zum vorherigen Artikel

Artikel 2019

zum nächsten Artikel

Artikel 2017

08/2018

EAST veröffentlicht zweites europäisches Betrugs-Update 2018

Die aktuellen Zahlen der „European Association for Secure Transactions" für das zweite Quartal 2018 sind da. Der Report basiert auf den Aktualisierungen, die von 18 Ländern aus dem Euro-Zahlungsverkehrsraum (SEPA) und drei Nicht-SEPA-Ländern abgegeben wurden.

Die aktuelle Fraudsituation: Bekannte Verfahren und neue technische Entwicklungen

Von fünfzehn Ländern wurden Fälle von Zahlungsbetrug berichtet. Sieben Länder gaben an, dass Card-not-present (CNP) ein wichtiger Treiber für Betrug sei. Zwei Länder meldeten den Betrugsversuch "Forced Post", der möglich ist, wenn einige POS-Terminals die "Force Sale"-Funktionalität erlauben. Ein Land dokumentierte eine neue Form von Malware auf Android-Handys, die mit einer gefälschten Anwendung aus Android-Shops von Drittanbietern verbreitet wurde. Ein anderes Land meldete Fälle von SIM-Swap-Betrug, in denen Betrüger eine Banküberweisung autorisieren, indem sie die Mobiltelefonnummer des Kunden auf eine neue SIM umstellen und die Autorisierungsnachricht abfangen. Bis heute hat die EAST Payments Task Force (EPTF) im Jahr 2018 fünf Payment Alerts zu den Themen Phishing, Malware auf Mobiltelefonen, betrügerische mobile Apps und CNP-Betrug veröffentlicht.

ATM-Malware und logische Sicherheitsangriffe wurden von neun Ländern berichtet. Fünf der Länder meldeten ATM-bezogene Malware. Zusätzlich zum Cutlet Maker (für die Auszahlung am Geldautomaten) wurde eine neue Variante namens WinPot registriert, mit der die Anzahl der Banknoten in einem Geldautomaten überprüft wird. Sechs Länder stellten die Verwendung (oder den Versuch der Verwendung) von "Black-Box"-Geräten fest, um die unbefugte Ausgabe von Bargeld zu ermöglichen.


EAST arbeitet erfolgreich gegen die Bedrohungen

Bis heute hat die EAST-Sachverständigengruppe für alle Terminalbetrügereien (EGAF) im Jahr 2018 sieben entsprechende Betrugsmeldungen veröffentlicht. Um diesen Bedrohungen entgegenzuwirken, hat Europol, unterstützt von EAST EGAF, ein Dokument mit dem Titel "Guidance and recommendations regarding logical attacks on ATMs" publiziert. Es umfasst die Risikominimierung, die Einrichtung von Verteidigungslinien sowie die Identifizierung und Reaktion auf logische Angriffe. Die Guideline ist in vier Sprachen verfügbar: Englisch, Deutsch, Italienisch und Spanisch.


Skimming ist nach wie vor Thema

Das Skimmen von Karten an Geldautomaten wurde von vierzehn Ländern gemeldet. Zum ersten Mal berichtete ein Land von der Festnahme eines chinesischen Staatsbürgers im Zusammenhang mit solchen Angriffen. Der Einsatz von M3 - Card Reader Internal Skimming Geräten ist nach wie vor am weitesten verbreitet. Dieser Gerätetyp wird an verschiedenen Stellen im Inneren des motorisierten Kartenlesers platziert. Sechs Länder registrierten solche Angriffe. Ein Land meldete den Einsatz von M2 - Throat Inlay Skimming Devices. Skimming-Angriffe auf andere Terminaltypen wurden von fünf Ländern angegeben, von denen vier solche Angriffe auf unbeaufsichtigte Zahlungsterminals (UPTs) an Tankstellen berichteten. Bis heute hat EAST EGAF im Jahr 2018 zehn Betrugsmeldungen veröffentlicht.

Bisher wurden in 31 Ländern und Gebieten außerhalb von SEPA und in drei innerhalb von SEPA internationale Skimming-Verluste registriert. Die drei wichtigsten Standorte, an denen solche Verluste festgestellt wurden, sind Indonesien, die USA und Indien.

Neue Angriffsvarianten beim Transaction Reversal Fraud

Drei Länder dokumentierten Vorfälle von Transaction Reversal Fraud (TRF), von denen zwei neue Angriffsvarianten verzeichneten. Bis heute hat EAST EGAF im Jahr 2018 vier Betrugsmeldungen veröffentlicht.

Neue Dimension von physischen Angriffen auf GAs

Überfälle und Einbrüche von Geldautomaten wurden von acht Ländern gemeldet. Sechs Länder berichteten über explosive Gasangriffe, von denen ein Land zum ersten Mal solche Angriffe auf ATS-Maschinen registrierte. Ein anderes Land berichtete, dass zum ersten Mal explosive Gasangriffe auf Geldautomaten begonnen haben. Fünf Länder gaben massive Sprengstoffanschläge an. Die Ausbreitung solcher Angriffe ist für die Industrie wegen der Gefahr für Leib und Leben und der erheblichen Kollateralschäden an Geräten und Gebäuden von großer Bedeutung. Bis heute hat die EAST Expert Group on ATM & ATS Physical Attacks (EGAP) im Jahr 2018 fünf verwandte Physical Attack Alerts veröffentlicht.

Das vollständige Betrugs-Update steht den EAST-Mitgliedern (National und Associate) zur Verfügung.

Über EAST
Die gemeinnützige Organisation EAST wurde 2004 gegründet. Ihre Mitglieder sammeln Informationen von den EAST-Outputs und teilen diese mit den Terminalbetreibern (ATM, SST & POS) und Netzwerken in ihren Ländern/Regionen.
Die Aufgabe der "European Association for Secure Transactions" ist es, Informationen für die Zahlungsverkehrsbranche zu sammeln und bereitzustellen sowie durch eine europaweite Koordinierung der Sicherheitsressourcen die effektive Vertretung von Fragen der Zahlungs- und Terminalsicherheit bei den zuständigen europäischen Zentralinstitutionen zu erleichtern.
EAST hat eine Rahmennetzstruktur geschaffen, um die Zusammenarbeit mit der Industrie, den Strafverfolgungsbehörden und insbesondere mit Europol zu verbessern; außerdem, um bei der Bekämpfung der organisierten grenzüberschreitenden Kriminalität ein besseres Bewusstsein und bessere Ergebnisse zu erzielen. 35 Länder sind bei EAST vertreten.

Zur EAST Website