zum vorherigen Artikel

Alle Artikel

Alle Newsletter Artikel können Sie sich hier durchlesen oder danach suchen.

zum nächsten Artikel

Artikel 2017

26.04.2018

Betrug! Europas Zahlungskriminalität im EAST Jahresrückblick

Die Berichte der „European Association for Secure Transactions" zum Jahr 2017 und ersten Quartal 2018

Zahlungsterminals werden nicht mehr so häufig attackiert. Aber wenn, dann schockierend massiv! Das belegen die aktuellen Zahlen von EAST.

Ausgangslage
Aus den letzten fünf Quartalen haben die Statistiken ein hochinteressantes Bild von der Situation an Europas Zahlungsterminals gezeichnet. Im Überblick wirkt das Gesamtbild relativ friedlich. Etwas mehr als 400.000 Geldautomaten wurden 2017 auf unserem Kontinent gezählt. Ihre Mehrheit (69%) konzentriert sich auf diese fünf Betreiber-Länder: Großbritannien, Deutschland, Frankreich, Italien und Spanien. Aber nicht das ganze Bild ist im Normalmodus. Nein, die Attacken durch Schadsoftware an Geldautomaten und physische Angriffe haben zugenommen.

2017

Skimming in der Flaute
Der Rückgang von Betrugsfällen im Zusammenhang mit Zahlungsterminals ist vor allem auf einen starken Rückgang (23%) bei den Skimming-Vorfällen zurückzuführen. Diese Tendenz zeigt sich bereits das siebte Jahr in Folge! Überhaupt: Seit Beginn der Datenerhebung im Jahr 2004 wurden noch nie so wenige Vorfälle gemeldet. Allerdings konnten die Betrüger größere Beute machen.

Der Sturm beginnt. Mit Intelligenz ...
In West- und Mitteleuropa haben Angriffe durch Schadsoftware auf Geldautomaten begonnen. Das Plus von rund 230% ist alarmierend. 189 der Angriffe waren logische Angriffe, bei denen Geräte, die üblicherweise als "Black Box" bezeichnet werden, verwendet werden, um Auszahlungsbefehle direkt an den Geldautomaten zu senden. Wie der Name sagt, bringen diese Befehle den Geldautomaten dazu, Geld auszuzahlen. Der Einsatz von der Schadsoftware „Cutlet Maker" zum Auszahlen der Geldautomaten wurde erstmalig in West- und Mitteleuropa gesehen. Zwei Länder haben 2017 den Einsatz solcher Schadsoftware mit insgesamt drei Fällen gemeldet.

... und mit Gewalt.
Der EAST Jahresrückblick belegt eine Ausbreitung gewalttätiger Attacken auf Geldautomaten. So sind diese um 21% im Vergleich zu 2016 gestiegen. Wobei der Anteil von Sprengstoffangriffen jeder Art um 9% gestiegen ist (von 988 auf 1.081 Vorfälle). Dass die Statistik dennoch eine wesentlich geringere Verlustsumme gegenüber 2016 anführt (31 Mio. Euro im Vergleich zu 49 Mio. Euro 2016), ist auch der Tatsache geschuldet, dass ein großes Land, welches sonst immer seine Angaben dazu gemeldet hat, diesmal keine Daten liefern konnte. Für die Industrie sind diese Zahlen aufgrund der Gefährdung von Menschenleben und der erheblichen Kollateralschäden an Geräten und Gebäuden zunehmend besorgniserregend.


Tatort Terminal in Zahlen 2017

Terminal-bezogene Betrugsangriffe 

  • Gemeldete Vorfälle insgesamt 20.971, - 11% zum Vorjahr
  • Gemeldete Verluste insgesamt 353 Mio. €, + 6% zum Vorjahr


ATM Malware & logische Angriffe

  • Gemeldete Vorfälle insgesamt 192, + 231% zum Vorjahr
  • Gemeldete Verluste insgesamt 1,52 Mio. €, + 230% zum Vorjahr


ATM-bezogene physische Angriffe

  • Gemeldete Vorfälle insgesamt 3.584, + 21% zum Vorjahr
  • Gemeldete Verluste insgesamt 31 Mio. €, - 37% zum Vorjahr


Bargeldverluste* im Vergleich

Raubüberfall 16.899 €
Einbruchdiebstahl 12.804 €
Sprengstoff- oder Gasangriff 12.591 €

*Geschätzter, durchschnittlicher Bargeldverlust pro Vorfall. Diese Zahlen berücksichtigen keine Kollateralschäden an Geräten oder Gebäuden, die erheblich sein können und oft den Wert des bei erfolgreichen Angriffen verlorenen Geldes erheblich übersteigen.

 

Neues aus dem EAST Update 2018

2018 hat EAST einen neuen Service für EAST Mitglieder eingerichtet: die Payment Alerts. Diese beinhalten sensible Informationen zu neuen und entstehenden Bedrohungen. Bei dem ersten Payment Alert handelte es sich um einen Hinweis zu einer Phishing E-Mail, die an Mitarbeiter von Banken und Finanzinstituten verschickt wurde. Die darin enthaltene Schadsoftware sollte das lokale Netzwerk ausnutzen, um so Zugang zu Swift-Diensten zu erhalten.

Ein weiteres Land in West- und Mitteleuropa hat den ersten erfolgreichen „Cutlet Maker" Angriff gemeldet. Bei dieser Angriffsart wird der Geldautomat mittels USB-Stick mit Malware infiziert und zum Auszahlen veranlasst.

Die drei häufigsten Standorte, an denen internationale Skimming-Verluste gemeldet wurden, sind nach wie vor die USA, Indonesien und Indien.


Tatort Terminal in Zahlen Q1/2018

  • Zahlungsbetrug: 15 Länder
  • Anstieg von Card-not-present (CNP) Betrug in Zusammenhang mit E-Commerce-Händlern in China: 7 Länder
  • Phishing-Aktivitäten: 4 Länder
  • ATM-Malware und logische Sicherheitsangriffe: 10 Länder
  • „Black-Box"-Einsatz: 7 Länder
  • Skimming: 16 Länder
  • Internationale Skimming-Verluste: 7 SEPA-Länder, 40 Nicht-SEPA
  • Transaction Reversal Fraud: 5 Länder

 

Über EAST
Die gemeinnützige Organisation EAST wurde 2004 gegründet. Ihre Mitglieder sammeln Informationen von den EAST-Outputs und teilen diese mit den Terminalbetreibern (ATM, SST & POS) und Netzwerken in ihren Ländern/Regionen. Die Aufgabe der "European Association for Secure Transactions" ist es, Informationen für die Zahlungsverkehrsbranche zu sammeln und bereitzustellen sowie durch eine europaweite Koordinierung der Sicherheitsressourcen die effektive Vertretung von Fragen der Zahlungs- und Terminalsicherheit bei den zuständigen europäischen Zentralinstitutionen zu erleichtern.

Die EAST hat eine Rahmennetzstruktur geschaffen, um die Zusammenarbeit mit der Industrie, den Strafverfolgungsbehörden und insbesondere mit Europol zu verbessern; außerdem, um bei der Bekämpfung der organisierten grenzüberschreitenden Kriminalität ein besseres Bewusstsein und bessere Ergebnisse zu erzielen. 35 Länder sind bei EAST vertreten.

Den englischsprachigen EAST Original Bericht finden Sie hier.