Deutlich mehr „Skimming“-Angriffe auf Geldautomaten
Kartendaten und Geheimnummer von Bankkunden ausgespäht: Im ersten Halbjahr 240 Manipulationen
(dpa) - Datendiebe haben an Geldautomaten in Deutschland im laufenden Jahr wieder deutlich häufiger zugeschlagen. Dennoch stieg der Schaden durch solche „Skimming“-Angriffe nur leicht, wie Euro Kartensysteme auf Anfrage mitteilte. Die Frankfurter Einrichtung kümmert sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten.
240 Automaten bundesweit manipulierten Kriminelle demnach im ersten Halbjahr 2017, um Kartendaten und Geheimnummer (PIN) von Bankkunden auszuspähen. Das waren zweieinhalbmal so viele Fälle wie in den ersten sechs Monaten des Vorjahres (94) und 80 mehr als im gesamten vergangenen Jahr.
Weil in Deutschland geklaute Kartendaten in immer weniger Ländern weltweit genutzt werden können, nahm der Bruttoschaden durch den Einsatz von Kartendubletten nicht in gleichem Maße zu. Er summierte sich von Januar bis Juni auf 938 000 Euro. Im ersten Halbjahr 2016 waren es 844 000 Euro, im Gesamtjahr 2016 standen 1,9 Millionen Euro zu Buche.
Bis auf wenige Lücken hat sich weltweit die EMV-Technik durchgesetzt, bei der Bezahlkarten mit einer Art Mini-Computer ausgestattet sind. Dabei wird die Karte bei Gebrauch auf Echtheit geprüft – und zwar bei jedem Einsatz. In Deutschland sind seit Ende 2010 alle inzwischen gut 100 Millionen Girocards mit EMV-Chip ausgestattet, ebenso sämtliche knapp 60 000 Geldautomaten und 720 000 Terminals im Handel.
Kriminelle müssen weit reisen oder gut vernetzt sein, um in Deutschland gestohlene Bankdaten zum Bezahlen oder Einkaufen zu missbrauchen. Denn die auf dieser Grundlage hergestellten Kartendubletten funktionieren im Grunde nur noch dort, wo Bezahlkarten nach wie vor mit leichter kopierbaren Magnetstreifen ausgerüstet werden.
Haupteinsatzländer mit Kartenfälschungen auf Basis von in Deutschland geklauten Daten waren im ersten Halbjahr Indonesien (31 Prozent Schadensanteil), die USA (knapp 30 Prozent) und Australien (12 Prozent).
Berlin ist in Deutschland „Skimming“-Brennpunkt: Fast 60 Prozent der Fälle im ersten Halbjahr registrierten Fahnder in Berlin (139). Zum Vergleich: In Baden-Württemberg waren es 3, in Bayern 9. Berlin ist nach Einschätzung des Bundeskriminalamts (BKA) deshalb so stark betroffen, weil in der Stadt viele Touristen unterwegs sind – unter anderem aus Ländern, in denen Zahlungskarten noch nicht mit dem EMVChip ausgestattet sind.
Neue Methode: Blackboxing
In Baden-Württemberg, RheinlandPfalz und dem Saarland waren die Täter 2016 aber auch mit dem sogenannten Blackboxing erfolgreich: Dabei öffnen die Täter den Geldautomaten und übernehmen nach der Installation einer Blackbox die Kommunikation mit dem Auszahlungsmodul, um anschließend zahlreiche unautorisierte Bargeldauszahlungen nacheinander zu veranlassen. Auch mit neuartigen „Skimming“-Geräten, die innerhalb des Karteneinzugs installiert werden und daher schwerer zu erkennen sind, versuchen Datendiebe zum Ziel zu kommen.
Wer als Verbraucher Opfer von „Skimming“geworden ist, muss meist keinen finanziellen Nachteil fürchten. Banken und Sparkassen ersetzen in der Regel daraus resultierende Schäden – vorausgesetzt, Verbraucher sind sorgfältig mit Bankkarte und PIN umgegangen.