gegen Trickdiebe und Trickbetrüger am Geldautomaten

Geldautomat Bequem und sicher?

In Deutschland gibt 57.870 Geldautomaten (Quelle Deutsche Bundesbank Stand Sept. 2016)

Stellen Sie fest, dass ein Unbefugter Geld von Ihrem Konto abgehoben hat, informieren Sie umgehend Ihre Bank.
Lassen Sie die Karte sofort sperren.

Zentrale gebührenfreie Sperrnummer 116 116

Aus dem Ausland: +049 116 116

Anzahl der Skimmingfälle

2017

Wie www.kartensicherheit.de am 27.04.17 berichtet erfolgten im ersten Quartal 2017 126 Attacken auf inländische Geldautomaten. Schwerpunktländer für den Einsatz von Kartenfälschungen waren erneut Indonesien und die USA mit einem Schadensanteil von 34% bzw. 28%.

Bei den physischen Angriffen auf Geldautomaten innerhalb Deutschlands weist die aktuelle Statistik im ersten Quartal 2017 insgesamt 85 Attacken aus, von denen 34 erfolgreich waren. Hierzu zählte neben Sprengungen und Aufbrüchen auch das Herausreißen von Automaten.

2016


Angriffe auf Geldautomaten Bundeslagebild 2016 Angriffe auf Geldautomaten Bundeslagebild BKA 2016

Im Jahr 2016 wurden dem Bundeskriminalamt im Phänomenbereich Sprengung von Geldautomaten 318 Fälle bekannt. In 128 Fällen gelangten die Täter an Bargeld (ca. 40 %), in 190 Fällen blieb es beim versuchten Diebstahl.

Im Jahr 2016 war entgegen der rückläufigen Entwicklung der vergangenen Jahre jedoch wieder eine Zunahme der Skimming-Fälle an Geldautomaten zu verzeichnen. Dabei erfolgten in Deutschland insgesamt 369 einschlägige Angriffe (2015: 190; + 94 %) auf Geldautomaten zur Erlangung von Kartendaten (Magnetstreifendaten) und PIN. Bedingt durch Mehrfachangriffe auf einzelne Geldautomaten waren insgesamt 159 Geldautomaten (2015: 118; + 35 %) betroffen.

Mit Abstand die meisten Angriffe wurden in Berlin (281), gefolgt von Hamburg (30) und Nordrhein-Westfalen (17) registriert. Eine Ursache für den Brennpunkt in Berlin dürfte die hohe Anzahl von ausländischen, insbesondere außereuropäischen Touristen, in Berlin darstellen, deren Zahlungskarten teilweise noch nicht mit dem EMV-Chip ausgestattet sind. Die in Berlin festgestellten Tatverdächtigen stammen fast ausschließlich aus Bulgarien. Datenabgriffe an Türöffnern zu Bankfoyers oder Kontoauszugsdruckern wurden im Jahr 2016 nicht festgestellt.

Angaben der Fa. EURO Kartensysteme zufolge beläuft sich der Schaden aus Skimming-Fällen zum Nachteil deutscher Kreditinstitute im Jahr 2016 auf ca. 1.9 Mio. Euro04. Aufgrund internationaler Haftungsregelungen (Liability Shift) besteht bei verschiedenen Staaten die Möglichkeit der Schadensrückbelastung an das Land, in dem die betrügerischen Geldabhebungen erfolgt sind.

Brennpunkte des Einsatzes gefälschter Zahlungskarten mit deutschen Kartendaten waren im Jahr 2016 die Staaten USA, Indonesien, Indien, Südkorea und Nepal. Weitere Verwertungstaten erfolgten hauptsächlich in Mittel- und Südamerika, z. B. in Belize, und in Südostasien, z. B. Philippinen. Dort werden die Kartendaten am Geldautomat nicht über EMV-Chip, sondern über den Magnetstreifen ausgelesen.

In 2016 wurden in Deutschland neuartige Skimmer, sogenannte „Deep Insert Skimmer“08 festgestellt, die technisch anspruchsvoller und somit schwerer detektierbar sind.

Jackpotting/Blackboxing

Beim Blackboxing öffnen die Täter den Geldautomaten und übernehmen nach der Installation eines „eigenen“ Rechners (Blackbox) die Kommunikation mit dem Auszahlungsmodul, um anschließend zahlreiche unautorisierte Bargeldauszahlungen nacheinander zu veranlassen (Variante des Jackpotting). Im Jahr 2016 kam es in den Monaten April, Juni und Juli in Deutschland zu sieben Blackbox-Attacken in Baden-Württemberg, Rheinland-Pfalz und dem Saarland. Drei der sieben Taten waren erfolgreich und verursachten einen Schaden von insgesamt ca. 170.000 Euro.

Seit Juni 2016 erfolgen die Angriffe mittels Aufbohren bzw. Aufschmelzen der Geldautomaten. Dieses Vorgehen wurde zunächst im europäischen Ausland bekannt. 2016 fanden in fast allen europäischen Staaten Blackbox-Attacken statt, wobei die meisten in Italien erfolgten.

Beim sog. Jackpotting erfolgt das Einspielen einer Schadsoftware auf den Rechner des Geldautomaten, um durch den Zugriff auf das Auszahlungsmodul des Geldautomaten zahlreiche unautorisierte Bargeldauszahlungen nacheinander zu veranlassen. Im Jahr 2016 wurden keine Jackpotting-Fälle in Deutschland festgestellt. Auch im europäischen Ausland war die Zahl der Meldungen von Jackpotting-Fällen rückläufig.

nach oben

Welche Geldautomaten sind besonders gefährdet?

Insbesondere Geldautomaten in stark frequentierten Bereichen wie in Fußgängerzonen und Bahnhöfen werden oft mehrfach manipuliert.Durch den Abbau bzw. die sicherheitstechnische Aufrüstung von Türöffnern zu Bankfoyers sind Kartendatenabgriffe in diesem Bereich nahezu bedeutungslos geworden.

Die Betrüger agieren vornehmlich außerhalb der Geschäftszeiten und am Wochenende, da dort die Wahrscheinlichkeit gering ist, bei der Verwendung der Skimming-Geräte vom Fachpersonal ertappt zu werden.

Inzwischen haben die Täter das Ausspähen der PIN mit einer Minikamera nicht mehr nötig. Sie bauen einfach eine falsche Tastatur ein, welche die Ziffernfolge der PIN speichert. Skimmingaufsätze werden nicht mehr nur auf den Kartenleseschlitz aufgesetzt (lockert sich oft beim Rütteln), sondern die Skimming-Lesegeräte sind direkt im Kartenschlitz eingeschoben und auch bei aller Vorsicht nicht mehr zu erkennen. Zu weiteren Informationen .
Wie soll man sich da schützen?

nach oben

PIN am Selbstbedienungsautomat ausgespäht ?

Bei vielen Banken stehen Kontoauszugsdrucker, mit denen man auch Buchungen vornehmen kann.

Datenabgriffe an Türöffnern zu Bankfoyers oder Kontoauszugsdruckern wurden im Jahr 2016 nicht festgestellt. In Rösrath wurde im November 2009 ein aufgestecktes Teil an der Einschubleiste entdeckt. Da an diesem Automaten der Kunde seine PIN-Nummer eingeben muss, sobald er eine Buchung tätigen möchte, wird davon ausgegangen, dass mit diesem Gerät die Nummer ausgespäht werden sollte.

nach oben

Skimming im Ausland

Deutsche Bankkunden sollten im Auslandsurlaub besondere Vorsicht am Geldautomaten walten lassen: Es ist nicht zu erkennen, ob dortige Geldautomaten nun mit neuer Chiptechnologie oder mit Magnetstreifen arbeiten. Somit ist die Sicherheit beim Geldabheben nicht gewährleistet.

Ab 2012 erfolgen alle Abhebungen am Geldautomaten innerhalb der EU nur noch mit EMV-Chip und Pin. Anschließend werden die Kontoauszugsdrucker umgestellt.

Besondere Vorsicht ist im außereuropäischen Ausland geboten, wo noch auf den Magnetstreifen zugegriffen wird, z.B. in den USA. Visa und Mastercard wollen in den USA bis 2015 nun auch den EMV-Chip einführen. Vorsicht auch in in Brasilien, Sri Lanka, Indonesien, Indien und den USA .

Das auswärtige Amt warnt im November 2015 vor Manipulationen der Geldautomaten und Missbrauch der Kartendaten in Südafrika. Es wird empfohlen, Kreditkarten bei anstehenden Zahlungen nicht aus dem Auge zu lassen. In vielen Restaurants "st es üblich, portable Kreditkarten-Lesegeräte zu nutzen.

Nutzen Sie im Ausland nur Geldautomaten von offiziellen Banken, möglichst zu den Öffnungszeiten. Automaten, die sich auf offener Straße befinden, bieten meist keinen ausreichenden Sichtschutz und sind anfälliger für Manipulationen. Führen Sie Transaktionen immer in einer Sprache durch, die Sie auch verstehen. Wenn Ihnen etwas merkwürdig erscheint, brechen Sie den Vorgang zur Sicherheit sofort ab.

In Kapstadt oder Johannesburg etwa wird Touristen bei der Nutzung von Automaten vermeintliche Hilfe angeboten, um in den Besitz der Karte zu kommen, die dann mit einem Handskimmer, einem Gerät zum Auslesen des Magnetstreifens, unbemerkt ausgelesen wird.

nach oben

Fallzahlen Skimming im Ausland

Im Jahr 2016 wurden im Ausland bei Manipulationen von insgesamt 232 Geldautomaten (2015: 257, - 10 %) und POS-Terminals deutsche Kartendaten und PIN abgegriffen. Am häufigsten erfolgten die Datenabgriffe in Italien und Großbritannien. Entgegen der Jahre 2014/2015 nehmen Frankreich und die Türkei nicht mehr die ersten beiden Positionen der Rangfolge ein. Eine neue Art des Kartendatenabgriffes wurde in Mexiko registriert, bei der ein sogenannter Sniffer zwischen die LAN-Verbindung des Geldautomaten mit dem Geldautomaten-Netzwerk installiert wurde, um den Datenverkehr zwischen dem Geldautomaten und dem Netzwerk auszulesen und so an Kartendaten zu gelangen. Ein solcher Modus Operandi wurde in Deutschland bisher noch nicht festgestellt

Fallzahlen 1.Quartal 2017:

Die Anzahl ausländischer Geldautomaten bzw. POS-Terminals, bei denen Daten deutscher girocards ausgespäht wurden, blieb im Vorjahresvergleich mit 77 konstant. Die meisten Ausspähungen fanden in Mexiko und Italien statt, gefolgt von Großbritannien und der Türkei (Quelle: www.kartensicherheit.de v. 27.04.17)

Die Anzahl der Skimming-Attacken auf Geldautomaten im außereuropäischen Ausland betrug 2015 18.738 Fälle, hauptsächlich wegen der Zunahme des Modus Operandi "Transaction Reversal Fraud" von 160 auf 5.104. Die Card Trapping-Angriffe legten nach Anzahl auf 6.352 von 5.298 zu. (Quelle: www.kartensicherheit.de v. 27.04.16)

nach oben

Was tun bei Skimming im Ausland

Nach einem Skimming-Fall muss die Karte gesperrt werden, der Geschädigte muss bei der Polizei Anzeige erstatten. Außerdem zahlen die Banken nicht immer das gestohlene Geld zurück, sie können auch auf "Fehlverhalten" der betrogenen Kunden abstellen. Hier ist die Beweisführung des Geschädigten, gerade bei einem Skimming-Fall im Ausland, schwierig. Auch die Hinzuziehung eines EDV-Sachverständigen kann dem Kunden häufig nicht helfen. "Das eingesetzte EC-Karten-Verfahren ist völlig intransparent. Es gibt keinerlei prüffähigen Unterlagen über das Verfahren, deshalb ist für einen EDV-Sachverstädigen auch nicht möglich, das Verfahren auch nur ansatzweise zu überprüfen", erklärt der Präsident des Bundesverband der öffentlich bestellten und vereidigten sowie qualifizierten Sachverständigen e.V. in einer Pressemitteilung vom 20.04.10(BVS)

nach oben

Auch Ladenkassen werden manipuliert

Auch Point of Sales- Terminals (Kredit- und EC-Kartenterminals in Kaufhäusern, Baumärkten, Tankstellen usw.) werden angegriffen. Hier werden die Kartenlesegeräte zur illegalen Datenabschöpfung manipuliert bzw. ein zusätzliches Lesegerät wird eingesetzt.

nach oben

Auszahlung per App vorbereiten

Eine Innovation von Diebold Nixdorf: Mit einer App auf dem Handy können Bankkunden der Hamburger Sparkasse Abhebungen auf ihrem Smartphone bereits auf dem Weg zum Geldautomaten vorbereiten. Sie können Geld an Dritte senden. Eingaben am Geldautomaten solllen nicht mehrbank nötig sein.

Auf der App wird der Auszahlbetrag gewählt. Dann erscheint in der App ein Barcode. Dieser muss am Geldautomaten eingelesen werden. Der gibt danach den voreingestellten Betrag aus. Versendet der Kunde den Barcode etwa an einen Freund, kann dieser den Betrag an seinem Automaten vor Ort abheben. Skimming dürfte damit unmöglich sein. Doch wie sicher ist das Smartphone. Was wenn ein Virus den Barcode abgreift?

nach oben

Mobilfähige Geldautomaten

Eine neue NCR-Baureihe soll mobilfähig und auf kontaktlose Zahlungen eingestellt sein sowie über einen großen, 19-Zoll-Multitouch-Bildschirm verfügen, der eine Bedienung wie auf einem Tablet ermöglicht. Darüber hinaus integrieren die neuen NCR-Geldautomaten auch Video-Banking, womit Finanzinstitute ihren Kunden personalisierte Dienstleistungen direkt am Geldautomaten anbieten könnten.

An dem neuen Gerät kann Geld zum Beispiel per NFC-fähiger Karte und PIN abgehoben werden. Die PIN werde an einem fälschungssicheren Touch-Screen eingegeben, womit die übliche PIN-Tastatur entfalle. Skimming und Card Trapping gehörten damit der Vergangenheit an. Überdies soll derde neue Geldutomat auch für die kartenlose Authentifizierung der Benutzer via QR-Code oder Einmal-PIN geeignet sein.

Quelle: www.kartensicherheit.de v. 30.03.17

nach oben

Geldautomaten ohne Bargeld, Bitcoin-Geldautomat,Goldautomat

Ein Geldautomat kostet ca. 45 000 Euro. Deutsche Geldautomaten müssen vom Zentralen Kreditausschuss genehmigt sein.

1967 wurde in London der erste Geldautomat in Betrieb genommen - eine Erfindung des am 15.05.2010 verstorbenen Briten John Shepherd-Barron.

Die deutschen Kreditinstitute betreiben zur Zeit ca. 57.870 Geldautomaten, europaweit sind ca.400.000 Geldautomaten installiert.

Inzwischen gibt es Goldautomaten, sog "Gold-to-go"-Geräte. Die Automaten sind mit 24-karätigen Goldbarren und -münzen befüllt. Das Gold ist in Geschenkpapier verpackt und mit einem Echtheitszertifikat versehen. Wer Gold geholt hat und sich die Sache noch anders überlegt: Man kann Barren und Münzen innerhalb von zehn Tagen wieder zurückgeben. Man erhält dann den aktuellen Marktpreis.

Ein Automat steht sogar schon in Deutschland und zwar in der Galeries Lafayette in Berlin. Auch aus den Geldautomaten der türkischen Kuveyt-Bank kann man 1 bis 2,5 Gramm schwere Goldstücke ziehen. Die Ausgabe erfolgt über einen separaten Münzausgeabeschacht.

In New York gibt es einen Bankautomaten der Firma KAL, der kein Bargeld ausgibt und auch kein Bargeld enthält. Statt Bargeld auszugeben, wird ein Gutschein ausgedruckt. Der wird im Vertragsgeschäft eingelöst, der Händler erhält automatisch eine Gutschrift über den ausgezahlten Betrag auf sein Konto. Teure Geldtransporte und regelmäßiges Auffüllen des Automats sind damit überflüssig.

Quelle: http://rtm.kal.com v. 20.06.12

Bitcoin-Geldautomat

In Luxemburg gibt es eine Bitcoin Börse mit EU-Zulassung, bei der Euro und Bitcoin getauscht werden können.

Bitcoin Geldautomat Bildquelle: www.bittiraha.fi
In den USA wurde ein Geldautomat ausgeliefert, der Bargeld gegen die virtuelle Währung Bitcoin umtauscht. In Vancouver können Bitcoin-Besitzer kanadische Dollar im Tausch gegen die Internetwährung abheben oder auch einzahlen. Auch in Finnland und Schweden und in Berlin gibt es inzwischen Bitcoin-Geldautomaten. Die Schweizer Finanzmarktaufsicht hat Bitcoin-Automaten verboten. Weitere Informationen dazu bei www.heise.de.

nach oben

PIN selbst bestimmen, Wunsch-PIN

Einige Banken bieten Wunsch-PINs an. Die PIN-Änderung auf eine persönliche Wunsch-PIN ist direkt am Automaten möglich. Wer aber z.B.sein Geburtsdatum wählt, macht es Dieben leicht: Wird mit der Geldbörse auch der Ausweis geklaut, hat der Dieb auch gleich die PIN. Auch wichtige Jahreszahlen wie z.B. 1492 (Kolumbus) oder 1989 (Fall der Mauer) oder womöglich gar 4711 sollte man meiden.

nach oben

Bargeld abheben per Smartphone oder NFC-Karte

Wincor Nixdorf hat einen Geldautomaten eingeführt, an dem Kunden per Smartphone oder NFC-Karte Bargeld abheben können. Für das Smartphonewird eine Mobile Banking App der jeweiligen Bank benötigt.

Zitat www.wincor-nixdorf.com:
"Über die App können Kunden schon auf dem Weg zum Geldautomaten das Konto und den gewünschten Auszahl-Betrag auswählen. Der Nutzer erhält einen QR-Code, mit dem er sich am QR-Code Scanner des Geldautomaten identifiziert. Als Alternative für die Autorisierung mittels QR-Code steht die NFC-Technologie ebenfalls zur Verfügung. Bei einer Abhebung mit einer NFC-Karte, können die Bankkunden ihre PIN über einen speziellen Encrypting Touch-Sensor eingeben.

Auch eine Auszahlung an Dritte ist möglich. Mithilfe der PC/E Software werden Transaktionsdaten auf ein mobiles Endgerät des Empfängers übermittelt. Der wiederum kann damit das Bargeld am Automaten abholen. Eine weitere Funktion der App ist ein Geldautomaten-Finder, der den Weg zum nächsten System weist, dass die kartenlose Abhebung ermöglicht." Zitatende

Quelle: Pressemitteilung www.wincor-nixdorf.com v. 12.10.15

nach oben