Trend Micro plädiert für Bargeld

Gefälschte Kartenlesegeräte für 1.000€

Datum:25.06.2010

Derartige Kartenlesegeräte kann man mehr oder weniger legal im Web erwerben
Foto: Ronald Wiltscheck

Das sollten Sie ihren Kunden, die in Urlaub verreisen, auf jeden Fall raten: "Nehmt bitte genügend Bargeld mit und bezahlt damit Eure spontanen Einkäufe!". Grund hierfür: Trend Micro¹ hat in Untergrundforen im Internet entdeckt, dass Kriminelle für nur 1.000 Euro mobile Kartenlesegeräte anbieten, die echten Scannern, wie sie zum Beispiel in Restaurants üblich sind, täuschend ähnlich sind.

Schient nun der "Kellner" oder "Verkäufer" die EC- oder Kreditkarte in dieses gefälschte mobile Kartenlesegerät ein, liest dieses die auf der EC- oder Kreditkarte enthaltenen Daten² und kopiert diese in den internen Flash-Speicher. Gleichzeitig druckt das Geräte eine Fehlermeldung aus; deren Inhalt lautet: "Die Transaktion wurde wegen eines Fehlers abgebrochen". Und in der Tat wird in diesem Restaurant oder Geschäft vom Konto des ahnungslosen Kunden kein Betrag abgebucht. Stattdessen wird er aufgefordert, die Rechnung in bar zu begleichen. Auch hier schöpft gewöhnlich der Kunde gewöhnlich keinen Verdacht, schließlich hat er doch seine EC- oder Kreditkarte immer im Auge behalten, und sie wurde ja nicht kopiert.

Doch was er nicht weiß, die Daten seiner EC- oder Kreditkarte befinden sich immer noch im Flash-Speicher des mobilen Kartenlesegeräts und werden anschließend auf einen Rohling kopiert. Mit auf diese Weise vervielfältigten Karte können die Kriminellen³ nun frei einkaufen. Die daraus resultierende Beute teilen sich die Betrüger vor Ort und die kriminellen Hersteller des gefälschten Scanners. Letztere kassieren bis zu 40 Prozent der gestohlenen Geldbeträge ab als "Lizenzgebühr".

Gerade in der anbrechenden Urlaubszeit stellt diese neue Methode eine ernst zu nehmende Gefahr dar, warnt Trend Micro⁴. Denn die Wahrscheinlichkeit, diesem Betrug⁵ zum Opfer zu fallen, ist besonders dort groß, wo man vielleicht nur einmal einkauft, sich mit den Behörden nicht auskennt und die Landessprache nicht versteht. Aus diesem Grund empfiehlt Trend Micro⁶, immer genügend Bargeld mit sich zu führen, auch wenn dies wiederum andere Gefahren⁷ beschwört, etwa die (physisch) bestohlen zu werden.

[Hinweis auf Bildergalerie: Security-Trends 2010] ^gal1

Außerdem sollte man das Bargeld nur an dem Bankautomaten seines Vertrauens abheben. Denn in letzter Zeit wurde immer öfter über Attrappen an den Geldautomaten berichtet. Diese Attrappen waren zum Teil nicht nur in der Lage, die auf den EC- und Kreditkarten enthaltene Daten zu kopieren, sondern auch noch die eingetippte PIN mit zu protokollieren. Mit diesen Daten war es für die Kriminellen ein leichtes, sich Zugang zum Bankkonto des bestohlenen⁸ Kunden zu verschaffen. (rw)

Links im Artikel:

Bildergalerien im Artikel:

Frank Schwittay, Regional Director Central Europe bei Trend Micro: "Sicherheit lässt sich im Mittelstand komplett auslagern."

Alexander Neff, Senior Director Channel Sales für Zentraleuropa bei Symantec: "IT-Sicherheit, Storage und Systemmanagement müssen zentral gesteuert sein."

Foto: xyz xyz

Christian Wirsig, Communications Manager bei Kaspersky Lab: "In der Wirtschaftskrise steigt die Gefahr der Spionage."

Foto: Ronald Wiltscheck

Lothar Symanofsky, Vertriebsdirektor BitDefender GmbH: "Ein Verzicht auf aktuelle Sicherheitsprogramme hätte schlimme wirtschaftliche Folgen."

Uwe Rehwald, Leiter Partnervertrieb, G Data Software AG: "Security-Produkte mit geringem Wartungsaufwand werden sich am Markt durchsetzen."

Foto: xyz xyz