SB & FILIALE19. Mai 2016

Deep Insert Skimming – Details & Ge­gen­maß­nah­men: Skimming an Geldautomaten in Europa nimmt wieder zu

NCR
NCR

Nachdem Skimming in den letzten Jahren in Europa rückläufig war, steigt die Zahl der Angriffe und damit der Schäden wieder. Laut dem European ATM Security Team (EAST), einer Organisation, die Geldautomaten-Betreiber in 22 Europäischen Ländern vertritt, erreichten die Schäden durch Skimming-Angriffe im Jahr 2015 ein neues Allzeithoch. Besondere Furore machen derzeit Deep Insert Skimming-Angriffe. Die Analyse von NCR.

Owen Wild, Global Marketing Director, Enterprise Fraud and Security bei NCRNCR
Owen Wild, Global Marketing Director, Enterprise Fraud and Security bei NCRNCR

von Owen Wild, Global Marketing Director,
Enterprise Fraud and Security bei NCR

Die flächendeckende Einführung des EMV-Chips in Europa und die konsequente Nutzung von Anti-Skimming-Schutzmaßnahmen haben dazu beigetragen, dass die Zahl der Skimming-Attacken seit Jahren rückläufig ist. Doch inzwischen werden die Angriffsmethoden immer ausgefeilter. Während elektronische Lesegeräte bisher außen am Kartenleser des Geldautomaten angebracht wurden, treten nun vermehrt Angriffe auf, bei denen Betrüger ihre Skimmer in den Kartenschlitz einführen.

Mittlerweile sind Geldautomaten standardmäßig mit Schutzmechanismen ausgerüstet, die ein Anbringen von Fremdelektronik am System verhindern. Mit den eingeführten Skimmern, den so genannten Deep Insert Skimmern, wird dieser Schutz umgangen und er ist vom Bankkunden von außen nicht zu erkennen. Die Skimming-Geräte übertragen die Daten drahtlos oder enthalten einen kleinen Speicherchip, auf dem die Kartendaten gespeichert werden. In allen Fällen ist davon auszugehen, dass gleichzeitig kleine Kameras an der PIN-Eingabe angebracht werden, um den zur Karte gehörigen PIN-Code zu erfassen. Daher sollten Bankkunden egal in welcher Umgebung sie Geld abheben, die Eingabe ihrer Geheimzahl immer gut abdecken.

NCR
Deep Insert Skimmer werden in den Kartenschlitz eingeführt und sind von außen nicht sichtbar, lesen den Chip aus und übertragen die Daten kabellos oder speichern die Daten.NCR

... weitere VersionNCR
… weitere VersionNCR

Europa ist nicht vor Angriffen sicher

Auf den ersten Blick scheint es etwas befremdlich, dass die neuen Deep Insert Skimming-Angriffe besonders häufig in Europa beobachtet wurden, wo Kartendaten auf dem sicheren EMV-Chip gespeichert werden. Doch trotz Chip-Einführung verfügt jede Debit- und Kreditkarte heute über einen Magnetstreifen, auf dem die Kartendaten für eine Nutzung in Automaten und Zahlungsterminals, die noch keine Chipkarten lesen können, gespeichert sind. Werden also Kartendaten im Euroraum geklaut, müssen Betrüger ihre Transaktionen in einem Land anfragen, das den Standard noch nicht vorschreibt, wie beispielsweise in den USA. Daher werden die erbeuteten Daten oft ins Ausland verkauft, wo Karten gefälscht und an Automaten ohne EMV-Leser eingesetzt werden.

Geo-Blocking

Um diesen Missbrauch zu verhindern, setzen viele Banken das so genannte Geo-Blocking als zusätzliche Schutzmaßnahme ein. Dabei setzen Finanzinstitute entweder ein Limit für Transaktionen im Ausland oder sperren Buchungsanfragen aus bestimmten Ländern komplett. Das heißt allerdings, dass Bankkunden gegebenenfalls ihre Kreditkarte im Ausland nicht nutzen können und ihre Bank darüber informieren müssen, wenn sie beispielsweise in die USA fahren, damit ihre Karte für den Reisezeitraum entsperrt wird. Geo-Blocking reduziert das Skimming-Risiko erheblich, ist für Kunden aber umständlich.

Aufsätze verhindern, dass ein betrügerischer Kartenleser außen am Geldautomaten angebracht werden kann.NCR
Aufsätze verhindern, dass ein betrügerischer Kartenleser außen am Geldautomaten angebracht werden kann.NCR

Der Wettlauf geht weiter

Eben­falls ei­ne wirkungs­volle Schutzmaßnah­me wäre die Einführung von kon­takt­losen EMV-Le­sern an Bankoma­ten. Das würde verhindern, dass die Kar­ten­da­ten auf dem Ma­gnet­strei­fen aus­gele­sen wer­den. Doch dazu müss­ten sich die Zulassungs­stel­len in Eu­ropa von tra­ditionel­len Denkmus­tern lösen und neue Tech­no­logi­en schnel­ler bewil­ligen. Damit könn­ten einige der heutigen Schwach­stel­len ge­schlos­sen wer­den.

Bis dahin bleibt es ein immerwäh­ren­der Wettlauf, bei dem ein mehr­stufiges Si­cherheits­kon­zept den größ­ten Schutz bietet. Automatenher­stel­ler ha­ben ei­ne ganze Reihe von Schutzmaßnah­men, die alle Angriffssze­nari­en adres­sie­ren. NCR empfiehlt Automatenbe­treibern drin­gend, die neues­ten Anti-Skimming-Lösun­gen und Soft­ware-Updates einzuset­zen, die Atta­cken erkennen und abweh­ren. Zudem ent­hal­ten neue Ge­ne­rationen von Geld­automa­ten heu­te viel umfassende­re Schutzmaßnah­men. Daher soll­ten Fi­nanz­in­sti­tu­te erwägen, die Erneuerungs­zyklen ih­rer Hard­ware zu verkür­zen.

Als übergreifende Sicherheitsmaßnahme sollten Banken eine unternehmensweite Betrugserkennungslösung wie beispielsweise Fractals von NCR einsetzen, die anhand der Kartentransaktionen von Kunden auffällige Muster erkennen und Alarm schlagen. So können Finanzinstitute sich und ihre Kunden gleichzeitig vor dem zunehmenden Betrug bei Zahlungen im Online-Handel schützen.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert