Bankbetrug: Neue Methode ist praktisch unsichtbar

Das European ATM Security Team hat über eine neue Art von Karten-Skimmern berichtet, die für die Betrugsopfer praktisch unsichtbar sind: Die Geräte sind so klein, dass sie vollständig in den Kartenschlitz passen. mehr... Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also nun auch noch den Automaten quasi abschnüffeln um wenigstens die shice Kamera zu finden -.-
 
@bLu3t0oth: Nimm einen Hund mit, der kann besser schnüffeln! ;)
 
@bLu3t0oth: Aufgabe an die Bank: Zutritt zu den Automatenräumen nur mit Chipkarte + Drehkreuz (so wies das früher schon mal gab). Aufgabe an die Kartenbesitzer: Hand übers Tastenfeld und auch alternative Zahlen mit dem Finger überfliegen (so tun als ob).
 
@F98: Schöne Idee aber hast du schon mal darüber nachgedacht, warum es keine Lesegeräte an den Türen der meisten Banken mehr gibt? Ganz einfach, weil sich dort die Lesegeräte meist außerhalb des Sichtbereiches der Kameras installieren lassen. Danach nur noch die PIN abfilmen oder mit der Aufsatztastatur aufzeichnen und fertig ist. Bin selbst einmal Skimming-Opfer gewesen und habe mich mit einem Typen der Sicherheitsfirma für Geldautomaten unterhalten. Von ihm habe ich dann die Infos bekommen, die mich eigentlich schützen sollten. Nun denn auch die Kriminellen werden immer ausgefeilter...böse, böse Welt.
 
@Spagusi: Dan muss der Kriminelle immer noch per Karte rein und die Kamera installieren.
 
@F98: denn macht er das.... ich meine diese skimmung-karte kann ja auch an der tür, oder dem drehkreuz stecken. Die kamera kann ja auch von jemanden angebracht werden, der selber kunde bei der Bank ist.
 
@F98: Das passiert vornehmlich am Wochenende und da wird die Kamera einfach zugesprüht. Es sitzt doch bei keiner Bank mehr jemand im Tresorraum und überwacht die Kameras im Eingangsbereich. Sie dienen nur noch der Beweisführung falls mal etwas passiert. In meinem Falle hatten die Betrüger auch noch die anderen 2 Automaten manipuliert um auch ja alle Kunden an diesem Wochenende an den "einen" Automaten zu bekommen. Das ganze dann noch direkt am 1. des Monats. Schön war auch der Spruch meiner Frau, nachdem ich ihr erzählt habe, dass ich eine unerklärliche Auslandsabhebung im Onlinebanking sah: "Na waren wir in Polen im P*ff und haben mit der EC Karte bezahlt??"
 
@Spagusi: Tolles Vertrauen hat da deine Frau in dich. Hätte ihr gesagt, ne ich hab dort den Auftragskiller für dich bezahlt.
 
@Spagusis Frau: ja, war deine Mutter besuchen.
 
@F98: Wieso mit Karte rein. Bei vielen Banken und Sparkassen hat man selbst an Wochenenden den Zugang zum Geldautomaten ohne vorher seine Karte irgendwo zum Öffnen reinstecken zu müssen. Allerdings wird an den Auitomaten, wo ich Geld abhebe, nicht mehr der Magnetstreifen gelesen sondern der "Chip".
 
@Udo Kammer: Das ist richtig, bei Deiner Bank wird der Chip gelesen. Aber im Ausland haben viele Automaten noch lasche Sicherheitsstandards. Hier wird nur der Magnetstreifen gelesen. Darum finden die Verfügungen der Verbrecher ja auch stets im Ausland statt.
 
@KimDotCom: Dafür gibt´s ein dickes Plus von mir ;-)
 
@superkopierer: MADE MY DAY !!! ALTER !!! WIE GEIL !!!!
 
@F98: wuerde schon mal reichen, wenn man als kunde einschraenken koennte, dass geld nicht im ausland abgehoben werden kann. eventuell koennte man auch fuer chip und magnetstreifen zwei verschiedene pins verwenden oder den magnetstreifen als bezahlmoeglichkeit sperren koennen, denn in deutschland gibt es kaum noch moeglichkeiten ueber den magnetstreifen zu bezahlen, hier wird das ganze ueber den chip geloest und der kann nicht einfach mal kopiert werden...
 
Würde es eigentlich helfen den Magnetstreifen mit nem Stück Alufolie zu überkleben? Dann könnten die kriminellen ja keinen Magnetstreifen auslesen. In Deutschland sollte das doch funktionieren weil die Automaten ja angeblich nur den Chip nutzen und nicht den Magnetstreifen der Karte
 
@andreas2k: Selbst wenn es funktionieren würde, könnte der Automat ebenfalls nichts lesen und so bekommt man garantiert kein Geld aus dem Automaten. :)
 
@andreas2k: Der Chip ist doch nur für die Geldkarte. Ich war früher bei der Norisbank, da hatte die EC-Karte gar keinen Chip, weil die Geldkarten-Funktion nicht unterstützt wurde. Also ich glaube der Chip ist absolut unrelevant.
 
@dynAdZ: Chip nur für Geldkarte? Das ist definitiv eine Falschaussage und in keinster Weise korrekt.
 
@PrivatePaula2k: und wo bleiben deine Belege dafür?
 
@bLu3t0oth:
http://goo.gl/53Ug3
 
@Miefi: Wikipedia als Quelle, mein Prof würde mir in den Hintern treten ^^ Aber stimmt schon, ich bin nun nicht mehr gerade jung und jede meiner EC-Karten hatte einen Chip und Magnetstreifen und das war schon vor dem Jahre 2000.
 
@wuddih: Die Profs und ihre "nur wissenschaft"-Ansätze :-D ... Ein EC-Karte-Chip ist aber keine wissenschaftliche Sache, sondern ne Entscheidung der Banken, also kann er seine wissenschaftlichen Schriften etc. als Quellenangabe da nicht anwenden ;)...
 
@bLu3t0oth: Im Zweifelsfall einfach daher, dass es auch EC-Geräte gibt, wo die Karte lediglich gerade soweit reingeschoben wird, dass der Chip gelesen werden kann. Oder reicht es seit neuestem aus, dass man lediglich ein Viertel des Magnetstreifens lesen muss? Ich glaube nein...
 
@PrivatePaula2k: Natürlich reicht das aus. Die Informationen sind auf dem Magnetstreifen, für den Fall des partiellen Defekts, mehrfach aufgebracht. Und gerade EC-Geräte im Supermarkt an der Kasse lesen nur den Magnetstreifen, wodurch es oftmals zu Fehlermeldungen wie "Magnetstreifen beschädigt/nicht lesbar!" kommen kann. Denn nur so kann auch sichergestellt werden, dass jeder Penner mit seiner antiquierten oder aus Posemuckel stammenden EC-Karte auch seine Knete abdrücken kann.
 
@PrivatePaula2k: Ok, nach dem Lesen des Wiki-Artikels gebe ich dir recht :)
 
@andreas2k: Nicht ganz.... Bei meiner EC-Karte war einmal der magnetstreifen defekt, dadurch ließ sich die karte garnicht mehr in den automaten einführen... (Sparkasse) - Ähnliches bei der Türöffnung, wenn man auf WE geld abheben will, dann muss zumindest bei der Sparkasse mit der EC-Karte die Tür geöffnet werden, das funktioniert auch über den Magnetstreifen. Die Karte lässt sich zwar einführen, es erscheint aber eine Meldung, dass der Karte die nötigen Rechte fehlen würde. Das sind so meine Erfahrungen damit, wenn der Magnetstrefen defekt ist - ist mittlerweile zwei Jahre her, aber ich befürchte, dass ich gerade bei der Türöffnung nicht viel getan hat... Und auch dort lassen sich ja die Scrammer einbringen. Kartenschacht ist Kartenschacht.
 
Das ist extrem perfide! Es wird ENDLICH Zeit, dass die Banken das vollkommen veraltete und seit Jahren als unsicher geltende 4-Pin System endlich mit etwas sinnvolleren ersetzen. 100% Sicherheit gibt es nicht aber ich denke, dass die Banken hier unvorsichtig handeln und nicht der Kunde, der für diese einfach auszuführenden Manipulationen immer noch gerade stehen soll!
Schöne neue Technik-Welt... was eine Farce manchmal! ;)
 
@ReaperBLN: Es ist doch egal ob eine 4 stellige PIN oder ein 100 Zeichen langes Passwort mitgeschnitten/gefilmt wird. Die 4 stellige PIN ist nicht das schwächste Glied dieser 2 Faktor-Authentifizierung, sondern der Magnetstreifen.
 
@ReaperBLN: Bei dem vier-stelligem PIN gibt es 10k möglichkeiten. Da man aber nur drei mal die PIN falsch eingeben kann, ist die warscheinlichkeit sehr gering, dass innerhalb dieser drei Versuche der Richtige Pin dabei ist. die erhöhung auf einen 5 Stelligen PIN würde die warscheinlichkeit von 0,0003% auf 0,00003% veringern. Wenn also deine Karte kopiert werden sollte, deine PIN aber weiterhin unbekannt bleibt, dann haben die nicht sehr viel gewonnen.
 
@rony-x2: Da sind dir aber n bisschen viele Nullen reingerutscht. Die Wahrscheinlichtkeit würde sich von 0,03% auf 0,003% verringern.
 
@kesan: du hast recht... hatte einen denkfehler
 
@ReaperBLN: Wie kannst du so etwas von den armen Banken fordern. Das schmälert doch die Gewinnmarge und das geht ja wohl gar nicht! (Ironie!) Ist wie bei Diebstahl: solange die Klauquote unter den Kosten eines Detektivs liegen, wird es hingenommen. Erst wenn die Kosten durch Klau höher sind als ein Detektiv kostet, wird einer eingestellt.
 
@ReaperBLN: JOP, was schlägst du denn vor, wenn du dieses System so Veraltet findest???? Kein Plan, aber hauptsache etwas nieder machen... hmmm evtl.

- Karten mit Fingerabdruck als PIN (Freuen sich die Bürgerrechtler und die PP)
- Karte, vor abhebung mit man das chipTAN Gerät am Automaten halten und die TAN eingeben bevor es Geld gibt.....

Ach wieso so umständlich, die Bank haftet für Diebstahl von Skimming von daher WTF.
 
@Boinc: Moin, hätte ich eine Lösung, würde ich sie sicherlich anbieten. Was auch immer, Kriminelle finden immer einen Weg an unser Bestes zu kommen. ;) Ich bin ja kein Illusionist! Have a nice day! :)
 
Wird Zeit, dass die nächsten Kartengenerationen nur noch ohne Magnetstreifen ausgeliefert werden.
 
@Hoodlum: ja nur noch mit NFC Chip, das jeder die karten in der Fußgägnerzone mit einen handy auslesen kann.
 
@Lon Star: Was spricht dagegen, die Karte in ner RFID-Schutzhülle zu versenken?
 
@TamCore: nichst, wird aber keiner machen
 
@TamCore: Mich würde es nerven, da noch ne extra Hülle für haben zu müssen. Bei mir kommt die Karte "nackich" ins Portemonnaie und gut. RFID können die sich bei EC- und Kreditkarten wirklich schenken. Eine reine Chiplösung ohne irgendwelchen Funkschnickschnack sollte als Ersatz für den ollen Magnetstreifen ausreichen.
 
@Hoodlum: Die werden auch normal ausgelesen werden, sonst würde der Automat nicht funktionieren. Und alles was vom Automaten ausgelesen werden kann, kann auch ein Krimineller irgendwie auslesen.
Das beweisen Hacker jeden Tag auf der ganzen Welt !
 
@Cooker: in deutschland wird der magnetstreifen kaum noch genutzt. alle relevanten daten befinden sich ebenfalls auf dem chip und dieser kann nicht so leicht kopiert werden...
 
@Hoodlum: Das magnetstreifensystem wäre eigentlich garkein so großes Problem, wenn nicht das zugehörige modulierte Merkmal ausschließlich in Deutschland ausgewertet würde. Das gilt bisher nämlich als ungeknackt (nicht umsonst werden die Karten nur hier eingelesen, während die Abhebung, die kurze Zeit später stattfindet dann im Ausland getätigt wird. Den sichersten Schutz dürfte es von daher darstellen, wenn man das Auslandslimit einfach auf 0 setzt (ich weiß, dass man das nur kann, wenn man auch im Ausland kein geld abheben muss/will) und Karten einsetzt, die nur Magnetstreifen und keinen Chip haben...
 
Kommt es mir nur so vor, oder scheint Online-Banking bei Überweisungen schon fast sicherer zu sein, als der Gang zum Automaten?
 
@remark: Ein eindeutiges Jein.
 
@remark: Was haben Überweisungen mit Geld abheben zu tun?
 
@iWindroid8: Nix. Es ging remark wohl um Geld-Transfer allgemein. Wer es verstehen wollte, hat es verstanden ...
 
@iWindroid8: Noch nie an einem Automaten eine Überweisung durchgeführt?!?!
 
@iWindroid8: Er meint bestimmt, dass man mit Online Überweisungen kein Bargeld mehr holen muss.
 
@iWindroid8: Warum sollte man geld abheben :) alles per ec karte zahlen
 
@-adrian-: Alles per EC Karte bezahlen ist aber noch unsicherer ;)
 
@iWindroid8: Er hat die Sicherheit miteinander verglichen. Zum Einen beim Onlinebanking ausspioniert zu werden via software, zum Anderen beim Geld abheben ausspioniert zu werden via Hardware.
 
Die PIN wird nicht auf der Karte gespeichert sondern auf dem Server der Bank
 
@spacereiner: Ist so nicht richtig, zumindest der Chip kann sagen PIN korrekt/nicht korrekt. Sonst wäre Chip Offline Zahlung nicht möglich.
 
Wie war das früher einfach. "Hallo Her Meier, bitte 200 Mark von meinem Konto." "Gerne, Herr K.....". "Bitte hier unterschreiben". "Danke und einen schönen Tag."
Reale Schaltermenschen kosten auch nicht mehr als diese Superautomaten....
 
@mäkgeifer: Im "Einkauf" nicht. Aber der Unterhalt...
 
@Miefi: Wären auf jeden Fall ein paar Arbeitslose weniger. Aber heutzutage wird ja sogar an den Automaten gespart (zumindest hier bei uns); wer Geld haben will, geht zur Tankstelle und die Tresenfiguren reichen dann, quasi nebenher, das Geld rüber.
 
@RalphS: Ich glaub, in den REWE-Läden kannste doch auch ab €20,- Einkaufswert gleich noch direkt an der Kasse Geld vom Konto abheben.
 
@DON666: Stimmt, und ich schätze, das geht auch anderswo. ... nur frage ich mich doch sehr stark, inwieweit das mit dem Bankgeheimnis vereinbar ist - Kassierer sind keine Bankangestellten. Weiß ich, ob bzw. wem die mein "Abhebe"verhalten weitererzählen? Ganz zu schweigen von den Jungs -und Mädels-, die an der Kasse hinter mir warten und/oder vor mir mit dem Einpacken beschäftigt sind.
 
@RalphS: Ich nutze das selbst nicht, ist mir nur aufgefallen, da ich normalerweise immer im E-Center einkaufe, wo es das (noch) nicht gibt. War halt neulich zufällig mal im REWE und hab das dort mitbekommen. Sowas brauch ich persönlich auch eher nicht, da ich im Supermarkt eh immer per EC zahle, und das Bargeld, das ich fast nur für die Kneipe am Wochenende oder mal für einen kleinen Snack unterwegs brauche, ziehe ich bei meiner "Heimbank" aus dem Automaten, und die Kisten kenne ich gut. Wenn da nicht grad jemand mit dieser hier beschriebenen Masche anfängt, fühle ich mich da *relativ* sicher.
 
@mäkgeifer: ...aber welche normal-arbeitende mensch kann die öffnungszeiten der bank einhalten? am besten wärs einfach oldschool - das geld vom arbeitgeber im "sackerl" geben lassen ;-)
 
... an sich wird der Magnetstreifen in Deutschland nicht mehr benötigt, da ausschließlich der Chip Verwendung findet. Der Magnestreifen ist nur noch im Ausland von Nöten, wo die Kartendupletten auch verwendet werden.
 
Gruende warum ich eh kaum Geld abhole.. ^^
ich bezahl lieber direkt bei der Kasse mit Karte :)
 
@StefanB20: und du meinst, dass diese Geräte auch sicher sind, ja? http://goo.gl/6gXD4
 
Wisst ihr, was ich mich ernsthaft frage? Warum kann man nie die Drahtzieher fangen? Auch, wenn das Geld in einem anderen Land abgehoben wird, irgendjemand muss es ja abheben!!!
 
Ich fände es passend, die Automaten täglich auf Manipulationen zu überprüfen. Da dies nicht bei allen Geräten möglich sein wird, wäre auch ein gut sichtbarer einheitlicher Hinweis am Automat sinnvoll (kein Aufkleber)
Natürlich gehört auch eine Prüfung des Hinweises durch den Betreiber dazu.
 
@klein van: es wäre auch sinnvoll, auf "simple" Schlitze zu verzichten, wo solche Karten-Skimmer praktisch problemlos befestigt werden können. Da sind die Automaten, die die Karte selbst einziehen und auswerfen besser gegen sowas geschützt, die wurden den Skimmer wahrscheinlich auch auswerfen. Aber auch normale Schlitze könnte man permanent z.B. mit Lichtschranken überwachen.
 
warum werden nicht einfach mobile TANs, die nur 1 Min gültig sind, eingesetzt? Also, Karte rein, pin eingeben, ok, das können sie haben. Aber dann, eine weltweit per sms gesendete tan muss jegliche Transaktion bestätigen, also nochmal eine 4-stellige tan. somit wäre eine menge gemacht. wer kein Mobilgerät hat muss für die Risiken haften oder sein Geld nur am Schalter bekommen, was deutlich mehr kosten sollte. Punkt.
 
@taxishop: reicht nicht - bedenke das selbst auch Terminals angegriffen werden. Den Rest noch teurer, dazu sage ich jetzt nicht mehr.
 
Es ist immer schlecht wenn der Schlitz größer als das Hereinzusteckende ist.
 
@unbound.gene: ***schenkelklopf*** /ironie
 
Wenn ich so einen Betrüger in die Finger bekomme, breche ich ihm alle finger.... Ich find sowas derbe unverschämt
 
@g4m0r: und während du das tust kommt der 2. von hinten und es wird dunkel
 
Die Japaner sind uns da Lichtjahre voraus mit ihren biometrischen Venenscannern, Karte rein, Hand scannen, fertig. So kann keiner was mit anfangen wenn er die Karte kopiert, und Kamera zum PIN erspähen ist auch überflüssig; wieso können wir so etwas nicht bei uns einführen?
 
@Bioforge: Datenschutz. "Anonym personalisiert" geht nun mal nicht.
 
Ob das so sicher ist, er kann dich ja denke ich mal zum Handauflegen zwingen, und das geld mitnehmen. Oder den Handabdruck nehmen, das gab doch was vom ccc, mit dem fingerabdruck glaub ich.
 
@frankyboy1967: Na ob man einen erpresst die Hand auf den Scanner zu legen, oder ob man körperliche Gewalt verwendet zur herausgabe der pin.. grossen Unterschied macht das wohl nicht oder ?
 
Das einzig ware ist Chip unter die Haut :)
 
Was soll daran unsichtbar sein ?
 
Wo ist denn jetzt das Problem? Wenn ich so einen Bankautomaten herstelle, dann werden im Kartenschlitz 9 Lichtschranken angebracht, die Registrieren, ob sich im zustand ohne EC Karte ein Fremdkörper darin befindet ? Das gleiche gilt für die Pin Eingabe.. Würde der Automat mich auffordern, geben die 2 Zahlen, danach den Pin, danach 4 Zahlen ein.. Wobei die Anzahl der Zahlen variabel ist, wäre es unmöglich so den Pin zu bekommen..
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles