Skimming – was genau ist das?

23.10.2016

Immer wieder liest oder hört man den Begriff Skimming und weiß oft nicht genau was gemeint ist. Hier werden die einzelnen Skimming-Varianten erläutert. Darunter gibt es auch Online-Kriminelle, welche zuletzt von sich Reden machten, als der Sicherheitsforscher mit dem Pseudonym Gwillem eine Liste mit fast 6.000 Online-Shops veröffentlichte, die angeblich mit Malware zum Abgreifen von Kreditkarten-Daten infiziert seien. Erbeutete Kartendaten werden häufig auf Online-Schwarzmärkten zum Verkauf angeboten.

Begriffsdefinition

Der Begriff Skimming kommt mal wieder aus dem Englischen und bedeutet übersetzt Abschöpfen. Es geht dabei um das illegale Ausspähen von Kredit- und Bankkarten, dabei werden zum Beispiel auch die Daten vom Magnetstreifen ausgelesen und auf einen Kartenrohling kopiert.

Ausspähen am Geldautomaten

Kriminelle beobachten ein potentielles Opfer direkt am Geldautomaten, um den PIN zu erfahren und entwenden später zum Beispiel beim Einkaufen die Geldbörse. Es gibt aber auch die Variante, das direkt am Geldautomaten die Tastatur und/oder der Kartenschlitz manipuliert wird. So wird unter anderem ein Plastikaufsatz an dem Kartenschlitz angebracht, welcher die Daten kopiert und/oder aufzeichnet. Es gibt auch die Manipulation der Tastatur, das heißt es wird zum Beispiel ein Imitat befestigt, damit der PIN abgegriffen werden kann, dies geschieht entweder über einen Speicher in der gefälschten Tastatur oder die Daten werden direkt per Funk an die Gauner gesendet. Manchmal werden winzige Kameras angebracht, oft sieht man nicht mehr wie ein kleines Loch, welche den PIN einfach aufnehmen. In diesen Fällen reagieren die Banken meist kulant und erstattet den finanziellen Schaden.

Manipulierte Bezahlterminals

Da die Geldautomaten immer sicherer werden, haben die Diebe auf andere Systeme „umgeschult“. So sind Fälle bekannt geworden, bei denen Bezahlterminals in Geschäften manipuliert wurden. Auch hierbei werden Dubletten der Karten erstellt, um zum Beispiel die Daten online für Einkäufe zu nutzen, um die erbeuteten Daten zu verkaufen oder um Geld im Ausland abzuheben oder abzubuchen.

Diebstahl des Portemonnaies

Häufig wird von Diebstählen berichtet, wobei gerade ältere Damen ihre Handtasche an den Einkaufswagen hängen und diesen kurz unbeobachtet lassen. Das ist äußerst fatal, denn häufig befindet sich der zugehörige PIN in eben dieser. Dabei ist es egal, ob sich der PIN als falsche Rufnummer im Handy oder anderswo aufgeschrieben wurde, sei es auf einem Zettel im Portemonnaie oder direkt auf der Karte, denn dieses Verhalten gilt als grob fahrlässig und der entstandene Schaden wird nicht ersetzt.

Onlinediebstahl der Daten

Wie eingangs erwähnt, können die Daten per Maleware abgegriffen werden, dabei wird zum Beispiel der Online-Shop infiziert. Aber auch der heimische Rechner kann Ziel der Kriminellen sein, denn es gibt immer noch Nutzer, die keinen Virenscanner haben und dennoch Online-Banking nutzen oder im Internet bestellen, wobei zum Beispiel die Kreditkartendaten eingegeben werden.

Anti-Skimming

Mittlerweile haben die Kreditinstitute reagiert und haben zum Beispiel am Geldautomaten einen Vorbauschutz angebracht oder erschweren das Auslesen der Daten durch einen nicht-linearen Karteneinzug. Es gibt neben diesen mechanischen Möglichkeiten aber auch elektrische, die das Auslesen des Magnetstreifen verhindern. Immer mehr Automaten und Terminals verarbeiten die Daten nur noch vom EMV-Chip und nicht mehr vom Magnetstreifen, so kann dieser auch nicht kopiert werden.

Schutz vor Skimming

Kartenbesitzer sollten sich grundsätzlich den PIN merken und nirgends aufschreiben, zudem sollte man die Karte nicht aus den Augen lassen. Am Geldautomaten sollte man genau schauen oder auch mal am Kartenschlitz wackeln, wenn sich dieser lösen lässt, ist wahrscheinlich ein Betrüger am Werk und man sollte unbedingt einen Bankmitarbeiter oder die Polizei informieren. Man sollte immer bei der PIN-Eingabe mit einer Hand das Tastenfeld verdecken. Auch sollte man Automaten im Außenbereich meiden, da diese bevorzugt von den Kriminellen manipuliert werden. Ganz wichtig ist auch das regelmäßige Kontrollieren der Kontoauszüge, falls man eine unklare Abbuchung entdeckt, sollte man sich unbedingt an das kartenausgebende Institut wenden. Natürlich sollen Internetnutzer einen aktuellen Virenscanner installiert haben und keine Mails sowie Anhänge von unbekannten Absendern öffnen.