Neue Mini-Skimmer docken direkt an Geldautomaten-Elektronik an

Im US-Bundesstaat Connecticut wurde vor einigen Tagen eine neue Generation von Skimmern entdeckt, mit der wesentlich weitergehende Angriffe auf Geldautomaten möglich sind. Aktuell informiert der Secret Service diverse Banken in nichtöffentlichen ... mehr... Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Frage am Rande: WIE kommen diese Verbrecher an das Innere des Automaten heran???
Steht der Bankomat OFFEN im Freien herum?
 
@Zonediver: stand doch im Text bei einen Automaten "In einem Fall drangen sie durch ein bereits vorhandenes kleines Loch am Kartenleser in die Maschine ein und klemmten die Kontakte direkt an das integrierte Board an." Bei dem anderen wird es wohl auch nicht ganz anders sein.
 
@Soulwing: Das muss ein ganz schön abgewrackter Automat gewesen sein, wenn da bereits ein Loch vorhanden war um das Schnüffelmodul anbringen zu können. Ich möchte nicht alle in einen Topf stecken, aber man sollte vielleicht auch die Angestellten, die Zugang zum Automaten haben, beobachten.
 
Ich stelle mir das auch gerade vor. Das Loch muss so groß sein, dass man das Modul durchschieben kann, Werkzeug zum Festhalten durchpasst, eine Spritze für Kleber durchpasst, man durchschauen können muss und dann auch noch Lötwerkzeug durchpassen muss.
Sicher nicht alles gleichzeitig, aber dieses Loch müsste vermutlich schon wenigstens 1cm Durchmsser haben. Mich als Kunden würde solch ein Loch wundern... denn der Kartenschacht ist nicht gerade an der unprominentesten Stelle angebracht.
 
Warum führen Sie nicht endlich die sms-Tan für Barabhebungen ein? Ich will 200 Euro abheben. Beep. Bitte gebe folgende Tan ein!Die Technik ist doch da. Natürlich ist auch dieser Weg knackbar, aber schwieriger. Den Kunden ohne Handy kann man ja eine 10-Euro-Jahresversicherung anbieten. Und im Ausland und an alten Automaten, hier liegt wohl das Hauptproblem, kann man mit einem Zeitfenster arbeiten. Bei Ankündigung einer Bargeldabhebung in der Banking App kann man 30 Minuten lang diese Transaktion ausführen. Dann müssten sich die Betrüger 30 Minuten vorher anmelden! :-) Aber scheinbar ist der Schaden der heutigen Karte/Pin-Lösung noch nicht hoch genug.
 
@maphil: Sowas ähnliches würde ich mir auch zumindest optional in Form einer Zwei Faktor Authentifizierung per App à la z.B. Google Autheticator wünschen. Karte rein, Pin eingeben, generierten Zeitgebundenen Code eingeben, fertig. Ist zwar etwas aufwändiger für mich aber für den Angreifer ebenso. Dann wäre das auslesen des Pin's immerhin schon mal weniger problematisch.
 
Und wo ist jetzt das Problem? Panikmache pur!

Wenn jemand meine Magnetstreifendaten hat, was kann er damit anfangen? Er kann damit irgendwo mit Magnetstreifen einkaufen. Und? Dann kann ich es innerhalb von 6 Wochen zurück buchen lassen. Weil der Händler das Risiko trägt.

Lediglich bei CHIP+PIN ist ein Zurückbuchen nicht möglich. Weil man eben den Chip nicht kopieren kann, der ist eine Blackbox und gibt bei PIN-Eingabe nur ein TRUE oder FALSE zurück. Alles andere funktioniert per Zertifikat.

Und noch etwas: nur wegen den USA und ein paar anderen rückständigen Ländern haben wir überhaupt noch den Magnetstreifen. In Deutschland und EU ist der EMV-Chip schon längst an den Automaten und Kassenterminals Pflicht! Der Magnetstreifen ist nur ein Fallback.

Also, die News ist sowas von unerheblich für uns dt. Bankkunden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen