Streitfall des Tages Wenn EC-Kartenbesitzer Betrügern aufsitzen

Die Zahl der Betrugsfälle bei EC-Karten nimmt stark zu. Mit immer neuen Tricks spähen Ganoven die Pins der Betroffenen aus. Warum die Betroffenen häufig auf dem Schaden sitzen bleiben und wann die Bank einspringen muss.
  • Nicole Wildberger
11 Kommentare
Der Schmu des Tages. Illustration: Tobias Wandres

In der Rubrik "Der Streitfall des Tages" analysiert Handelsblatt Online eine Gaunerei oder ein Ärgernis aus Bereichen des Wirtschaftslebens. Betroffene erhalten konkrete Unterstützung, können ihren Fall öffentlich machen und mit Gleichgesinnten diskutieren. Illustration: Tobias Wandres.

Der Fall


Ari D. staunt nicht schlecht, als sie ihre Kontoauszüge überprüft. Dreimal wurden in der letzten Juni-Woche dieses Jahres jeweils 1.000 Euro von Ihrem Konto abgehoben – und das an einem Geldautomaten im Oman, einem Staat auf der arabischen Halbinsel, wo sie noch nie in ihrem Leben gewesen ist.

Die Journalistin ist Opfer einer so genannten Skimming-Attacke geworden. Dabei werden Geheimnummer und Kartendaten an den Geldautomaten von Sparkassen und Banken mit Hilfe ausgeklügelter technischer Systeme gestohlen – ohne dass der Kunde davon etwas merkt.

Die Relevanz


Daten-Diebstahl am Geldautomaten kommt immer häufiger vor. Im Jahr 2010 registrierte das Bundeskriminalamt (BKA)in Wiesbaden 3.183 Angriffe auf Geldautomaten – ein Plus von satten 55 Prozent gegenüber dem Vorjahr mit 2.059 Angriffen.

BKA-Präsident Jörg Zierke schätzt, dass etwa 190.000 Kartenkunden von solchen Angriffen betroffen waren, da pro Angriff auf einen Geldautomaten durchschnittlich 60 Kunden ausgespäht werden. Insgesamt entstand bei allen Attacken nach Schätzungen des Bundespolizisten ein Schaden von circa 60 Millionen Euro. Besonders häufig werden Automaten an öffentlichen Plätzen, Fußgängerzonen oder Bahnhöfen von den Tätern manipuliert – häufig nur für wenige Stunden.

Die Geheimzahlen der Geldkarten werden meist mit kleinen Kameras ausgekundschaftet, die oberhalb der Tastatur des Bankautomaten, in den Abschirmblenden oder an den Deckenwänden des Bankraumes angebracht werden. Manche Täter legen auch Tastatur-Attrappen über die Originaltastatur, um die Geheimzahlen abfangen zu können. Die Daten der Karten werden dagegen meist durch aufgeschraubte Lesegeräte an den Kartenschlitzen der Geldautomaten ergaunert.

Die Täter heben dann mit den gestohlenen Daten Geld an anderen Automaten ab, die häufig im Ausland stehen – bei Ariane Kressin eben im arabischen Oman. Nach Einschätzung der Kriminalisten stammen die Tatverdächtigen fast ausschließlich aus Südeuropa und sind meist nur für wenige Tage in Deutschland. In der Regel arbeiten die Täter sehr zügig - zwischen dem Diebstahl der Daten und dem Abheben des Geldes vergehen nur ein bis zwei Tage.

Wann der Kunde auf dem Schaden sitzen bleibt
Seite 123Alles auf einer Seite anzeigen

11 Kommentare zu "Streitfall des Tages: Wenn EC-Kartenbesitzer Betrügern aufsitzen"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Und trotzdem wurde die Überschrift geändert. Aha, hat doch mal einer "nachgedacht". ;-)))

  • Es wäre nützlich, wenn Sie mal ein paar Beispielfotos von "aufgesetzten Kartenschlitzen" zeigen könnten.

  • Nein, nein, so schlecht ist der Artikel nicht. Es wurde ja in den Ergänzungen ausgeführt, das der Kunde haftet, weil die Nutzung der Kartendaten mit der PIN darauf schließen läßt, dass der legitimierte Kunde die Kartenabhebung veranlasst hat. Der Kunde muss dann den Gegenbeweis antreten, dass er die Abhebung eben trotzdem nicht gemacht hat. Und "nachgedacht", Sie haben dehalb völlig Recht, sie können ja (gegen-)beweisen, dass sie nicht in Oman waren und damit haftet die Bank bzw. sie hätte keinen Aufwendungsersatzanspruch gegen Sie.

    Im Übrigen sollte der Kunde immer darauf bestehen, sich von seiner kartenausgebenden Bank die Umsatzbelege des Bargeldautomaten geben zu lassen. Ihre Bank muss diese beim Bargeldautomatenbetreiber beschaffen. Daraus lassen sind ziemlich viele Schlüsse ziehen. Der BGH hat diese Mitwirkunspflicht den Banken in einem Urteil zur Aufklärung der Tat deutlich ins Stammbuch geschrieben. Ohne diesen Nachweis hat die Bank nämlich keinerlei Ansprüche, wenn der Kunde die Informationen anfordert und die Bank diese nicht beschafft.

  • ...bei diesem Modul handelt es sich um das MM-Merkmal (http://www.trenkler.de/rechtsanwaltskanzlei/glossar.html?tx_a21glossaryadvancedoutput_pi1%5Bchar%5D=m&cHash=badda7a8d8f8aadcb1e6c91bfdfdf8fc). Dieses wurde aber nur über den ZKA in der ec-Karte implementiert.

    Im Ausland funktionierten Kartenkopien von ec-Karten deshalb auch im Ausland, weil in Geldautomaten im Ausland die Leseeinheit für das MM-Merkmal aus Kostengründen nicht installiert ist. Der EMV-Chip (Abkürzung für: Eurocard, MasterCard, Visa) hat aber eine nicht kopierbare Kennung im Chip und diese Kennung wird auch von ausländischen Automaten als Bedingung zur Autorisierung gelesen. Dies aber nur, wenn der Bargeldautomat den EMV-Chip nutzt und nicht die Magnetdaten. Auf dem Magnetstreifen ist diese Kennung nämlich nicht enthalten. Der Magnetstreifen war also das Problem, da die Daten darauf beliebig kopiert und auf Kartendubletten geschrieben werden konnte. Wir waren in Deutschland mit dem MM-Merkmal also schon sehr fortschrittlich.

    Die ganz Mutigen nehmen einen Magnet und löschen den Magnetstreifen. Dann kann der Automat nur noch den EMV-Chip lesen. Wenn aber das Gerät an der Kasse keine EMV-Leseeinheit hat, dann können Sie mit einer reinen EMV-Karte nicht mehr zahlen.

  • Mal wieder ein spitzenmässiger Artikel. Was hat denn nun der dreiseitige Artikel mit der in der Überschrift BILD-mäßig aufgebretzeltem Sensationsüberschrift "Warum Kunden bei EC-Kartenbetrug auf dem Schaden sitzen bleiben" zu tun???

    Aus keiner einzigen Zeile geht hervor,warum ich denn nun auf dem Schaden sitzen bleibe!!! Eher im Gegenteil aber sehr wohl, dass ich bei (von den meisten Mitmenschen hoffentlich) beachteten Maßnahmen wie Hand-drüber und PIN nicht auf Karte schreiben bzw. im Geldbeutel mitführen eher auf der sicheren Seite bin. Zumal ich wohl nachweisen kann, dass ich nicht in OMAN oder wo auch immer war!

  • Auch Biometrische Daten schützen auf Dauer nicht gegen Skimming. Es ist dann nur eine Frage der Zeit, bis entprechende Kameras und Projektoren im Miniformat die entsprechende Leistung erbringen können.
    Es werden sogar noch sensiblere Daten gespeicheret und durch die Welt geschickt, für mich keine Lösung und EDEKA würde ich meine Daten mit Sicherheit nicht anvertrauen. Wie werden denn da die gespeicherten Daten gesichert? Wohl kaum wie in einem Rechenzentrum der Banken.

  • Wäre durchaus möglich, kostet aber in der Verwaltung Geld. Aber es wird auch dann sicher wieder viele geben, wiel Sie dann die Karte immer wieder freischalten müssen. Und es gibt auch Menschen ohne INternet, also immer in die Filiale.

  • Das war auch nicht möglich. Die Institute haben sich nur auf einen internationalen Standard geeinigt. Vorher war in Deutschland schon seit Jahren ein Abheben mit einer gefälschten Karte nicht möglich. Ein entsprechendes Prüfmodul ist in den Geldautomaten eingebaut. IN anderen Ländern wird auf dieses Modul aus KOstengründen wohl verzichtet.

  • Das Thema könnte technologisch leicht gehandhabt werden, wie Beispiele aus dem deutschen Einzelhandel z.B. EDEKA zeigen. Dort wird bereits an vielen Stellen Biometrie als weg zur Autorisierung von Zahlungen eingesetzt. In diesen Systemen können die sensiblen Daten sogar komplett im Hintergrund verbleiben, so dass erst gar kein Ansatzpunkt für Phising und Skimming entsteht. Banken und Sparkassen lehnen diese Technologie bisher ab, weil es einfacher ist, den Kunden mit Verweis auf mangelnden Sorgfalt beim Umgang mit seiner Karte, mit auftretenden Verlusten zu belasten.
    UMK

  • Betrug wäre vermeidbar wenn dem Kunden die Möglichkeit gegeben würde im Bankensystem seine Karte nur für einen Bestimmten Zeitraum oder für bestimmte Urlaubsländer selber per System freizugeben.
    Betrug dann so gut wie ausgeschlossen , denn warum sollte eine Karte in Oman gültig sein wenn ich mich zu hause aufhalte. Also im Prinzip ganz einfach , wenn man seitens der Banken nur wollte !!!!!!!

Alle Kommentare lesen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%