Was ist "Skimming"
Der englische Begriff "Skimming"bedeutet "abschöpfen" oder "absahnen" und steht für eine Methode, bei der illegal Daten von Bankkarten ausgespäht werden. Dazu manipulieren Kriminelle den Schlitz am Geldautomaten - oder sie versuchen, über gefälschte Türöffner an die Daten zu gelangen. Die Eingabe der Geheimnummer (PIN) wird mit Mini-Kameras gefilmt oder über einen gefälschten Tastaturaufsatz gespeichert. Mit den geklauten Daten erstellen die Täter eine Kartendublette und versuchen dann, damit Geld abzuheben oder einzukaufen. (dpa)

Frankfurt/Main (dpa) l Manchmal trifft es sogar Profis. Ausgerechnet der damalige Chef des Bezahldienstes Paypal, David Marcus, berichtete im vergangenen Februar von einer "Skimming"-Attacke. Kriminelle hätten vermutlich in einem Hotel in Großbritannien seine Kreditkartendaten abgeschöpft, schrieb Marcus auf Twitter: "Sie vervielfältigen sie und gingen auf Einkaufstour."

Täter, die an Geldautomaten in Deutschland Kartendaten und Geheimnummern (PIN) ausspähen, müssen inzwischen weit reisen, um daraus Gewinn zu schlagen. Dank milliardenschwerer Investitionen in die neue EMV-Technik mit einer Art Mini-Computer in den Plastikkarten passiert in Europa so gut wie nichts mehr mit Kartendubletten - darauf verweisen Deutschlands Banken seit Jahren stolz. Mit einer speziellen Anti-Skimming-Technik wollen Automatenhersteller wie Wincor Nixdorf das Geldabheben für Verbraucher noch sicherer machen.

Doch weil längst nicht alle Staaten bei der EMV-Sicherheitstechnik mitmachen, finden Kriminelle immer wieder Schlupflöcher. Vor allem in Brasilien, Sri Lanka, Indonesien, Indien und den USA konnten Betrüger im ersten Halbjahr 2014 geklaute Kartendaten zum Geldabheben und Einkaufen nutzen.

"Endgültige Entwarnung können wir noch nicht geben. Betrug am Geldautomaten verursacht nach wie vor beträchtliche Schäden", betont Andreas Mayer, Geschäftsführer der Polizeilichen Kriminalprävention der Länder und des Bundes in Stuttgart. Für die ersten sechs Monate 2014 summierte sich der Schaden infolge des Ausspähens sensibler Daten von Bankkunden an Geldautomaten in Deutschland auf rund 1,4 Millionen Euro. Immerhin sank der Wert zuletzt auf ein Rekordtief, wie Branchenkenner berichten.

Da es am Geldautomaten immer schwieriger wird, Daten abzugreifen, suchen sich Kriminelle neue Ziele, etwa an der Kasse im Supermarkt oder an der Tankstelle mittels manipulierter EC-Karten-Terminals. Ein versteckter Chip liest die Kartendaten aus und überträgt sie auf ein Handy in der Nähe. Die Täter können dann ein Duplikat der EC-Karte anfertigen und irgendwo auf der Welt damit einkaufen gehen. Es ist die moderne Variante des Taschendiebstahls.

Auch am Bankautomaten werden Betrüger erfinderisch, um trotz immer ausgefeilterer Technik auf illegale Weise an Geld zu kommen. Beim sogenannten Cash-Trapping wird über den Geldausgabeschacht ein täuschend echter Verschluss geklebt. Der Verschluss ist innen mit einer Klebefolie versehen, die Geldscheine bleiben im Ausgabeschacht kleben. Der Kunde vermutet einen Defekt am Automaten - und kaum hat er die Bank verlassen, kann der Täter zumindest bei älteren Geräten das Geld aus dem Ausgabeschacht ziehen.