CosmosDirekt - Die Versicherung.
Skimming

Skimming:

So schützen Sie sich gegen den Betrug an Geldautomaten und Supermarktkassen

Ob am Bahnhof oder in der Tankstelle: manipulierte Lesegeräte für EC- und Kreditkarten greifen Kontodaten ab und leiten sie an Kriminelle weiter. Diese Methode des Kartenmissbrauchs wird Skimming genannt. Mit einer Kopie der Karte und der Geheimzahl wird dann das Konto des Opfers geplündert. Im folgenden Artikel erklärt CosmosDirekt, welche Methoden beim Skimming am Geldautomat und in Ladengeschäften verwendet werden. Auch zeigen wir Ihnen, wie Sie manipulierte Kartenlesegeräte erkennen und wie Sie sich vor Skimming schützen können. Zum Schluss erfahren Sie, was Sie tun müssen, wenn Sie das Opfer eines solchen Betrugs geworden sind und wer im Schadenfall haftet.


Was ist Skimming?

Skimming kommt aus dem Englischen und bedeutet soviel wie "Abschöpfen" beziehungsweise "Absahnen". Was ursprünglich mit dem Milchrahm verbunden war, wird jetzt zur Bezeichnung einer besonderen Form von Kriminalität herangezogen. Dabei werden Informationen, die elektronisch auf einer EC- oder Kreditkarte gespeichert sind, illegal ausgespäht und später dazu missbraucht, um Bargeld abzuheben.

Was passiert beim Skimming?

Jede EC- oder Kreditkarte besitzt auf der Rückseite einen Magnetstreifen. Dieser enthält neben einigen technischen Informationen auch die Nummer und das Ablaufdatum der Karte. Beim Geldautomatenbetrug versuchen die Kriminellen, unbemerkt diese Daten auszulesen. Sie werden daraufhin auf sogenannte „White Plastics“ übertragen. Dabei handelt es sich um Kartenrohlinge, die nach der Codierung mit den erbeuteten Informationen zu einem Klon der ursprünglichen EC- oder Kreditkarte werden. Zusammen mit der PIN, die ebenfalls ausgespäht wurde, können die Komplizen dann oftmals im Ausland Bargeld vom Konto des Opfers abheben.

Anzahl der manipulierten Geldautomaten in Deutschland

Quelle: Bundeskriminalamt, Zahlungskartenkriminalität – Bundeslagebild 2010 bis 2013
www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Zahlungskartenkriminalitaet/zahlungskartenkriminalitaet__node.html

Was passiert beim Skimming?

Die Zahl der Betrugsfälle ist seit Jahren kontinuierlich rückläufig. Auch der wirtschaftliche Schaden, den Skimming verursacht, sinkt deutlich. Belief sich im ersten Halbjahr 2012 die Beute der Diebe noch auf rund 17 Mio. Euro, waren es im gleichen Zeitraum ein Jahr später nur noch etwa 8 Mio. Euro. Zwischen Januar und Juni 2014 erbeuteten die Kriminellen knapp 1,4 Mio. Euro.

Das betrifft aber nur Skimming an Geldautomaten in Deutschland. Da die Geldautomaten immer besser gesichert werden, weichen Kriminelle vermehrt auf andere Betrugsmaschen wie Phishing aus, um Daten von Bezahlvorgängen abzugreifen, die online abgewickelt werden. Zudem verlagern sie ihre Betrugsmasche. Denn Skimming ist per Definition nicht auf Geldautomaten beschränkt. So werden mittlerweile verstärkt Kartenlesegeräte manipuliert, die momentan noch leichter zugänglich sind, insbesondere Fahrkartenautomaten oder Kartenlesegeräte in Ladengeschäften. National wie international steigt der Schaden, den Betrüger verursachen.


Platzhalter_RentePlus
Skimming: Wie erkennt man Skimming?

Wie erkennt man Skimming?

Für einen Geldautomatenbetrug brauchen die Kriminellen nicht viel: Es reichen ein Karteneingabeschacht, der täuschend echt aussieht, und eine Minikamera, die die PIN aufzeichnet. Skimming am Geldautomaten ist nur die bekannteste Form. Mittlerweile sind Betrügereien an Fahrkartenautomaten aber keine Seltenheit mehr. In den letzten Jahren haben zudem die Manipulationen an Kartenlesegeräten im Einzelhandel stark zugenommen. Dabei wurden die Geräte manipuliert, an denen die Kunden bargeldlos bezahlen. Wir erklären Ihnen, wie Skimming an Geldautomaten und an Kartenlesegeräten in Ladengeschäften funktioniert und auf welche Anzeichen Sie achten sollten.

Typische Elemente von Skimming an Geldautomaten

Ein Geldautomatenbetrug läuft üblicherweise in zwei Schritten ab. Die Kriminellen installieren ein manipuliertes Kartenlesegerät und greifen die Geheimzahl (PIN) ab. Die technischen Mittel reichen von plump und offensichtlich bis hin zu raffiniert versteckter Elektronik.

Der erste Schritt: Die Manipulation des Kartenlesegeräts

Die Kriminellen installieren vor dem Schacht, an dem die Karten in den Geldautomat eingeführt werden, ein eigenes Lesegerät. Manchmal gelingt es ihnen auch, eine vollständige Frontplatte anzubringen. Diese Elemente werden im Erscheinungsbild an den Automaten angepasst. Farbe, Oberfläche und möglicherweise auch Aufkleber sehen täuschend echt aus.

Wenn das Opfer seine Karte in den Automaten einführt, passiert der Magnetstreifen zuerst das fremde Lesegerät. Dieses liest dann die gespeicherten Informationen aus. In den meisten Fällen werden sie gespeichert. Moderne Skimming-Betrüger haben aber auch schon Geräte entwickelt, die die Daten per Handy oder Funk sofort übermitteln. Anschließend wird die Karte in den echten Kartenleser weitertransportiert. Der Kunde kann somit den Geld­automaten wie gewohnt bedienen. Da auch die gewünschte Auszahlung erfolgt, wird er nicht misstrauisch.

Der zweite Schritt: Die Ausspähung der PIN

Um an die PIN zu gelangen, wird der Kunde häufig beim Eingeben mit einer versteckten Mini-Kamera gefilmt. Diese befindet sich meist oberhalb des Bedienfeldes mit der Tastatur und ist ebenfalls unauffällig in die Umgebung eingepasst. Auch Kameras an Rauchmeldern oberhalb des Geldautomaten wurden schon benutzt. Eine weitere Möglichkeit, die PIN zu stehlen, sind manipulierte Tastaturfelder. Diese werden auf die echte Tastatur geklebt und speichern dann die PIN während der Eingabe.

Ebenfalls häufig im Einsatz: der manipulierte Türöffner. Bei vielen Banken lassen sich die Türen für den SB-Bereich außerhalb der Öffnungszeiten mittels EC- oder Kreditkarte steuern. Die Betrüger tauschen den echten Kartenleser gegen einen manipulierten aus – dieser ist optisch vom originalen Modell kaum zu unterscheiden. Die PIN wird dann über eine Minikamera bei der Eingabe am Geldautomaten ausgespäht.

Skimming in Ladengeschäften

Kriminelle nutzen verschiedene Methoden, um Kartenlesegeräte in Geschäften zu manipulieren. Die einfachste Variante ist, in einem unbemerkten Moment einen vorbereiteten Aufsatz auf das Original-Gerät zu kleben. Die Schale, die einen kleinen Kartenleser und ein Tastaturfeld enthält, passt exakt auf die vorhandene Form. Da die aufgesetzte Tastatur die PIN-Eingabe an das Originalgerät weitergibt, sind Bezahlvorgänge weiterhin möglich. Während der Kunde bezahlt, bekommt er nicht mit, dass er das Opfer von Betrügern geworden ist. Der Skimming-Aufsatz speichert dann die Karteninformationen samt PIN. Die Täter entfernen ihn anschließend wieder heimlich.

Eine andere Möglichkeit ist, dass das komplette Kartenlesegerät ausgetauscht wird. Das kann mittlerweile während der Öffnungszeiten durch einen Ablenk-Trick passieren. Manche Kriminelle lassen sich aber auch nach Feierabend einschließen. Dann ersetzen sie das Originalgerät durch ein baugleiches, aber manipuliertes Gerät. Dieses enthält einen zusätzlichen Speicherchip. Das Gerät wählt sich automatisch ins Netzwerk ein, einen Alarm gibt es bei einer kurzfristigen Unterbrechung nicht. Auch hier wird nach einigen Tagen oder Wochen das Skimming-Gerät wieder abgeholt, um die Daten zu "ernten". Es gab aber auch schon Betrugsfälle, in denen das Terminal per SMS die Infos sofort auf ein Handy - meistens ins Ausland - geschickt hat.

Tipp

Auch im Internet versuchen Betrüger, an Ihre Kontodaten und die Geheimzahl zu gelangen. Mehr zu dem Thema erfahren Sie in unserem Artikel Phishing.


Wie schützen Sie sich gegen Skimming?

Auch wenn Skimming an Geldautomaten in den letzten Jahren stark zurückgegangen ist, bleibt die Gefahr, Opfer dieser Betrugsmasche zu werden. Denn die Kriminellen weichen einfach auf andere Bezahlterminals aus. Daher gilt es verstärkt wachsam zu sein.

Wie erkenne ich eine potenzielle Skimming-Maschine?

Um einen Skimming-Versuch am Geldautomaten zu identifizieren, sollten Sie auf auffällige Kleinigkeiten achten: Steht der Karteneinzugsschacht vor? Sind Blendleisten locker oder beweglich? Befinden sich Kleberspuren rund um den Kartenschlitz, sollten Sie ebenfalls misstrauisch werden. Das Gleiche gilt, wenn die Tastatur mit einer Folie abgedeckt ist. Diese könnte Ihre Eingabe aufzeichnen. Misstrauisch sollten Sie auch dann werden, wenn ein Türöffner nach Ihrer PIN fragt.

Doch die Erkennbarkeit hat ihre Grenzen. Haben die Kriminellen die ganze Front eines Geldautomaten oder sogar das gesamte Gerät im Laden ausgetauscht, werden Sie den Unterschied zum normalen Automaten nicht bemerken können. Bekannt wurde auch ein Fall, in dem ein Mini-Skimmer zum Einsatz kam. Dieser passte vollständig in den Kartenschlitz hinein. Verdächtige Einbauspuren gab es nicht, auch das Erscheinungsbild des Geldautomaten wies keine Auffälligkeiten auf.

Tipp

Rütteln Sie vor der Benutzung eines Geldautomaten an Kartenschlitz, Tastatur und sonstigen Abdeckungsteilen. Sollten diese locker sein oder sogar abfallen, benutzen Sie lieber einen anderen Automaten. Sicher ist sicher.

In den meisten europäischen Staaten ist das Abheben mit einer geklonten EC- oder Kreditkarte kaum möglich. Um der Skimming-Gefahr vorzubeugen, müssen alle Geldautomaten innerhalb des gemeinsamen europäischen Zahlungsraums SEPA den sogenannten EMV-Datenchip lesen können. Der SEPA-Raum umfasst 33 Länder und erstreckt sich von Island bis Zypern – alle Euro-Länder gehören dazu. In den USA und Russland sind EMV-Chips bislang nicht flächendeckend verbreitet.

Hinter EMV (Europay International, MasterCard und VISA) verbirgt sich ein technischer Standard, der die Kommunikation zwischen dem Geldautomaten und dem Chip auf der Giro- beziehungsweise Kreditkarte steuert. Da der Chip nicht kopiert werden kann, ist auch Skimming nicht möglich. Die Definition des international gültigen EMV-Standards stammt von den drei namensgebenden Kreditkarten-Unternehmen: Europay, MasterCard und Visa. Im Prinzip handelt es sich bei dem Chip um einen kleinen Computer mit eigenem Betriebssystem und Software. Er schützt die Daten, die auf ihm gespeichert sind gegen Kopieren und Verfälschungen.

Entwickelt wurde der EMV-Standard bereits Ende der 1990er Jahre, seit 2011 ist er in Europa Pflicht. Ab 2012 wurden alle 60.000 Geldautomaten sowie rund 750.000 Terminals in Deutschland auf die neue Technik umgestellt. Zeitgleich wurden alle 93 Millionen deutsche EC-Karten ausgetauscht. Da die Geldautomaten und Terminals bei Bezahlvorgängen nur noch auf den Chip zugreifen, soll der Magnetstreifen überflüssig werden. Ganz auf ihn zu verzichten ist aber nicht möglich. Bei Zahlungen mit EC-Karte und Unterschrift, bei vielen Fahrkartenschaltern, aber ebenso bei Kontoauszugsdruckern wird der Magnetstreifen noch benötigt. Auch an vielen Geldautomaten im Ausland können Sie ohne Magnetstreifen kein Geld abheben. So bleibt ein Restrisiko für Skimming bestehen.

Zusätzlich haben einige Banken ihre Geldautomaten mit Antiskimming-Vorrichtungen ausgerüstet. Dabei handelt es sich um technische Vorrichtungen, welche die Betrüger beim Anbringen der manipulierten Geräte stören sollen. Der sogenannte Vorbauschutz verhindert, dass weitere Bauteile überhaupt angebracht werden können. Daneben werden gelegentlich auch elektronische Detektoren verwendet. Diese geben einen Alarm von sich, sobald jemand versucht, eine falsche Tastatur aufzusetzen oder eine Minikamera anzukleben.

Ebenso besteht in der Regel ein Tageslimit für Abhebungen am Geldautomaten. Somit ist es Betrügern nicht möglich, Ihr gesamtes Konto mit einer Abhebung beziehungsweise innerhalb kürzester Zeit leerzuräumen.

Bei einem manipulierten Lesegerät im Handel haben Sie dagegen so gut wie keine Möglichkeit, den Skimming-Betrug zu entdecken. Wird ein Skimming-Aufsatz verwendet, ist die Oberschale fest aufgeklebt. Lose Teile sind dann nicht zu bemerken. Ganz aussichtslos ist es, wenn das komplette Terminal ausgetauscht ist. Ein Indiz für einen Skimming-Betrug können aber beschädigte oder verdeckte Sicherungssiegel sein. Das Siegel befindet sich auf der rechten Seite zwischen Ober- und Unterschale des Lesegeräts. Wird es von der Oberschale zugedeckt oder weist es Beschädigungen auf, sollten Sie nicht an diesem Gerät Ihre Karte benutzen. In Tankstellen hat sich ein einfacher Trick bewährt: Händler umwickeln die Lesegeräte mit zwei Kabelbindern. So wird verhindert, dass die Täter in einem unbemerkten Moment schnell eine manipulierte Oberschale aufsetzen können.


Platzhalter_RentePlus
Schutz vor Skimming

5 Tipps, um Skimming vorzubeugen

  1. Meiden Sie Geldautomaten, die außerhalb von Bankgebäuden stehen. Automaten in Fußgängerzonen und Bahnhöfen werden häufiger das Ziel von Skimming als Geldautomaten innerhalb einer Bank.
  2. Brechen Sie den Vorgang ab, wenn die Karte nicht beim ersten Mal gelesen werden kann oder der Einzug hakt.
  3. Achten Sie auf auffällige Kleinigkeiten wie vorstehende Karteneinzugsschächte, bewegliche Leisten oder beschädigte Sicherheitssiegel.
  4. Verdecken Sie bei der PIN-Eingabe Ihre Hand.
  5. Wenn möglich, benutzen Sie für den Türöffner und zum Geldabheben zwei unterschiedliche Karten.

Was tun, wenn Sie Opfer von Skimming geworden sind?

Selbst Branchen-Spezialisten können zum Opfer einer Skimming-Attacke werden. David Marcus geriet in die Fänge der Datendiebe, als er Anfang 2014 London besuchte. Kriminelle brachen in das Hotelzimmer ein, stahlen die Kreditkartendaten und überspielten sie auf Kartenrohlinge. Wie der damalige Geschäftsführer des Bezahldienstes PayPal später via Twitter mitteilte, gingen die Diebe mit der Kreditkarte dann auf große Einkaufstour. Wir zeigen Ihnen, was Sie tun müssen, wenn Ihnen das Gleiche passiert wie David Marcus:

Wie erkennt man, dass man Opfer von Skimming geworden ist?

Anders als bei einem Diebstahl bleibt die originale EC- oder Kreditkarte beim Besitzer. Das Opfer bemerkt in der Regel den Geldautomatenbetrug erst, wenn er seine Kontoauszüge sieht oder die Transaktionen im Online-Banking überprüft. Wird der Rahmen für den Dispositionskredit überschritten, meldet sich in der Regel die Bank. Die Karte wird dann auch automatisch gesperrt, so dass keine weiteren Transaktionen möglich sind. Unter Umständen merken Sie also erst beim gescheiterten Versuch, die Rechnung im Restaurant mit der EC-Karte zu begleichen, dass Sie zum Skimming-Opfer geworden sind.

So gehen Sie bei einem Skimming-Betrug vor

Wenn Sie sich gewiss sind, dass eine Abhebung unrechtmäßig erfolgte beziehungsweise der Geldautomat manipuliert war, müssen Sie schnell handeln:

Wo sperre ich meine Zahlungsmittel?
Wenn Sie den Verdacht haben, das Geld unrechtmäßig von Ihrem Konto abgehoben wurde und Sie Opfer eines Geldautomatenbetrugs geworden sind, lassen Sie sofort Ihre EC- beziehungsweise Kreditkarte sperren. Innerhalb Deutschlands können Sie für viele Kreditinstitute die gebührenfreie Notruf-Nummer 116 116 nutzen. Für Banken, die sich nicht am einheitlichen Notruf beteiligen, gibt es unter 01805 / 021 021 eine kostenpflichtige Alternative. Für Anrufe aus dem Ausland verwenden Sie in beiden Fällen die Länder-Vorwahl +49.

Wo melde ich den Skimming-Fall?
Informieren Sie umgehend Ihre Bank und erstatten Sie eine Anzeige bei der nächsten Polizei-Dienststelle.


5 Tipps, wie Sie Skimming-Schäden vorbeugen können

  1. Lassen Sie Auslands-Abhebungen sperren. Wenn Sie ins Ausland fahren, können Sie die Limitierung zeitlich befristet wieder aufheben.
  2. Begrenzen Sie den Betrag, den Sie pro Tag abheben können. So verhindern Sie, dass große Summen auf einmal von Ihrem Konto gestohlen werden.
  3. Kontrollieren Sie regelmäßig und in kurzen Abständen, wie sich Ihr Kontostand entwickelt. Dadurch wissen Sie zeitnah, ob Abhebungen und Transaktionen getätigt wurden, die nicht von Ihnen stammen.
  4. Lassen Sie sofort Ihre Karte über den Notruf 116 116 sperren, wenn Sie unberechtigte Abhebungen, insbesondere im Ausland, bemerken.
  5. Melden Sie alle Unregelmäßigkeiten auf Ihrem Konto sofort der Bank und geben Sie eine Anzeige bei der Polizei auf.

Tipp

Sichern Sie sich gegen alle finanziellen Risiken beim Bezahlen mit Kredit- und EC-Karte ab. Der FinanzSchutz hilft aber nicht nur bei missbräuchlichen Barabhebungen, sondern versichert auch Transaktionen beim Online-Banking sowie Online-Shopping.


Fazit: Skimming vorbeugen und wachsam bleiben

Skimming an Geldautomaten geht zurück, doch ein Grund zur Entwarnung besteht nicht. Immer noch entsteht ein wirtschaftlicher Schaden in Millionenhöhe, denn die Betrüger weichen auf Ziele aus, bei denen das Ausspähen von Kontodaten und Geheimzahlen noch relativ einfach ist. Dazu gehören manipulierte Kartenlesegeräte in Tankstellen und an Supermarktkassen, aber auch Modifikationen an Fahrkartenautomaten.

Vorsicht vor dem Geldautomatenbetrug ist immer noch geboten, insbesondere im außereuropäischen Ausland. Die technischen Sicherheitsmaßnahmen gegen Skimming werden hier noch nicht umgesetzt. Selbst in den USA ist die Einführung von EMV-Datenchips nicht geplant. Abhebungen mit Kartendubletten, bei denen der Magnetstreifen angepasst wurde, sind nach wie vor möglich. Daher sollten Sie generell Auslandsabhebungen sperren lassen, um einem Missbrauch vorzubeugen und sich bei Auslandsreisen der Skimming-Gefahr bewusst sein.

Beugen Sie also vor – und scheuen Sie sich nicht, auch mal kräftig an einem Bauteil zu ziehen, wenn Ihnen etwas merkwürdig vorkommt.


War der Artikel hilfreich? Helfen Sie anderen und teilen Sie den Ratgeber:


Zum nächsten Kapitel...
Schuldenfalle und wie man sich schützen kann
Facebook: Mehr Privatsphäre mit den richtigen Einstellungen