Manipulation am Geldautomaten
Die girocard oder die Kreditkarte sind per se sichere und komfortable Zahlungsmittel. Allerdings entwickeln Kriminelle zahlreiche Methoden, um in den Besitz von den auf den Karten gespeicherten Daten und /oder direkt an Geld zu gelangen. Im Folgenden ein Überblick: Skimming, Transaction Reversal Fraud, Black Box Angriffe, Jackpotting und Cashtrapping.
Skimming
Rechtswidriges elektronisches Kopieren des Magnetstreifens und Ausspähen der PIN.
Bei dieser Methode werden die Daten des Magnetstreifens der Karte am Geldautomaten mit einem angebrachten Lesegerät kopiert und zusätzlich wird die PIN mittels einer Kamera oder eines Schulterblicks ausgespäht. Anschließend werden die Magnetstreifendaten auf eine Magnetstreifenkarte kopiert. Diese Kopie kann jedoch nur noch an vereinzelten Geldautomaten außerhalb Europas eingesetzt werden, an denen die EMV-technische Umrüstung noch nicht vollzogen ist.
EMV und EMV Chip
Europay, Mastercard, Visa - Die drei Kartenorganisationen hatten sich zwecks Erarbeitung und Förderung globaler Standards für elektronische Finanztransaktionen abgestimmt. Das Kürzel 'EMV' bezieht sich auch auf die von allen drei Gesellschaften übernommenen technischen Spezifikationen zur Gewährleistung globaler Kompatibilität und Interoperabilität für Chipkarten, Chipterminals und den entsprechenden Datenformaten in der Transaktion.
Der auf einer Zahlungskarte befindliche EMV-Chip ist zuständig für die Kommunikation zwischen Chipkarte und Terminal (POS und/oder Geldautomat). Er ermöglicht es, die im Chip gespeicherten Daten gegen Verfälschung, Ausspähen bzw. Kopieren zu schützen.
Transaction Reversal Fraud
Abbrechen des Geldabhebevorgangs und Abgreifen des bereitstehenden Geldes.
Bei der Manipulationsart Transaction Reversal Fraud, kurz TRF, wird der Geldabhebevorgang zu dem Zeitpunkt abgebrochen, an dem der angeforderte Betrag bereits bereitsteht. So wird dem Konto nichts abgebucht und das Geld wird aus dem Geldausgabeschacht gefischt.
Black Box Angriffe
Verbinden eines nicht autorisierten Geräts mit dem Geldautomaten mit anschließender Manipulation zur Geldausgabe.
Bei Black Box Angriffen verbinden Kriminelle ein nicht autorisiertes Gerät (Black-Box) mit der Schnittstelle des Geldautomaten. Mit dieser Black-Box steuern sie nachfolgend den Automaten und veranlassen die Ausgabe von Bargeld.
Jackpotting
Manipulation der Steuerungselektronik des Geldautomaten mit Hilfe einer Hacker-Software zur Herausgabe des gesamten Bargeldbestands.
Beim Jackpotting wird die Steuerungselektronik eines Geldautomaten mit Hilfe einer Software so manipuliert, dass sämtliche Sperren des Automaten außer Betrieb gesetzt werden und der Automat den gesamten Bargeldbestand herausgibt.
Cash-Trapping
Anbringen einer echt aussehenden weiteren Abdeckleiste am Ausgabeschacht des Geldautomaten zur Verhinderung der Geldausgabe.
Beim Cash Trapping wird am Ausgabeschacht des Geldautomaten eine täuschend echt aussehende zusätzliche Abdeckleiste angebracht, die die Ausgabe des Geldes verhindert. Hat die Kundin oder der Kunde den Geldautomaten verlassen, entfernen die Kriminellen die Blende mit dem daran haftenden Bargeld.
Card-Trapping
Der Geldautomat wird so manipuliert, dass die Karte nicht mehr zurückgegeben wird.
Beim Card-Trapping wird die Eingabe der PIN wird mithilfe einer Kamera erfasst und die Zahlungskarte durch Manipulation des Geldautomaten anschließend nicht mehr herausgegeben. So gelangen die Kriminellen in den Besitz von Karte und PIN.