
[5] mailto:dab@ct.de
Copyright © 2011 Heise Medien