TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

Hoax-Liste
Extra-Blätter
  © TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 11.12.2009
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
erstellt: 25.05.2004
Update: 11.12.2009

Extra-Blatt

Ausspionieren von ec-Karten-Daten

Fotos von manipulierten Geldautomaten

Verwandte Themen

In einem Kettenbrief werden Fotos eines manipulierten Geldautomaten verbreitet. Diese Fotos stammen allerdings aus Brasilien, wie unschwer zu erkennen ist. Denn Brandesco ist eine brasilianische Bank und die Texte auf den Fotos sind in portugiesischer Sprache. Der Begleittext zu den Fotos suggeriert in der ältesten hier bekannten Fassung allerdings, der Geldautomat stünde in der Schweiz und das als Word-Datei verbreitete "Dokument" sei eine Informationsbroschüre (z.B.) der Credit Suisse.
Neuere Fassungen (2006; als PDF-Datei) enthalten ein Anschreiben einer norddeutschen Polizeidienstelle. Es handelt sich jedoch bei dieser PDF-Datei nicht um offizielles Informationsmaterial der Polizei.

Das ändert allerdings nichts daran, dass diese Methoden auch in Deutschland verbreitet sind - und dies nicht erst seit gestern. Dabei wird an einem normalen Geldautomaten (Bancomat) ein zusätzliches Kartenlesegerät (Batterie-betrieben) so montiert, dass es kaum auffällt. zusätzlicher Kartenleser Im Sichtbereich des Eingabefelds, bei diesem Beispiel in einem Broschürenhalter, wird eine Mini-Kamera angebracht, mit der die Eingabe der PIN (Persönliche Identifikationsnummer) gefilmt und per Funk an die Täter übermittelt wird, die z.B. in einem Auto in der Nähe sitzen könnten.
Kamera im Prospekthalter
Das Lesegerät liest die auf dem Magnetstreifen gespeicherten Kartendaten aus (skimming) und speichert sie oder übertragt sie per Funk. Es behindert dabei nicht die Funktion des dahinter liegenden, zum Geldautomaten gehörenden Lesegeräts.

Die Täter bauen die Geräte meist nach relativ kurzer Zeit wieder ab. Sie beugen so einer Entdeckung vor. Sie übertragen die ausgespähten Daten auf eine Blanko-Karte und gehen dann damit auf Einkaufstour bzw. räumen an Geldautomaten, oft im angrenzenden Ausland, Ihr Konto ab.

Tipps:
Achten Sie bei der Benutzung von Geldautomaten, die Sie öfter nutzen, auf Veränderungen. Decken Sie bei der Eingabe der PIN das Eingabefeld so gut es geht ab. Melden Sie Auffälligkeiten ohne Zeitverzug an die Service-Nummer der Bank (bei Automaten in Bankfilialen gibt es oft ein Service-Telefon) oder an die Polizei. Solche Manipulationen sind nicht auf Geldautomaten begrenzt. Auch bei allen anderen Automaten, die eine Zahlung mit ec-Karte ermöglichen (z.B. Fahrscheinautomaten) sind diese Methoden anwendbar - und fallen womöglich noch weniger auf...

int. LinkAlle Fotos (als PDF-Datei)


Noch ein Trick

Neuere Versionen dieser Kettenbriefe berichten zusätzlich von einer zweiten Masche. Dabei soll ein Streifen "VHS-Band" im Eingabeschlitz des Geldautomaten angebracht werden. Dieser soll die EC-Karte festhalten, der Geldautomat könne sie weder lesen noch wieder heraus geben. Ein in der Nähe befindlicher Mittäter soll die Karte dann entwenden, nachdem der Bankkunde weg gegangen ist.

Fotos aus der Mail

Eine solche Methode hätte jedoch den Nachteil, dass sich einer der Täter ständig in der Nähe des Geldautomaten aufhalten müsste, denn es passt immer nur eine Karte hinein. Damit setzt sich der Täter einem recht hohen Risiko aus. Soweit mir bekannt, würde dieser Trick an den moderneren Geldautomaten ohnehin nicht mehr funktionieren, da einfach nicht mehr genug Platz zwischen dem äußeren Schlitz und dem dahinter liegenden (originalen) Kartenlesegerät ist. Veraltete Geldautomaten in manchen Urlaubsländern könnten jedoch manche Tricks der Kartendiebe noch zulassen, die hierzulande nicht mehr klappen.

Lebanese Loop Die geschilderte Methode scheint eine Variante der altbekannten "Lebanese Loop" zu sein, die bei veralteten Geräten noch funktionieren mag. Dabei wird die Karte in dem früher recht großzügig bemessenen Raum zwischen Eingabeschlitz und Lesegerät durch eine Schlaufe (engl. "Loop") zurückgehalten. Sie kommt nicht bis zum Kartenleser, ist jedoch vollständig verschwunden. Ist der frustrierte Bankkunde ohne seine Karte abgezogen (etwa um nach hilfreichem Bankpersonal zu suchen), entnimmt einer der Täter die Vorrichtung mitsamt der Karte. Die PIN erhalten die Täter bei diesen älteren Tricks meist dadurch, dass sie sich hilfsbereit zeigen, das Opfer zur nochmaligen/mehrmaligen Eingabe der PIN auffordern und ihm dabei auf die Finger schauen.

Weitere Informationen: ext. LinkPolizei-Beratung


Herbst 2009:
Im neuesten Bericht des EAST (European ATM Security Team) heißt es, während das oben genannte Skimming von EC-Karten rückläufig sei, hätten Kriminelle einen neuen Weg gefunden, um an das Geld von Bankkunden zu gelangen. Sie stehlen gleich die Originalkarte – nicht aus der Handtasche sondern am Geldautomaten. Mehr dazu: PC-Welt (23.10.2009)


zurück zur Hoax-Seite | zur Hoax-Liste | zum Extra-Blatt-Index