Manipulation von Geldautomaten: Die Skimming-Tricks der Betrüger

Bitte noch ein How-to Guide schreiben

*natürlich Spaß ;D*

Sehr witzig...

Tja, leider wird das immer schlimmer. Der Phantasie sind kaum Grenzen gesetzt, die gezeigten Bilder sind schon fast wieder ein alter Hut. Zu beachten wären z.B. auch Rauchmelder, die direkt über den Geldautomaten angebracht sind.

hoffentlich bringen die bald die Pineingabe über fingerabdruckscanner... ok auch das wird wieder irgendwie gehackt werden aber es wird nochmal schwieriger... hoffentlich!?!

Nein, bitte kein Fingerabdruckscanner. Sonst wird irgendwann einem noch der Finger abgeschnitten ! Lieber eine TAN-Liste im Portemonnaie, das ist unskimbar, es sei denn man hält sie in die Kamera.

Ist halt ziemlich umständlich, wenn jeder immer ne Liste bei sich haben müsste...

1. Woher willst Du das wissen?

2. Blödsinn. Es gibt in Deutschland nur zwei Geldautomaten-Hersteller mit nennenswertem Marktanteil. Und die haben eine Handvoll Modelle, bei denen die relevanten Bauteile wie Kartenleser und Tastatur fast immer baugleich sind. Da reden wir dann über 5-stellige Chargen. Sofern tatsächlich eine Bank besonders betroffen sein sollte, dann liegt es wohl eher an den baulichen Gegebenheiten und/oder an dem mangelnden Einsatz von Sicherheitsmaßnahmen. Und für eine solche Behauptung solltest Du dann mal eine Quelle zur Hand haben...

Die Idee mit der Tan ist nicht schlecht.
Klar ist es umständlich immer eine Liste mit sich rumzuschleppen, aber ich kann bei meiner Bank beim Online-Banking ne wahlweise ne Tan aufs Handy kommen lassen. Das sollte schon ziemlich sicher sein, da diese auch nur für genau die Angeforderte Transaktion gültig ist.

Ein Token wäre natürlich auch noch ne Möglichkeit.

Offensichtlich is der entstandene Schaden (noch?) nicht groß genug, wenn sich die Banken über "sicheres Geldabheben" so wenig gedanken machen.

Die Idee mit der TAN ist spitze!

mit der tan warum nicht man kann die ja in die ec karte integrieren dann drückt man zuerst auf die karte die generiert die tan die gibt man in den automat ein dann schiebt man die karte rein pin und dann kann man geld abheben

also ich denke der irisscann alleine ohne stimmtest ist sicherer als jeder pin... der irisscanner muss aber mit bewegung sein... (augenlieder etc) .. sonst kommt noch jemand auf die idee augen auszuschneiden oder so....

aber wenn der scanner nur bewegende iris erkennt dann is das mega sicher.

die tan sache is auch ne idee aber umständlich

Also Fingerabdruckscanner ist doch totaler müll, mittlerweile ist das noch weniger sicher als einfach karte, denn dann würde schon ein Glas, die fingerabdrücke am Auto usw. recihen. Ich kann das bei mir auf der Arbeit in 5 min einen Fingerabdruck fälschen der auch funktioniert....

Ps außerdem finde ich z.Z. am besten die Cardcatcher, die einfach die Karte nicht mehr aus dem Automaten lassen

Gilt das mit dem Kopieren (Blankokarten)eigentlich auch für die Österreichischen Bankomatkarten? Die haben einen Chip aufgeklebt der dieses eigentlich verhindern sollte.

> Die Idee mit der TAN ist spitze!
na, das will ich erstmal sehen, wielange das dauert bis alle bürger das schnallen, wie das funktioniert ^^ wenn ich da so an mein älteres umfeld denke die sich an die karte und den geldautomaten gewöhnt haben wie's momentan funktioniert, würden manche wieder zurück zur alten methode mit dem ausweis an den schalter zu gehen ehe sie sich erklären lassen wie das "neue" system denn nun funktionieren soll, geschweige denn es benützen :|

@wiemi: die Karten sind STANDARD... Mit oder ohne Chip (gibt auch noch ein paar typen von chip was da alles integriert ist...), 50er-pack, per Internet... das Lesegerät kostet vielleicht 30 euro..
Da man die Karte clont, braucht man sich nicht mit irgendwelchem crypto-Zeug herumschlagen, sondern macht eine 1:1 kopie von allen 3 Magnetspuren und dem Chipinhalt... dann noch das ausgespähte Password dazu... $$$$$....
Ausserdem gibt's verschiedene Terminals... Überall, wo man mit QUICK bezahlen kann, geht's auf den chip, alles andere ist normalerweise nur der kartenleser...

Warum es die Option auf MobileTAN beim Bankomat nicht gibt ist mir rätselhaft. Nach Eingabe des Geldbetrags wird ein 2stelliger Pin aufs Handy geschickt und den muss man korrekt eingeben. Ohne Kartendaten, Pin und MobileTAN (also Handy) geht nichts. Da können die noch so viele Fake-Pulte bauen, solange das Handy beim Besitzer ist. Unbemerktes Abcashen durch so Gesindel wird dann sehr sehr schwer.

Also ich schließe mich Zicke vollends an. Beim normalen Online-Banking hat meine Bank eh schon darauf, man könnte fast sagen, zwangsumgestellt. Überweisungen mit normalem TAN gehen nur bis 300.-. Alles darüber nur mit SMS-TAN. Dasselbe könnte man ja problemlos bei Bankomaten einführen. Das Fehlen des Handys ist schließlich heutzutage das allererste was einem auffällt! Meines Erachtens also die zur Zeit einfachste und sicherste Maßnahme solche Gaunereien zu unterbinden.

Andererseits fällt es auch viel eher auf, wenn der Automat plötzlich anders aussieht. Bei der Sparkasse sieht eh jeder Automat anders aus, woher soll man da wissen, welcher manipuliert wurde?

Als Sicherheit sollte man sich die Automaten einfach mal genauer ansehen und sich seine "Lieblingsautomaten" merken. Ganz geschweige davon, die Hand bei der Eingabe zu verdecken, somit ist das gröbste schon einmal getan.
Bei unbekannten Automaten einfach mal herzhaft an der Tastatur und dem Einzug ziehen. Die Originalteile halten das ohne Probleme aus, aufgeklebte Teile würden dies nicht ohne Probleme überleben, sie sind ja anscheinend nur leicht aufgeklebt...
Denke, hiermit kann man die meisten Probleme auffinden.
Das generelle Problem sind die Banken, für die dieser Schaden kleiner ist, als die Investition in neuere Systeme, welche zum Beisppiel den Mikrochip nutzen.

Interessante Vorschläge, um die Sicherheit zu erhöhen. Dabei sollte man Bedenken, dass ein TAN-Bogen sicherlich keine zusätzliche Sicherheit bietet. Denn den TAN-Bogen hat man dann immer bei der Karte. Dann wird halt die PIN ausgespäht, anschließende bekommt man halt einen Schlag in den Nacken und Karte und TAN-Bogen werden gestohlen. Das ist genauso sicher, als wenn man seine PIN auf der Karte notiert.

Außerdem muss man beachten, dass für viele Menschen der Einsatz der Karte schon schwierig ist, besonders für ältere Menschen. Da kann man nicht einfach irgendeine Lösung aussuchen, sie muss auch praktikabel für die Benutzer sein.

Spontan gut, finde ich die Idee mit der Mobile-TAN. Das würde ich sofort nutzen. Aber auch hier gilt, dass erstens nicht jeder ein Handy hat/haben will, und dass einige damit schlicht überfordert sind. Aber gut ist die Idee in jedem Fall.

@asdfg: Mir sind solche pauschalen Branchen-Schelten zuwider. Du scheinst weder zu wissen, wie hoch die Schäden sind, noch wer sie zu tragen hat, noch wieviel bereits in die Sicherheit investiert wird. Die Investitionskosten in die heute möglichen Sicherheitsmaßnahmen schlagen mit mehreren tausend Euro zu Buche. Je Automat.
Ansonsten stimme ich Dir zu, jeder von uns kann zur eigenen Sicherheit und auch zur Sicherheit der anderen beitragen.

Is eigentlich keinem der post von 4ndreas aufgefallen?
Da kann man ja gleich seinen Pin hinten auf die Karte schreiben!

und wenn der akku leer ist, man in einer fremden stadt steht und kein bares hat bekommt man auch keines, weil sonntag ist? mobil tan kann keine lösung sein.

es gibt auch fingerabdruckscanner mit impulsmessung somit lässt sich auch feststellen ob es sich bei dem fingerabdruck um ein duplikat handelt oder eben um den echten des kunden......

mobile tan ist schon eine interessante variante aber der einwand von argon ist auch verständlich....

wie man sieht....stehen die banken noch immer vor dem problem eine praktikable und auch für ältere menschen händelbare lösung zu finden....

Prinzipiell hast du recht, Argon. Aber was macht der Kunde denn in so einem Fall, wenn er seine Bankomatkarte schlicht verloren hat oder sie aufgrund eines Defekts nicht funktioniert? Kann genauso passieren. Aber als weiteren Lösungsvorschlag würde ich ohnehin das vorschlagen, was meine Bank beim Online-Banking praktiziert: ohne Mobile-TAN nur bis zu einem bestimmten Betrag (zB. EUR 100.-) behebbar. Mit Mobile-TAN eben mehr. Dann wäre zumindest der Schaden stark begrenzt und für die geschilderten Notfälle eine finanzielle "Grundversorgung" gesichert.

Ich persönlich kenne einen Fall, in dem die Bank selbst den/die Betroffenen angerufen und gefragt hat, ob sie die letzte Zeit in Norwegen und Frankreich Urlaub bzw. Geld abgehoben haben. Leider hat die Bank sich nicht weiter dazu geäußert, wie die Diebe an die Daten kamen, vermutlich durch manipulierte Geldautomaten. Das Geld wurde zurück glücklicherweise erstattet.
Ohne zusätzliche Mittel und mehr Aufwand wird die Sicherheit nicht gewährleistet, leider. Oder die Bevölkerung muss sensibilisiert werden. Sieht zwar ein wenig komisch aus, wenn jeder, bevor er Geld abhebt, den Automaten abtastet, aber so kann man evtl. den Betrug vermeiden.

Schade um diesen Artikel, ein wirkliches Interesse an allgemeiner Aufklärung über die vorgenommenen Manipulationen gab's hier offenbar nicht. Angstmache alleine genügte dem Verfasser offenbar bereits.

Soooviele Bilder und man (und auch frau) kann nicht erkennen, welche Bilder die Guten (Originalzustand) sind und welche die "geskimmten" (mit Ausnahme von 2-3 kleinen Bildern, auf denen man wiederum nicht sehr viel erkennen kann).

Sehr bedauerlich, da hätte man (oder frau?) auch durchaus mehr daraus machen können ...

Suzi
(die noch immer nicht genau weiß, worauf sie achten soll)

also ich denke ein irisscanner is das beste! das is auch ned schwer für alte leute, die werden sich wohl noch merken können das se zum gelb abheben in nen gerät gucken müssen!

Dieses tan gedöns ist doch auch nicht so das gelbe vom ei.

Natürlich wäre ein Irisscanner die beste Lösung. Aber hallo? Wir reden von einer schnellen und kostengünstigen Lösung. Dass wir in 20 Jahren bei jedem Bankomaten einen Irisscanner haben, bezweifel ich keineswegs. Aber die heutigen Kosten für eine derartige Lösung stehen vermutlich in keiner Relation zum Schaden. Daher wird das wohl keine Bank in naher Zukunft in Betracht ziehen.

@DUNnet: Ich gebe nichts auf solche Pseudo-Journalistischen Dokumentation, ich beziehe meine Infos diesbezüglich lieber aus erster Hand. Darüber hinaus stehe ich nicht auf solch kindliches gebashe á la "Schau mal Dokumentationen Du Dummie".

Wenn Du in Deine Sparkassen-Filiale gehst, siehst Du vielleicht drei unterschiedliche Automaten, in der Postbank-Filiale nebenan vielleicht zufällig zwei identische Modelle. Das ändert nichts an der Tatsache, dass die Top-Hersteller weltweit jährliche mehrere hundert tausend Geräte verkaufen. Das reicht für Serienfertigung von Aufsätzen etc. sicher aus. Insbesondere dann, wenn man berücksichtigt, dass wie bereits gesagt nur zwei nennenswerte Hersteller in Deutschland aktiv verkaufen und bei diesen Modellen teilweise identische Komponenten verwendet werden. Und da macht es überhaupt keinen Unterschied, ob der Automat frei steht oder in eine Wand eingelassen sind, dass sind nur Bauvarianten von sonst identischen Automaten. Schau mal über den Tellerrand, dann wirst Du erkennen, dass Postbank-Kunden nicht gefährdeter sind, nur weil sie vielleicht weniger unterschiedliche Modelle einsetzen.

Abgesehen davon, werden mittlerweile an den Zutritts-Kartenlesern häufiger die Kartendaten ausgelesen...

Skimming ist ein leidiges Thema, da für die Betrüger sehr lukrativ. Sollte eine Karte kopiert und die PIN ausgespäht werden und anschließend ein Schaden entstehen, ist dem Karteninhaber keine Sorgfaltspflichtverletzung zu unterstellen und Ihm der Schaden zu erstatten. Für die meisten Banken wird dies zentral dort http://www.eurokartensysteme.de erledigt.

Viel kritischer als die Geldautomatenmanipulation ist die Manipulation von POS Terminals in Geschäften z.B. Baumärkten, dann kann über Wochen Kopiert werden, die Daten werden dabei gleich per Funk an die Gauner gesendet. Die Banken haben mittlerweile reagiert und die meisten Automaten Geschütz und unternehmen täglich Kontrollen auf Manipulationen. Also wenn, dann wird meistens eine Manipulation übers Wochenende vorgenommen. Da besonders aufpassen! Manipulierte POS Terminal in Geschäften kann man m.E. von außen nicht erkennen.

Die EKS hat eine Art weltweites Überwachungssystem, was auffällige Transaktionen erkennt, z.B. besonders viele in kurzer Zeit im Ausland. Dann wird die Bank informiert, welche sich wiederum mit dem Kunden in Verbindung setzt und im Zweifelsfall die Karte sofort sperrt.

Kopierte Karten können nur im Ausland eingesetzt werden, da Deutsche Geldautomaten anhand der MM-Box die Originalkarten identifizieren. (http://www.kartensicherheit.de/ww/de/pub/oeffentlich/sicherheitsprodukte/mm_merkmal.php)

Was wollt Ihr noch wissen?