Skimming am Geldautomaten

Beim Skimming spähen die Täter*innen Kartendaten aus, erstellen Kopien – und heben Geld vom Konto ihrer Opfer ab oder nutzen die Kartendubletten für Zahlungen an der Kasse oder im Internet. Um an die Daten zu kommen, installieren sie am Karteneinschubschacht der Geldautomaten einen manipulierten Kartenleser. Damit greifen sie die Informationen ab, die auf dem Magnetstreifen der Karte gespeichert sind. Die PIN-Eingabe wird außerdem unbemerkt mit einer versteckten Kamera gefilmt. Diese befindet sich laut polizeilicher Kriminalprävention meist in einer extra angebrachten Leiste oberhalb der PIN-Tastatur oder in einer Sichtschutz-Vorrichtung. Manchmal kommen auch Aufsätze zum Einsatz, die über die eigentliche Tastatur geklebt werden und die Tastenkombination der PIN aufzeichnen. Das Gefährliche: Das Ausspähen der Daten geschieht meist völlig unbemerkt, denn die manipulierten Geräte sind für Laien optisch kaum vom Original zu unterscheiden. Die Opfer bemerkten oft erst einige Tage später, dass Bargeld von ihrem Konto abgebucht wurde, erklärt die Polizei Salzgitter.

Doch nicht nur am Geldautomaten können Daten ausgespäht werden. Auch an anderen Lesegeräten ist Vorsicht geboten. So setzen Kriminelle mitunter manipulierte Türöffner an den Eingangstüren von Bankfilialen ein, um an die Informationen zu kommen. Laut Euro Kartensysteme findet Skimming vereinzelt sogar an Fahrkartenautomaten statt. Doch auch an der Supermarktkasse oder an Selbstbedienungs-Tankstellen können Verbraucher*innen Opfer der Betrugsmasche werden. Wo die Gefahr ebenso lauert: beim kontaktlosen Bezahlen. Hier sahnen die Kriminellen mithilfe einer „Schnüffel-App“die Kartendaten ab. Dafür müssen sie allerdings nah genug an das potentielle Opfer kommen.

Die gute Nachricht: In Deutschland ist das Skimming-Problem kleiner geworden. Insgesamt gab es im vergangenen Jahr 61 Fälle. Ein Jahr zuvor waren es noch 559. Das zeigt die Erhebung von Euro Kartensysteme, einem Gemeinschaftsunternehmen der deutschen Kreditwirtschaft. Auch der Schaden im Zusammenhang mit Skimming ging zurück: Im vergangenen Jahr lag er bei 42.000 Euro. „Vor zehn Jahren waren es noch über 30 Millionen Euro”, sagt Margit Schneider von Euro Kartensysteme. Skimming sei ein Auslaufmodell für die Betrüger*innen.

Dass die Betrugsfälle zurückgehen, liegt vor allem an der Einführung der weltweiten EMV-Chips. Seitdem laufen die Transaktionen in Deutschland nicht mehr über den leichter zu kopierenden Magnetstreifen ab, sondern über einen verschlüsselten Chip. Das macht die Karten wesentlich fälschungssicherer, denn dank des Chips werden sie bei jeder Zahlung auf Echtheit geprüft. Das erschwert den Kriminellen die Arbeit, denn innerhalb der EU können sie mit den Duplikaten in den meisten Fällen nichts anfangen. Aber: Außerhalb der EU gibt es noch immer Bankautomaten ohne EMV. Deshalb verwenden die Täter*innen in der Regel die gefälschte Karte im Ausland.

Um Bankkarten vor Datenklau zu sichern, gibt es außerdem sogenannte RFID-Blocker. Die Idee dahinter: Dank einer Schutzschicht soll das illegale Auslesen der Daten verhindert werden. Doch die Expert*innen von Euro Kartensysteme halten solche Blocker im Kampf gegen Skimming für wenig wirksam, da bei dieser Betrugsmasche ebenfalls die Daten des Magnetstreifens ausgelesen werden.

Obwohl die Betrugsmasche insgesamt auf dem Rückzug ist, besteht die Gefahr weiterhin, Opfer von Datenklau am Geldautomaten zu werden. Zuletzt verzeichnete beispielsweise die Polizei in Freiburg wieder einen Anstieg von Skimming-Fällen. Auch Euro Kartensysteme hatte jüngst wieder mehr Manipulationen an Geldautomaten in Deutschland erfasst. Der Grund: „Betrüger haben herausbekommen, dass gewisse Sparcards noch nicht mit der sicheren EMV-Technik ausgestattet waren und somit Dubletten dieser Karten auch in Deutschland eingesetzt werden können”, erklärt Schneider. Der Austausch dieser Karten habe aber begonnen.

Auch wenn Skimming oft schwer zu erkennen ist, kann man sich vor der Masche schützen. Die Polizei und Verbraucherzentrale geben Tipps:

• Die PIN-Eingabe sollte versteckt erfolgen – mit Sicherheitsabstand zu anderen wartenden Kund*innen und unter verdeckter Hand oder einem anderen Gegenstand.
• Die PIN sollte immer getrennt von der Karte aufbewahrt werden.
• Achtung: Keine Bank verlangt eine PIN, um ins Gebäude zu kommen. Hier sollte man misstrauisch werden.
• Finger weg von Geldautomaten, bei denen etwas ungewöhnlich erscheint. Das können zum Beispiel Spuren von Kleber um den Kartenschlitz oder angebrachte Leisten sein.
• Kontoauszüge sollten regelmäßig kontrolliert werden, um Auffälligkeiten sofort zu entdecken.
• Wer mehrere Zahlungskarten besitzt, sollte für das Öffnen der Filialtür und zum Geldabheben unterschiedliche Karten verwenden.
• Beim Bezahlen sollte man niemandem die PIN verraten und darauf achten, dass man die Zahlungskarte zurückbekommt.
• Wer die Möglichkeit hat, per Bank-App über Transaktionen benachrichtigt zu werden, sollte diese Funktion einschalten.
• Um ein illegales Auslesen zu erschweren, können mehrere Zahlungskarten, bei denen kontaktloses Bezahlen möglich ist, übereinander gelegt werden.

Wichtig: Verdacht auf Skimming? Dann umgehend die Karte über die Bank sperren lassen und Anzeige bei der Polizei erstatten!