Mehr Fälle von Datenklau an Geldautomaten in NRW

„Skimming“-Attacken

Datendiebe haben in diesem Jahr besonders häufig an Geldautomaten in Nordrhein-Westfalen zugeschlagen. 67 Mal versuchten die Täter, Kartendaten und Geheimnummern von Bankkunden auszuspähen. Im Jahr 2016 hatte es nur 17 solcher Attacken gegeben. Dabei setzt Deutschland bereits seit 2010 auf eine moderne Technik.

,

NRW

, 09.12.2017, 13:18 Uhr / Lesedauer: 2 min
 Das Tastenfeld und der Kartenschacht eines Geldautomaten. 67 Mal wurden Kundendaten in NRW in diesem Jahr schon hier ausgespäht.

Das Tastenfeld und der Kartenschacht eines Geldautomaten. 67 Mal wurden Kundendaten in NRW in diesem Jahr schon hier ausgespäht. © Marius Becker/dpa

In diesem Jahr haben Datendiebe besonders häufig Geldautomaten in Nordrhein-Westfalen für kriminelle Machenschaften anvisiert. Von Januar bis einschließlich November manipulierten Kriminelle, 67 Mal Automaten, um Kartendaten und Geheimnummern (PIN) von Bankkunden auszuspähen. Im Gesamtjahr 2016 hatte es in NRW nur 17 solcher „Skimming“-Attacken gegeben.

Bundesweit zählte die Einrichtung „Euro Kartensysteme“, die sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten kümmert, in den ersten elf Monaten des laufenden Jahres 476 Manipulationen von Geldautomaten. Im Vorjahreszeitraum waren es bundesweit 344. Einzelne Automaten können dabei mehrfach Ziel von „Skimming“-Attacken sein.

Was sind „Skimming“-Attacken?

Der englische Begriff „Skimming“ bedeutet „abschöpfen“ oder „absahnen“. Er steht für eine Methode, bei der illegal Daten von Bankkarten ausgespäht werden. Dazu manipulieren Kriminelle den Schlitz am Geldautomaten - oder sie versuchen, über gefälschte Türöffner an die Daten zu gelangen. Mitunter wird die Eingabe der Geheimnummer (PIN) auch mit Mini-Kameras gefilmt oder über einen gefälschten Tastaturaufsatz gespeichert. Mit den geklauten Daten erstellen die Täter eine Kartendublette und versuchen dann, damit Geld abzuheben oder einzukaufen.Wer als Verbraucher Opfer von „Skimming“ geworden ist, muss meist keinen finanziellen Nachteil fürchten. Banken und Sparkassen ersetzen in der Regel daraus resultierende Schäden - vorausgesetzt, Verbraucher sind sorgfältig mit Bankkarte und PIN umgegangen.

Skimming-Attacken spielten dank technischer Schutzmaßnahmen nicht mehr die Rolle vergangener Jahre, als die Zahlen im dreistelligen Bereich gelegen hätten, sagte ein Sprecher des Landeskriminalamts NRW. Deutschland setzt seit Ende 2010 auf moderne EMV-Technik anstelle von Magnetstreifen, die leicht kopierbar sind. Bei EMV sind Bezahlkarten mit einer Art Mini-Computer ausgestattet: Der Datensatz wird verschlüsselt, die Karte bei Gebrauch auf Echtheit geprüft - und zwar bei jedem Einsatz sowohl am Geldautomaten, als auch an der Ladenkasse. Doch solange es weltweit noch Sicherheitslücken gibt, versuchen Kriminelle weiter, auf allen Wegen an Daten von Bankkunden zu kommen.

Jetzt lesen

2 Millionen Euro Schäden

Den Zahlen von „Euro Kartensysteme“ zufolge summierten sich die Bruttoschäden durch den Einsatz von Kartendubletten von Januar bis November 2017 auf gut 2,0 Millionen Euro - das sind über 30 Prozent mehr als in den elf Monaten des Vorjahres (rund 1,6 Mio Euro) und liegt bereits über dem Rekordtief des Gesamtjahres 2016 (1,9 Mio Euro). Davon blieben aber etwa 300.000 Euro (15 Prozent) an den heimischen Banken und Sparkassen hängen. Grund sind internationale Abkommen, wonach für Schäden aus betrügerischen Geschäften mit geklauten Kartendaten die Länder aufkommen müssen, die die niedrigsten Sicherheitsstandards haben.

Der Schwerpunkt der Skimming-Angriffe liegt auch in diesem Jahr in Berlin, wo allein 267 Attacken registriert wurden. Das Bundeskriminalamt führte dies in seinem Bericht für 2016 auf die hohe Anzahl außereuropäischer Touristen in der Hauptstadt zurück, deren Zahlungskarten teilweise noch nicht mit dem EMV-Chip ausgestattet seien.

Von dpa