Kreditkartenbetrüger machen sich über Terminals in Läden her

Screenshot_5

Bislang musste man sich nur Sorgen beim Geldabheben machen: Manipulierte Automaten gibt es schon sehr lange. Aber nun haben die Betrüger auch täuschend echte Kartenterminals gebaut, die sogar eine authentisches Quittung ausgeben - sie stehlen im Gegenzug eure Kartennummer samt PIN.

Die Fake-Terminals wurden von Brian Krebs von KrebsonSecurity entdeckt. Diese neue Betrugsmasche täuscht den Benutzer des Terminals und entwendet ihnen die Pin. Die Terminals lassen sich konfigurieren, so dass sie entweder eine Quittung ausspucken, damit sich der Anwender in Sicherheit wiegt oder einen Verbindungsfehler vortäuschen. Das passiert auch in der Realität bekanntlich recht oft – wenn zum Beispiel die Funkverbindung bei mobilen Kartenlesegeräten nicht aufgebaut werden kann.

Wer glaubt, dass diese Fake-Terminals sofort entdeckt werden, der täuscht sich. Sie stehen mittlerweile nicht mehr nur in Geschäften sondern werden zum Beispiel in Restaurants auch direkt an den Tisch gebracht. Also Vorsicht.

[Via KrebsonSecurity, BoingBoing, gizmodo.com]

YouTube Preview Image
 

Tags :
  1. Tipp: Mit Bargeld bezahlen, was auch besser für die Anonymität des Käufers ist !
    Alternative ist, eine weitere (zweite) Kreditkarte auf Prepaid- Prinzip, also mit so limitierten Guthaben, um das Skimming- Risiko zu begrenzen, bei Zahlungen an Terminals, bzw im Internet. Solche Karte kann man oft mit der vollwertigen Kreditkarte jederzeit aufladen…

    Zahle in 98 % alle Fälle mit Bargeld, weil es schneller geht, wegen der Anonymität, und ich keine Lust habe Abrechnungsdaten zu kontrollieren, und ggf. zu stornieren ! (Nur bei vielen Autovermietungen oder Hotels geht es nicht ohne vollwertige Kreditkarte.)

    (PS: Und die „lästigen“ Kartenzahler an der Kasse verzögern den Ablauf, und nötigen die anderen Wartenden noch länger anzustehen…)

  2. Da fragt sich nur wie die Diebe in die Läden kommen um die auszutauschen ohne das es bemerkt wird.. glaube kaum das die in tausende Läden einsteigen Nachts nur um das scheiß teil dort zu deponieren, und danach nochmal einsteigen ums abzuhohlen..

    1. Egal wie sie es tun, sie tun es. Es werden bereits regelmässig in Deutschland Terminals in Verbrauchermärkten manipuliert. Beispiele aus diesem Jahr:

      Bielefeld, 4. Dezember 2012: zwei manipulierte Terminals entdeckt, 20 Konten wurden abgeräumt

      Dortmund, 24. Oktober 2012: zwei manipulierte Terminals, 80 Konten belastet

      Oberhausen, 31. Juli 2012: ein manipuliertes Terminal. 200 Konten belastet, 1300 EC-Karten werden gesperrt.

  3. Alles mit Bargeld zu machen ist die unsicherste und gefährlichste Art zu zahlen überhaupt. Jeden Tag gibt es unzählige Fälle von Taschendiebstahl, Einbrüchen, Raubüberfällen etc. Dagegen sind die wenigen geschilderten EC-Lesegerätemanipulationen ja lächerlich hoch 10. Hochgerechnet auf die Milliarden Zahlungsvorgänge jeden Tag ist es wahrscheinlich deutlich wahrscheinlicher vom Blitz getroffen zu werden als Opfer einer EC-Lesegerätemanipulation zu werden. Zudem hat JEDER der Geschädigten von seiner Bank zu 100% sein Geld zurückerstattet bekommen. Ausnahmslos zu 100%, niemand ist auf seinem Schaden sitzengeblieben. Wem dagegen Bargeld gestohlen wird, der schaut definitiv in die Röhre.

    Und das Argument das mit Bargeld alles schneller geht muss wohl auch ein Witz sein. Wenn ich sehe wielange es dauert bis ein Barzahler sein Geld zusammengekramt hat, die Kassierin das Ganze auch nochmal nachzählen muss und dann das Wechselgeld rausnimmt, da bin ich mit Karte und PIN ja zehnmal schneller. Zudem können hier keine Fehler passieren.

    1. Wenn man die Manipulation aufspürt, wird man auch Betroffene entschädigen. Aber wenn so eine Manipulation nicht auffällt, sie evtl. sogar spurlos rückgängig gemacht wird und nur wenige betroffen sind, dann muss man ja erstmal beweisen, warum jemand mit meinen Kartendaten und meiner PIN mein Konto abgeräumt hat. Da liegt ja leider schnell die Beweislast beim Opfer.

      Ich würde daher annehmen, das es durchaus nicht entschädigte Opfer von manipulierten Geräten gibt.

    2. Danke, so etwas in der Art hätte ich auch geschrieben. Dass man sich von EC-Zahlern genötigt sieht lässt wohl eher auf das Zeitmanagement und subjektives Empfinden in solchen Situationen schließen. Leute, die Ihren PIN auswendig kennen und nicht erst im Handy oder sonst wo ablesen müssen – das sollten eigentlich die meisten sein – sind im Allgemeinen in der Lage mindestens genau so schnell zu zahlen. Und bei einem „Pfennigzahler“, heutzutage wohl dann eher ein „Centzahler“ ist das Verhältnis dann sowieso im Eimer… Wahrscheinlich täuscht auch noch das Empfinden, es ginge nichts voran, weil die Kassiererin während des Zahlvorgangs so Arbeitslos scheint und nur noch den Bon rausgibt. Im übrigen bin ich für Kunden in genau diesem Bereich tätig gewesen und bilde mir daher ein das beurteilen zu können. Man sollte auch die vermiedenen Rückgeldreklamationen bedenken, die sonst noch mehr Zeit fressen.

      1. Das geschrieben war eigentlich als Antwort auf JonnyD gedacht, wahscheinlich hat der Reload-Bug mir da einen Strich durch die Rechnung gemacht. Ach nein, das ist ja ein Feature…

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising