Phishing, Skimming und Cash-Trapping – die neusten Betrügermaschen

Schon wieder machen Geldautomatenbetrüger Schlagzeilen. Sie werden immer raffinierter und entwickeln ständig neue Methoden, um ihren Opfern die Bankkonten leer zu räumen. Bereits 2010 teilte das Bundeskriminalamt (BKA) mit, dass die Zahl der Geldautomatenmanipulationen kontinuierlich ansteigt und allein im ersten Halbjahr 2010 beinahe die Anzahl des Vorjahres erreicht hatte. Ähnliches lässt sich auch im Hinblick auf Phishing feststellen. Doch wenn man die Maschen der Betrüger kennt, kann man in manchen Fällen vorbeugen oder sich durch aufmerksames Handeln davor schützen. Die Redaktion von anwalt.de informiert über Betrugsvarianten und Schutzmaßnahmen im Zusammenhang mit Geldautomaten und Onlinebanking.

[image]Betrugsmethoden

Phishing

Der Ausdruck Phishing ist mittlerweile in der Bevölkerung sehr bekannt und wird meistens mit Onlinebanking in Verbindung gebracht. Der Begriff bezeichnet den Versuch, über gefälschte Websites, E-Mails oder Handy-Kurznachrichten (SMiShing) an die Zugangsdaten des Internetnutzers zu gelangen. Die Betrüger zeigen sich hier recht kreativ, denn es gibt in diesem Fall nicht nur eine Methode, die Opfer um ihr Erspartes zu erleichtern.

Am bekanntesten dürften wohl die betrügerischen E-Mails sein, die dem potenziellen Opfer zugesendet werden und ihn unter einem Vorwand auffordern, seine Zugangsdaten in ein Formular einzugeben oder eine bestimmte Website zu besuchen und sich dort mit seinen persönlichen Zugangsdaten einzuloggen. Enthält die entsprechende E-Mail einen solchen Link, verbirgt sich dahinter eine gefälschte oder infizierte Website. Die Betrüger ahmen im ersten Fall die seriöse Internetseite täuschend echt nach, sodass das Opfer keinen Verdacht schöpft. Jedoch kann der Link aus der E-Mail auch auf die seriöse Website verweisen, die durch sogenannte Malware infiziert wurde - oftmals ohne Kenntnis des Betreibers der Homepage.

Spear-Phishing bezeichnet einen gezielten Phishing-Angriff, beispielsweise auf die E-Mail-Adressen von bestimmten Personengruppen einer Universität, eines Sportvereins oder Ähnlichem. Denn die Wahrscheinlichkeit ist hoch, dass diese auch ein Konto bei der ortsansässigen Bank haben, weshalb auch die Trefferquote für die Betrüger höher einzustufen ist.

Skimming

Der englische Begriff bezeichnet das illegale Ausspähen von elektronischen Daten zu den Zahlungskarten der Opfer über das Auslesen des Magnetstreifens. Die Daten werden anschließend auf gefälschte Karten kopiert und der Kontoinhaber bemerkt den Angriff erst bei Abholung der Kontoauszüge, oder wenn die Bank ihn über die Überschreitung des Dispokredits informiert.

Beim Skimming gehen die Betrüger ähnlich erfinderisch vor wie auch beim Phishing. Es existieren bereits mehrere Betrugsmethoden, aber auch hier werden stetig neue Varianten entwickelt, um Zugriff auf die Konten der Opfer zu erhalten und an das Geld heranzukommen.

Der Geldautomat wird mit einem separaten Lesegerät versehen, das in Form eines Kunststoffrahmens direkt auf dem Einschubschacht angebracht wird; teilweise wird sogar eine komplette Frontplatte montiert. Das integrierte Lesegerät liest den Magnetstreifen aus und gibt so die darauf gespeicherten Daten an die Täter weiter. Mittels einer kleinen Funkkamera oberhalb des Tastenfeldes in einer angeklebten Kunststoffleiste wird gleichzeitig die PIN ausspioniert. Die stecknadelkopfgroße Kamera ist dabei so gut versteckt, dass sie selbst für aufmerksame und misstrauische Bankkunden kaum zu erkennen ist. Eine andere Variante ist ein täuschend echt aussehender Zahlenblock, welcher die Tastendrücke aufzeichnet und somit ebenfalls den Zugangscode zum Konto preisgibt. Die gefälschten Tastenfelder werden auf die eigentliche Tastatur geklebt und sind ebenfalls nicht einfach zu identifizieren.

Die Betrüger haben nun alles, was sie für ihr Vorhaben benötigen. Die Daten aus dem Lesegerät werden auf eine gefälschte Karte kopiert und durch die Eingabe der PIN rückt der Geldautomat die Beute heraus.

Wer nach diesen Informationen zukünftig nur den Automaten genau unter die Lupe nimmt, kann trotzdem zum Opfer der Trickbetrüger werden. Denn schon der Türöffner der Bankfiliale kann sich als Falle erweisen. Da bei manchen Banken zum Betreten des Geldautomatenraums die Bankkarte benutzt werden muss, bringen die Trickbetrüger hier ein zusätzliches Lesegerät an, durch das die Daten auf dem Magnetstreifen ausgelesen werden. Da man häufiger von manipulierten Geldautomaten als von Türöffnern hört, sind die Bankkunden wohl in diesem Fall auch nicht ganz so misstrauisch.

Besser dran ist man, wenn die Bankkarte nicht nur mit einem Magnetstreifen versehen ist, sondern auch einen Chip aufweist. Denn hier kann lediglich ein Teil der Daten ausgelesen werden. Doch obwohl seit Januar 2011 auf die Chiptechnologie umgestellt wurde, werden die Bankkarten zunächst weiterhin ebenfalls einen Magnetstreifen aufweisen, damit auch außerhalb Europas der Zahlungsverkehr gewährleistet ist. Ob sich die vom BKA deshalb vorgeschlagene „Zwei-Karten-Strategie” letztendlich durchsetzen wird, bleibt abzuwarten.

Cash-Trapping

Dieser Begriff benennt die wohl neuste Art, Opfer um „ihr Bestes” zu erleichtern. Direkt über der Geldausgabe wird dabei ein baugleiches Fach montiert, das vom Kunden nicht offensichtlich als Attrappe erkannt werden kann. Obwohl der Geldautomat das Geld auswirft, geht der Kunde leer aus, denn die Scheine bleiben an einem Klebestreifen auf der Rückseite der Nachbildung hängen und können daher vom Automaten auch nicht wieder eingezogen werden. Da viele Kunden in einem solchen Fall einen technischen Defekt vermuten, verständigen sie unter Umständen erst später ihre Bank. Die Diebe sind bis dahin über alle Berge.

Schutzmaßnahmen

Wenn man sich in der Welt des Internets oder beim Gang zum Bankautomaten aufmerksam verhält und gewisse Tipps beherzigt, kann man sich oftmals erfolgreich gegen die Attacken der Betrüger schützen.

Um beim Onlinebanking oder -shopping nicht leichte Beute zu sein, sollte man zunächst darauf achten, dass das Betriebssystem auf dem neusten Stand ist und der Computer über die aktuellste Version des Antivirenprogramms und der Firewall verfügt. E-Mails von unbekannten Absendern am besten umgehend löschen und Anhänge solcher E-Mails gar nicht erst öffnen!

Sollten Sie durch eine scheinbar von Ihrer Bank stammende E-Mail aufgefordert werden, Ihre Kontodaten und PIN zu übermitteln, sollten Sie äußerst misstrauisch sein und auf keinen Fall der Aufforderung Folge leisten. Denn Ihre Bank würde sicherlich niemals nach Ihrer PIN fragen. Sollten Sie unsicher sein, unbedingt direkt bei der Bank nachfragen!

Insbesondere beim Einsatz von Kreditkarten sollte man auf eine sichere und verschlüsselte Verbindung achten. Ein Hinweis darauf ist die Kennzeichnung der Verbindung als SSL-Standard.

Auf den Weg zum Geldautomaten sollte man sich ebenfalls mit gesundem Misstrauen begeben. Dass man seine Bankkarte benutzen muss, um Zutritt zum Vorraum der Bank mit den Geldautomaten zu erhalten, ist bei vielen Banken gang und gäbe. Doch wird bereits für den Türöffner die PIN-Eingabe gefordert, handelt es sich mit recht hoher Wahrscheinlichkeit um einen Betrugsversuch. Obwohl die Gauner auch hier ihre Opfer finden, sollten Sie lieber Geldautomaten in Vorräumen benutzen, als frei zugängliche an Bahnsteigen etc.

Fallen am Automaten selbst Veränderungen auf, sollte man sich nicht scheuen, diese genauer zu untersuchen oder daran zu rütteln. Denn oftmals bringen die Betrüger die Attrappen und Vorrichtungen mit doppelseitigem Klebeband an, welche sich dann leicht enttarnen lassen.

Bei Eingabe der PIN kann man eine Hand oder den Geldbeutel als Sichtschutz zur Hilfe nehmen und über das Tastenfeld halten. Doch wiegen Sie sich dadurch nicht allzu sehr in Sicherheit, denn in einem Skimming-Fall wurde die Minikamera auch schon in dem über der Tastatur angebrachten Sichtschutz gefunden.

Behalten Sie Ihre Kontobewegungen im Auge und reagieren Sie unverzüglich bei Abweichungen. Informieren Sie umgehend Ihre Bank und lassen Sie die Karte sperren, denn: Die Banken haften erst nach Sperrung für einen Missbrauch Ihrer Bank- oder Kreditkarte. Der Sperrnotruf 116 116 ist eine weltweite und zentrale Rufnummer, welche aus dem Ausland unter Eingabe der jeweiligen Landesvorwahl ebenfalls erreichbar ist. Über diese Nummer können mehr als 90 % aller Zahlungskarten gesperrt werden. Eine vorherige Registrierung ist nicht erforderlich.

(HEI)