Skimming ist ein Man-in-the-Middle-An­griffs­mus­ter. Bei dieser Be­trugs­me­tho­de werden Daten von Kre­dit­kar­ten unbemerkt aus­ge­le­sen und kopiert. Ziel ist es, mit den ge­stoh­le­nen Daten Geld abzuheben oder illegale Trans­ak­tio­nen durch­zu­füh­ren.

Wie funk­tio­niert Skimming?

Beim Skimming werden die Daten des Ma­gnet­strei­fens oder Chips einer Kredit- oder EC-Karte an Geld­au­to­ma­ten aus­ge­le­sen und kopiert. Dazu werden die Geld­au­to­ma­ten auf ver­schie­de­ne Weise ma­ni­pu­liert. Eine Methode besteht darin, ein zu­sätz­li­ches Lesegerät direkt am Kar­ten­ein­zug oder sogar an Tür­öff­nern von Bank­fi­lia­len ein­zu­bau­en, da oft schon für den Zugang zum Au­to­ma­ten­be­reich eine Karte er­for­der­lich ist. Um auch die PIN zu erfassen, werden ver­steck­te Kameras in­stal­liert, die meist in den Kunst­stoff­leis­ten über der Tastatur des Geld­au­to­ma­ten eingebaut werden. Diese sind oft so gut versteckt, dass sie selbst für auf­merk­sa­me Nutzer nur schwer zu erkennen sind. Häufig kommen auch ge­fälsch­te Tas­ta­tu­ren zum Einsatz, die die PIN-Eingabe auf­zeich­nen. Es gibt sogar Methoden, bei denen mit Hilfe von Wär­me­bild­ka­me­ras die gerade ein­ge­ge­be­ne PIN auf­ge­zeich­net wird.

Auch an Tank­stel­len, bei Geld­wechs­lern und beim Bezahlen im Geschäft kann es zu Skimming kommen. Hierbei wird die Karte durch ein zweites, be­trü­ge­ri­sches Gerät aus­ge­le­sen, ohne dass der Besitzer oder die Be­sit­ze­rin es mit­be­kommt. Nachdem die Kar­ten­da­ten gestohlen wurden, werden diese auf eine leere Karte, auch „White Plastic“ genannt, über­tra­gen. Mit diesem Kar­ten­du­pli­kat und der PIN können Kri­mi­nel­le Geld abheben und Zahlungen vornehmen. Dass Skimming überhaupt möglich ist, ist darauf zu­rück­zu­füh­ren, dass die Daten auf dem Ma­gnet­strei­fen frei zu­gäng­lich sind und nicht wie bei modernen Chip­kar­ten durch die Karte selbst geschützt werden.

Wie kann man sich vor Skimming schützen?

Die meisten Banken versuchen Ma­ni­pu­la­tio­nen an ihren Geld­au­to­ma­ten früh­zei­tig zu erkennen und zu ver­hin­dern, indem sie diese mit Anti-Skimming-Modulen aus­stat­ten. Dabei handelt es sich um spezielle Tech­no­lo­gien, die in Geld­au­to­ma­ten in­te­griert werden, um Skimming-Versuche zu erkennen und zu ver­hin­dern. Dabei können ver­schie­de­ne Tech­no­lo­gien zum Einsatz kommen:

  • Störung der Da­ten­er­fas­sung: Einige Module senden kon­ti­nu­ier­lich Stör­si­gna­le aus, die ein Skimming-Gerät daran hindern, Daten vom Ma­gnet­strei­fen einer Karte aus­zu­le­sen.
  • Physische Barrieren: Einige Anti-Skimming-Module ver­hin­dern, dass Skimming-Geräte am Kar­ten­ein­zug an­ge­bracht werden können.
  • Sensoren und Über­wa­chung: Fort­ge­schrit­te­ne Module verwenden Sensoren und Kameras, um un­ge­wöhn­li­che Ak­ti­vi­tä­ten oder Anbauten am Geld­au­to­ma­ten zu erkennen. Bei Auf­fäl­lig­kei­ten kann der be­trof­fe­ne Automat sich sogar selbst außer Betrieb setzen.
  • Ma­gnet­feld­ana­ly­se: Einige Anti-Skimming-Systeme arbeiten mit In­duk­ti­ons­spu­len, die das Ma­gnet­feld im Bereich des Kar­ten­schlit­zes messen und dadurch Ver­än­de­run­gen durch Skimming-Geräte erkennen können.

Grund­sätz­lich ist es wichtig, stets wachsam zu sein und ver­schie­de­ne Vor­sichts­maß­nah­men zu ergreifen, um zu ver­hin­dern, dass Ihre Kar­ten­da­ten gestohlen werden:

  • Verdeckte PIN-Eingabe: Bei der Eingabe der PIN die Tastatur mit der anderen Hand abdecken.
  • Wach­sam­keit: Auf Auf­fäl­lig­kei­ten am Geld­au­to­ma­ten oder Be­zahl­ter­mi­nal achten, z. B. lose oder un­ge­wöhn­lich große Kar­ten­schlit­ze oder andere un­ge­wöhn­li­che Anbauten.
  • Re­gel­mä­ßi­ge Kontrolle: Kon­to­aus­zü­ge re­gel­mä­ßig kon­trol­lie­ren und bei un­er­klär­li­chen Ab­he­bun­gen oder Trans­ak­tio­nen sofort die Bank in­for­mie­ren.
  • Kar­ten­ak­tua­li­sie­rung: Wenn möglich, Karten mit EMV-Chip verwenden, da diese schwerer zu kopieren sind als her­kömm­li­che Ma­gnet­strei­fen­kar­ten.
  • Kon­takt­los zahlen: Verwenden Sie kon­takt­lo­se Karten oder mobile Bezahl-Apps wie Google Pay, um das Risiko von Skimming zu ver­rin­gern.
  • Öf­fent­li­che WLANs: Seien Sie vor­sich­tig bei der Nutzung öf­fent­li­cher WLANs, da diese von Kri­mi­nel­len genutzt werden könnten, um Ihre Kar­ten­da­ten ab­zu­fra­gen.
My­De­fen­der
Cyber Security aus Deutsch­land
  • Geplante Viren-Scans
  • Au­to­ma­ti­sche Backups, einfache Wie­der­her­stel­lung

Woran erkennt man, dass man Opfer von Skimming geworden ist?

Skimming kann manchmal schwer zu erkennen sein. Dennoch gibt es einige Anzeichen, die darauf hindeuten können, dass Sie Opfer dieses Betrugs geworden sind. Dazu ist es un­er­läss­lich, dass Sie Ihre Kon­to­aus­zü­ge re­gel­mä­ßig über­prü­fen. Un­be­kann­te und un­er­klär­li­che Ab­bu­chun­gen sind ein sicherer Hinweis auf Skimming bzw. darauf, dass jemand ohne Ihre Zu­stim­mung auf Ihr Konto zu­ge­grif­fen hat. Daneben können auch Online-Einkäufe, von denen Sie nichts wissen, darauf hindeuten, dass Sie Opfer von Skimming geworden sind.

Was sollte man tun, wenn man von Skimming betroffen ist?

Wenn Sie vermuten, dass Sie Opfer von Skimming geworden sind, sollten Sie schnell handeln. Zwar werden un­ge­wöhn­li­che Ak­ti­vi­tä­ten von den Si­cher­heits­sys­te­men der Banken häufig bereits au­to­ma­tisch erkannt, doch ist dies nicht der Fall, sollten sie ihre Bank sofort in­for­mie­ren, wenn Sie ver­däch­ti­ge Ak­ti­vi­tä­ten fest­stel­len. Das kann dazu beitragen, den fi­nan­zi­el­len Schaden zu begrenzen und die Wahr­schein­lich­keit einer Auf­klä­rung zu erhöhen. Zu­sätz­lich sind die folgenden Schritte zu empfehlen:

  • Karte sperren: Dies ist der erste und wich­tigs­te Schritt. Wenden Sie sich umgehend an Ihre Bank oder Ihr Kre­dit­kar­ten­un­ter­neh­men, um Ihre Karte sperren zu lassen. Die meisten Banken bieten dafür eine 24-Stunden-Hotline an.
  • Anzeige erstatten: Erstatten Sie bei der Polizei Anzeige wegen Kre­dit­kar­ten­be­trugs. Dies hilft den Straf­ver­fol­gungs­be­hör­den bei der Er­mitt­lung der Täter bzw. Tä­te­rin­nen und kann Ihnen recht­li­che Un­ter­stüt­zung bieten.
  • Pass­wör­ter ändern: Wenn Sie den Verdacht haben, dass auch andere per­sön­li­che Daten gestohlen wurden, sollten Sie umgehend wichtige Pass­wör­ter, ins­be­son­de­re die für das Online-Banking, ändern. Eine Mög­lich­keit für besseren Schutz ist ein so­ge­nann­tes One-Time Password (OTP).
  • Vor­beu­gen­de Maßnahmen: Überlegen Sie, wie Sie zu­künf­ti­ge Skimming-Versuche ver­hin­dern können. Dies könnte bedeuten, kon­takt­lo­se Zah­lungs­me­tho­den zu verwenden, den phy­si­schen Zustand von Geld­au­to­ma­ten re­gel­mä­ßig zu über­prü­fen oder Trans­ak­ti­ons­be­nach­rich­ti­gun­gen ein­zu­rich­ten.

Auch wenn der Vorfall auf­ge­klärt ist, sollten Sie weiterhin wachsam bleiben. Skimming ist neben Phishing und anderen Scamming-Methoden nur eine von vielen Be­trugs­ma­schen. Erhöhte Wach­sam­keit kann Sie vor künftigen fi­nan­zi­el­len Verlusten schützen.

Zum Hauptmenü