Skimming
Der Begriff „Skimming“ entstammt der englischen Sprache und steht für einen „Man-in-the-middle“-Angriff. Bei diesem werden illegalen Vorgehen werden Kreditkarten- oder Bankkartendaten ausgespäht, u. a. lesen Kreditkartenbetrüger so Daten vom Magnetstreifen aus und kopieren diese auf gefälschte EC- oder Kreditkarten um damit dann Bargeld zu beziehen.
Der Begriff „Skimming“ steht für „Abschöpfen“ – eine Angriffsform, die sich in Computernetzen abspielt. Der „virtuelle“ Angreifer befindet sich i. d. R. (meist zwischen zwei) Kommunikationspartnern. Während dieses Vorganges hat er allerdings die Kontrolle über den Datenverkehr zwischen den Kommunikationspartnern. Dementsprechend kann er Informationen beliebig einsehen und wenn gewollt, sogar manipulieren.
Vorgehen bei Skimming
1. Am Geldautomaten: Ausspähen des Dateninhaltes der Magnetstreifen auf Kredit- oder EC-Karten und der dazugehörigen PIN. Auf einem leeren Kartenrohling können Betrüger nun, zusammen mit der PIN, Bargeld am Automaten beziehen. Betroffene merken diesen Skimming-Betrug meist erst, wenn sie Kontobewegungen nachverfolgen.
2. Miniaturisierung von Lesegeräten: Diese technische Innovation erleichtert im bargeldlosen Zahlungsverkehr die Manipulation von Bankautomaten. Dabei kann zum einen auf den Einschiebeschlitz für die Bankkarte am Geldautomaten ein Lesegerät (meist ein kleiner Kunststoffrahmen) eingesetzt werden, dass dann bei Nutzung der Bankkarte die Daten auf dem Magnetstreifen ausliest und für die Betrüger sichtbar macht.
3. Lesegerät im Türöffner der Filiale: Das illegale Lesegerät befindet sich nicht im Einschiebeschlitz des Geldautomaten, sondern im Türrahmen der Filiale. Das Vorgehen ist das gleiche wie bereits am Geldautomaten beschrieben. Auch hier erhalten Betrüger über das Auslesen der Daten auf dem Magnetstreifen die personalisierten Bankdaten des Betroffenen.
4. Minikamera: Dabei spähen Betrüger über eine zusätzlich angebrachte Minikamera , die sich über der Tastatur, versteckt angebracht auf einer Kunststoffleiste befindet, die PIN des Betroffenen aus.
5. Tastenfeld-Attrappen: Auf dem eigentlichen Tastenfeld des Geldautomaten werden Tastatur-Attrappen befestigt, welche die Tastenbedienung einfach aufzeichnen.
