29. Juni 2016

Wie sicher ist deine EC-Karte vor Skimming?

Es ist schon erstaunlich, was die Kriminellen heutzutage ausdenken um an unser Geld zu kommen.

Man hat irgendwann mal gelernt, dass man sich vor Taschendieben in acht nehmen und sein Geld immer an einem sicheren Platz aufbewahren soll.

Doch durch das Skimming, wird man ausgeraubt und merkt es noch nicht einmal. Höchstens, wenn es schon viel zu spät ist.

Skimming: Was ist das und wie funktioniert es?

Wikipedia sagt dazu folgendes:

Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden." Mit der gefälschten Karte erfolgt dann eine Abhebung bzw. Bezahlung zulasten des rechtmäßigen Karteninhabers.

Die Kartendaten werden also von der originalen Karte auf einen Rohling kopiert. Dadurch entsteht eine vollwertige Kopie der ursprünglichen Karte.

An einer geeigneten Stelle wird eine Kamera angebracht um die PIN auszulesen und schon haben die Hacker alles was benötigt wird um das Konto zu plündern.

Da das Opfer seine Karte behält, bekommt er natürlich von der Aktion gar nichts mit und wundert sich beim nächsten Kontoauszug.

Die Alltägliche und heimliche Gefahr

Wenn du jetzt denkst, dass du vor Skimming geschützt bist nur weil du nie Geld abhebst und nur noch mit Karte bezahlst, bist du auf dem Holzweg!

Theoretisch ist es möglich bei jedem Einsatz, mit jedem Gerät deine Daten zu ergattern.

Skimming in Ladengeschäften

Stelle dich mal beim nächsten Einkauf an die Kasse und beobachte wie viele Menschen mittlerweile mit der Karte bezahlen. Teilweise werden noch nicht einmal die Tasten mit der anderen Hand verdeckt.

Ein Angreifer könnte so ein Gerät ganz einfach manipulieren und problemlos an die Daten kommen.

Das tückische an der ganzen Sache ist, es muss noch nicht einmal der Ladenmitarbeiter sein, der das Lesegerät manipulieren kann.

Kriminelle können in einem unbeobachteten Moment, einen Aufsatz auf das Original Kartenlesegerät kleben. Den Unterschied sieht man kaum bis gar nicht. Sämtliche Daten inkl. der PIN werden auf dem Skimming Aufsatz gespeichert. Der Aufsatz wird später von den Tätern heimlich entfernt und ausgewertet.

Skimming in Restaurants

Auch hier sehe ich immer wieder Fälle (nein, ich achte nicht gezielt darauf), dass die Kreditkarten den Kellnern gegeben werden und nur noch ein auf einen Zettel zur Unterschrift gewartet wird.

Das ist natürlich ein ganz leichtes Spiel für die Täter (in dem Fall muss es der Kellner gewesen sein und nicht der Gärtner).

Die Karte wird durch zwei verschiedene Lesegeräte gezogen. Einmal das „richtige“ für die Buchung und einmal ein Kopiergerät um die Daten zu ergattern.

Hilfe! Ich bin ein Skimming Opfer!

Sobald du auffällige Belastungen auf deinem Kontoauszug bemerkst, solltest du zunächst wirklich sicherstellen, dass diese Belastungen auch wirklich von Kriminellen begangen worden sein können und nicht von z.B. deiner Lebenspartnerin.

Anschließend solltest du folgende Schritte tun:

  • Ruhig bleiben
  • Rufe die kostenlose Rufnummer 116 116 an und sperre als erstes deine Karte!
  • Melde den Vorfall bei der Polizei und erstatte Strafanzeige. Die Polizei wird dann den Automaten überprüfen (lassen).
  • Wenn die Bank ein Servicetelefon im SB-Bereich besitzt, informiere den Sicherheitsdienst über den Vorfall.
  • Informiere deine Hausbank über den Vorfall. Bei einer Manipulation der Karte, wird die Bank dir das Geld zurückerstatten.

Durch ein Urteil vom Bundesgerichtshof vom 29. November 2011 (Aktenzeichen: XI ZR 370/10) muss zunächst die Bank nachweisen, dass eine Originalkarte zusammen mit der PIN verwendet wurde. Kann sie es nicht muss die Bank für den Schaden aufkommen.

Im Zweifel, lohnt sich der Gang zum Anwalt immer.

5 Vorsichtsmaßnahmen um es den Kriminellen schwerer zu machen

Natürlich gibt es auch hier keine 100%-tige Sicherheit. Trotzdem brauchst du es den Tätern ja nicht unbedingt leichter machen als es schon ist.

Maßnahme 1: PIN und EC-Karte trennen

Neue EC- oder Kreditkarten und die PIN werden immer getrennt und zeitversetzt mit der Post versendet. Halte diese auch im späteren Einsatz getrennt und bewahre sie niemals zusammen auf.

TIPP: Wenn du (z.B. am Anfang) Probleme hast die PIN zu merken, kannst du dir in deinem Handy ein neuen Kontakt anlegen und nennst den dann so, als ob es ein Namen sein könnte (bspw. Martin Goldmann). Diesem Kontakt kannst du jetzt eine Nummer zuweisen und deine PIN drin verstecken (bspw. 0153341123474). Jetzt musst du dir nur noch die Position merken.

Maßnahme 2: Sichtschutz

Achte darauf, dass dir keiner über dir Schulter schauen kann. Bevor du deine PIN eingibst, kannst du dich noch einmal ruhig umschauen.

Zum eingeben benötigst du nur eine Hand. Die andere Hand verwendest du zum abdecken der Tastatur.

Maßnahme 3: Bankzugang

Mitten in der Nacht sind die Geldinstitute meistens geschlossen. Um da noch ein sein Geld zu kommen, haben die meisten Banken ein Lesegerät installiert.

Wenn du mehrere EC-Karten (von mehreren Banken) hast spricht nichts dagegen nicht die gleiche Karte als Türöffner zu verwenden, mit der du später Geld abheben möchtest.

Solltest du am Eingang der Bank ein Aggregat vorfinden, der deine PIN fordert, melde das sofort der Polizei! Es wird kein Geldinstitut für den Zugang zu den Bankautomaten nach deiner PIN fragen!

Maßnahme 4: Nur Bares ist Wahres

Bestimmt kennst du diese Redensart, an der auch etwas dran ist.

Eingangs habe ich erwähnt, dass die meisten Deutschen heutzutage nur noch mit der Karte zahlen.

Warum eigentlich?

Wenn man sich das genau überlegt, gibt es da mehr Nachteile als Vorteile.

Die Nachteile, die mir sofort einfallen sind:

  • Wird die Bankkarte nur selten eingesetzt, kann diese nicht so einfach kopiert werden.
  • Theoretisch kann man ein ganz genaues Profil von dir erstellen wenn du deine Karte verwendest. So ist möglich nachzusehen wann und wo du deine letzte Transaktion durchgeführt hast. Natürlich auch die vorherigen. Daraus kann man ein relativ gutes Profil über deine Einkaufgewohnheiten erstellen.
  • Du blickst in dein Portemonnaie und siehst darin 83,17€. Du blickst auf deine Karte und siehst deine Karte. Wie viel Geld ist auf dem Konto? Langer rede, kurzer Sinn. Bezahlst du in Bar, hast du mehr Überblick über deine aktuelle Finanzsituation.
  • Wenn du nur noch 10€ im Portemonnaie hast, dann kaufst du dir keine neue Hose für 79,99€. Mit der EC-Karte kannst du das machen (und damit das Konto überziehen bzw. den Dispo beanspruchen). Meistens geschieht dies jedoch unbewusst, weil man nicht den Überblick über den aktuellen Kontostand hat.
  • Nicht überall werden EC-Karten akzeptiert. Geld hingegen schon.
  • Je nach Karte, können für jede Transaktion Gebühren anfallen. Wenn du jetzt nur noch mit Karte bezahlst und jede Transaktion 1 Euro kostet, können am Monatsende schon einmal 20-30 Euro zusammenkommen.

Stehen den Vorteilen gegenüber:

  • Man muss nicht zur Bank gehen um Geld abzuheben.

Und das sind nur die Punkte, die mir spontan eingefallen sind. Wenn ich noch ein Weilchen darüber nachdenke, werden mir bestimmt noch etliche Nachteile einfallen. Die Vorteile sind allerdings auf einer Hand abzuzählen und stehen in keinem Verhältnis gegenüber den Nachteilen.

Maßnahme 5: Gadgets

Das Starup-Unternehmen „SkimProt“ hat ein Magnetstreifen entwickelt um sich vor Skimming zu schützen.

Die Gründer Kamen Nesterov und Georgi Kanev sagen zu ihrem Produkt folgendes:

Unsere Idee war ursprünglich, ein Marketingprodukt zu machen, das auf die EC-Karte aufgebracht und von Firmen als Werbetool verwendet werden kann. Dann haben wir festgestellt, dass sich damit mehr machen lässt: Ein Produkt, das den Magnetstreifen einer EC-Karte schützen kann und auf diese Weise ein weltweites Problem löst. Als wir festgestellt hatten, dass es kein Produkt auf dem Markt gibt, das den Kunden ermöglicht, sich vor Skimming zu schützen, haben wir entschieden, die Idee voranzutreiben und das erste persönliche Mittel gegen Skimming zu entwickeln.

Der SkimProt Schutz* für die Bankkarte kann bei Amazon für rund 25 € erworben werden.

Dabei wird der SkimProt einfach auf den Magnetstreifen geklebt und schon sind die Daten nicht mehr lesbar. Natürlich kann der SkimProt problemlos entfernt werden.

Da ich mir jedoch nicht sicher bin, wie man dieses Gadget richtig testen kann, kann ich es auch leider nicht vorab testen. Es wird wahrscheinlich einfach nur ein Gefühl der Sicherheit bleiben wenn man es verwendet.

Fazit – Skimming

Was in der Online Welt das Phishing ist, ist in der Offline Welt das Skimming. Meistens ist man dagegen schutzlos.

Es kann jeden Treffen.

Auch meine Vorsichtsmaßnahmen sind leider kein hundert prozentiger Schutz gegenüber skimming.

Glücklicherweise muss man als Opfer nicht auf dem entstandenen Schaden sitzen bleiben. Vorausgesetzt man bemerkt und meldet es frühzeitig.

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren