Was ist Skimming?

Skimming ist ein Man-in-the-Middle-Angriffsmuster. Bei dieser Betrugsmethode werden Daten von Kreditkarten unbemerkt ausgelesen und kopiert. Ziel ist es, mit den gestohlenen Daten Geld abzuheben oder illegale Transaktionen durchzuführen.

Inhaltsverzeichnis

Wie funktioniert Skimming?
Wie kann man sich vor Skimming schützen?
Woran erkennt man, dass man Opfer von Skimming geworden ist?
Was sollte man tun, wenn man von Skimming betroffen ist?

Wie funktioniert Skimming?

Beim Skimming werden die Daten des Magnetstreifens oder Chips einer Kredit- oder EC-Karte an Geldautomaten ausgelesen und kopiert. Dazu werden die Geldautomaten auf verschiedene Weise manipuliert. Eine Methode besteht darin, ein zusätzliches Lesegerät direkt am Karteneinzug oder sogar an Türöffnern von Bankfilialen einzubauen, da oft schon für den Zugang zum Automatenbereich eine Karte erforderlich ist. Um auch die PIN zu erfassen, werden versteckte Kameras installiert, die meist in den Kunststoffleisten über der Tastatur des Geldautomaten eingebaut werden. Diese sind oft so gut versteckt, dass sie selbst für aufmerksame Nutzer nur schwer zu erkennen sind. Häufig kommen auch gefälschte Tastaturen zum Einsatz, die die PIN-Eingabe aufzeichnen. Es gibt sogar Methoden, bei denen mit Hilfe von Wärmebildkameras die gerade eingegebene PIN aufgezeichnet wird.

Auch an Tankstellen, bei Geldwechslern und beim Bezahlen im Geschäft kann es zu Skimming kommen. Hierbei wird die Karte durch ein zweites, betrügerisches Gerät ausgelesen, ohne dass der Besitzer oder die Besitzerin es mitbekommt. Nachdem die Kartendaten gestohlen wurden, werden diese auf eine leere Karte, auch „White Plastic“ genannt, übertragen. Mit diesem Kartenduplikat und der PIN können Kriminelle Geld abheben und Zahlungen vornehmen. Dass Skimming überhaupt möglich ist, ist darauf zurückzuführen, dass die Daten auf dem Magnetstreifen frei zugänglich sind und nicht wie bei modernen Chipkarten durch die Karte selbst geschützt werden.

Wie kann man sich vor Skimming schützen?

Die meisten Banken versuchen Manipulationen an ihren Geldautomaten frühzeitig zu erkennen und zu verhindern, indem sie diese mit Anti-Skimming-Modulen ausstatten. Dabei handelt es sich um spezielle Technologien, die in Geldautomaten integriert werden, um Skimming-Versuche zu erkennen und zu verhindern. Dabei können verschiedene Technologien zum Einsatz kommen:

Störung der Datenerfassung: Einige Module senden kontinuierlich Störsignale aus, die ein Skimming-Gerät daran hindern, Daten vom Magnetstreifen einer Karte auszulesen.
Physische Barrieren: Einige Anti-Skimming-Module verhindern, dass Skimming-Geräte am Karteneinzug angebracht werden können.
Sensoren und Überwachung: Fortgeschrittene Module verwenden Sensoren und Kameras, um ungewöhnliche Aktivitäten oder Anbauten am Geldautomaten zu erkennen. Bei Auffälligkeiten kann der betroffene Automat sich sogar selbst außer Betrieb setzen.
Magnetfeldanalyse: Einige Anti-Skimming-Systeme arbeiten mit Induktionsspulen, die das Magnetfeld im Bereich des Kartenschlitzes messen und dadurch Veränderungen durch Skimming-Geräte erkennen können.

Grundsätzlich ist es wichtig, stets wachsam zu sein und verschiedene Vorsichtsmaßnahmen zu ergreifen, um zu verhindern, dass Ihre Kartendaten gestohlen werden:

Verdeckte PIN-Eingabe: Bei der Eingabe der PIN die Tastatur mit der anderen Hand abdecken.
Wachsamkeit: Auf Auffälligkeiten am Geldautomaten oder Bezahlterminal achten, z. B. lose oder ungewöhnlich große Kartenschlitze oder andere ungewöhnliche Anbauten.
Regelmäßige Kontrolle: Kontoauszüge regelmäßig kontrollieren und bei unerklärlichen Abhebungen oder Transaktionen sofort die Bank informieren.
Kartenaktualisierung: Wenn möglich, Karten mit EMV-Chip verwenden, da diese schwerer zu kopieren sind als herkömmliche Magnetstreifenkarten.
Kontaktlos zahlen: Verwenden Sie kontaktlose Karten oder mobile Bezahl-Apps wie Google Pay, um das Risiko von Skimming zu verringern.
Öffentliche WLANs: Seien Sie vorsichtig bei der Nutzung öffentlicher WLANs, da diese von Kriminellen genutzt werden könnten, um Ihre Kartendaten abzufragen.

MyDefender von IONOS

Cyber Security aus Deutschland!

Schützen Sie alle Geräte mit intelligenten Analyse-Tools und automatischen Backups vor Ransomware, Viren und Datenverlust.

Voll skalierbar

Sicher

Automatisiert

Woran erkennt man, dass man Opfer von Skimming geworden ist?

Skimming kann manchmal schwer zu erkennen sein. Dennoch gibt es einige Anzeichen, die darauf hindeuten können, dass Sie Opfer dieses Betrugs geworden sind. Dazu ist es unerlässlich, dass Sie Ihre Kontoauszüge regelmäßig überprüfen. Unbekannte und unerklärliche Abbuchungen sind ein sicherer Hinweis auf Skimming bzw. darauf, dass jemand ohne Ihre Zustimmung auf Ihr Konto zugegriffen hat. Daneben können auch Online-Einkäufe, von denen Sie nichts wissen, darauf hindeuten, dass Sie Opfer von Skimming geworden sind.

Was sollte man tun, wenn man von Skimming betroffen ist?

Wenn Sie vermuten, dass Sie Opfer von Skimming geworden sind, sollten Sie schnell handeln. Zwar werden ungewöhnliche Aktivitäten von den Sicherheitssystemen der Banken häufig bereits automatisch erkannt, doch ist dies nicht der Fall, sollten sie ihre Bank sofort informieren, wenn Sie verdächtige Aktivitäten feststellen. Das kann dazu beitragen, den finanziellen Schaden zu begrenzen und die Wahrscheinlichkeit einer Aufklärung zu erhöhen. Zusätzlich sind die folgenden Schritte zu empfehlen:

Karte sperren: Dies ist der erste und wichtigste Schritt. Wenden Sie sich umgehend an Ihre Bank oder Ihr Kreditkartenunternehmen, um Ihre Karte sperren zu lassen. Die meisten Banken bieten dafür eine 24-Stunden-Hotline an.
Anzeige erstatten: Erstatten Sie bei der Polizei Anzeige wegen Kreditkartenbetrugs. Dies hilft den Strafverfolgungsbehörden bei der Ermittlung der Täter bzw. Täterinnen und kann Ihnen rechtliche Unterstützung bieten.
Passwörter ändern: Wenn Sie den Verdacht haben, dass auch andere persönliche Daten gestohlen wurden, sollten Sie umgehend wichtige Passwörter, insbesondere die für das Online-Banking, ändern. Eine Möglichkeit für besseren Schutz ist ein sogenanntes One-Time Password (OTP).
Vorbeugende Maßnahmen: Überlegen Sie, wie Sie zukünftige Skimming-Versuche verhindern können. Dies könnte bedeuten, kontaktlose Zahlungsmethoden zu verwenden, den physischen Zustand von Geldautomaten regelmäßig zu überprüfen oder Transaktionsbenachrichtigungen einzurichten.

Auch wenn der Vorfall aufgeklärt ist, sollten Sie weiterhin wachsam bleiben. Skimming ist neben Phishing und anderen Scamming-Methoden nur eine von vielen Betrugsmaschen. Erhöhte Wachsamkeit kann Sie vor künftigen finanziellen Verlusten schützen.