Die Millionenbeute der Blum...

Bislang konnte offenbar nur ein Verdächtiger mit einem Koffer voller Kartenduplikate in Frankreich gefasst werden. Angesichts der Festnahme im März und der fortgesetzten Betrugsserie ist allerdings zu vermuten, dass es sich dabei nicht um einen der Drahtzieher handelt. Die betroffenen Kunden müssen den Schaden zwar ersetzt bekommen, bislang sollen die betroffenen Bankinstitute hier auch sehr schnell reagiert haben. Dennoch bleiben ihnen natürlich die "Rennereien" oder auch Probleme, die durch geplatzte Lastschriften in Folge einer nicht ausreichenden Deckung des Kontos entstehen können.

1. Wichtige Informationen für Händler: -> Sicherheits-Hotline für Manipulationen an POS-Terminals
2. Sperrdienst für Kunden: -> Sperrdienste (verlorene oder gestohlene ec-Karte, Kreditkarte oder Telefonkarte sperren lassen)

Bundeskriminalamt (BKA) und die Landeskriminalämter (LKAs) arbeiten auf Hochtouren. Die Industrie ist bemüht, die Manipulationsmöglichkeiten auszuschalten. Bislang scheint aber die Blumenbande im Vorteil zu sein.

Der Modus Operandi der Blumen-Bande

1. Die Täter haben offenbar eine Vorliebe für Gartencenter. Es darf vermutet werden, dass es ihnen auf eine vergleichsweise hohe Zahl an täglichen Kartentransaktionen ankommt.
2. Sie verschaffen sich Zugang zu electronic cash-Kartenterminals eines bestimmten hier ungenannten Typs. Eigentlich muss ein Terminal sofort und permanent außer Funktion gehen, sobald es geöffnet oder technisch manipuliert wird. Bei diesem Gerät haben die Täter aber offenbar einen Weg gefunden, das Terminal zu öffnen, ohne die Alarmvorrichtungen des Gerätes zu aktivieren. Sie tauschen dann Teile des Terminals mit vorher präparierten Teilen aus, was unter Umständen zu einer sichtbar unterschiedlichen Farbgebung der Einzelteile führt. Oder aber sie installieren eine Spionage-Gerätschaft zum Erfassen und Speichern anfallender Kartendaten und Geheimzahlen direkt vor Ort. Die Spionage-Hardware war bislang häufig sogar in der Lage, die Daten kabellos an die Täter zu senden. Nachdem die Täter das Terminal wieder geschlossen haben sieht es bei oberflächlicher Betrachung so aus wie zuvor. Das Terminal hat von der Manipulation nichts mitbekommen und ist weiter zahlungsbereit.
3. Die Kunden zahlen mit ihrer ec-Karte mit dem eigentlich sicheren Verfahren "electronic cash", bei dem die Geheimzahl eingegeben werden muss. Die Spionage-Gerätschaft schneidet aber die Kartendaten und die Geheimzahlen (PINs) mit, speichert sie und sendet sie eventuell auch sofort direkt an die Täter.
4. Falls die Spionage-Gerätschaft nicht in der Lage ist, die Kartendaten per Funk zu senden, entwenden die Täter das Terminal nach einigen Wochen, um die erbeuteten Kartendaten und Geheimzahlen auszulesen. Die Maßnahme verwischt zudem technische Spuren und liefert den Tätern wieder Spionage-Hardware zum Einsatz in weiteren Märkten.
5. Die Täter erstellen gefälschte ec-Karten.
6. Die Fälschungen sind vermutlich von einer minderen Qualität, so dass Geldautomaten in Deutschland die Fälschungen aufdecken könnten. Die Täter gehen kein Risiko ein und rauben die Konten daher an ausländischen Automaten aus, die bestimmte Sicherheitsmerkmale der Karten nicht auswerten. Konkret sind vor allem Auszahlungen an Automaten in Paris bekannt geworden, aber auch in anderen französischen Städten.
7. Die Täter heben dabei mehrfach Beträge in der Höhe von etwa 500 Euro ab. Die Opfer melden Schäden von jeweils 1000 bis etwa 5000 Euro.

Über 500 Opfer. Über eine Million Euro Schaden.

2007-05 Kassel: Gärtnerei Omonsky

50 Opfer, 100.000 EUR Schaden

Die Täter brechen vermutlich am 2.4.2007 in die Gärtnerei Omonsky im Kasseler Stadtteil Bettenhausen ein. Sie hinterlassen ein manipuliertes electronic cash-Terminal, das seitdem bei Zahlungen mit der ec-Karte die Kartendaten und PINs an die Täter sendet. Der Betrug fliegt am 21.5.2007 auf, nachdem auf Initiative einer betrogenen Kundin hin die Spur zum Terminal des Gartencenters verfolgt werden konnte. Geschädigt sind mindestens 50 Kunden, die gesamte Schadenssumme wird auf 100.000 Euro geschätzt. (-> Schaden von über 100.000 Euro in Gärtnerei Omonsky in Kassel)

2007-05 Elliehausen (bei Göttingen): Gärtnerei Reinecke

300 Opfer, 500.000 EUR Schaden

Die Täter brechen zu unbekannter Zeit in die "Gärtnerei Reinecke" ein und manipulieren das Terminal für die Verarbeitung von ec-Karten. Die Sprecherin des Bundeskriminalamts berichtet am 15.5.2007 von etwa 300 betroffenen Kunden und einer Schadenssumme von insgesamt etwa 500.000 Euro. (-> Großer Betrugsfall mit ec-Karten bei Göttingen)

2007-03 Castrop Rauxel: Blumenhof Castrop

100 Opfer, 250.000 EUR Schaden (zusammen mit Hamm)

Die Täter brechen im März 2007 ins Gartencenter "Blumenhof Castrop" ein und erbeuten zur Tarnung ein paar Pflanzen. Nach einer Woche brechen sie erneut ein und entwenden diesmal nur das von ihnen beim ersten Einbruch manipulierte Terminal. Der Inhaber des Gartencenters meldet den Vorfall, das BKA nimmt Ermittlungen auf.

2007-02 Hamm: Gartencenter Hesse

Die Täter brechen am 11.2.2007 ins Blumencenter ein und erbeuten alle, bis auf zwei Kartenterminals. Die hinterlassenen Kartenterminals sind allerdings manipuliert und übertragen die Kartendaten und Geheimnummer von electronic cash-Transaktionen kabellos an die Täter. Die Manipulation wird erst am 7.3.2007 bekannt, es sind über 100 Kunden betroffen. Je Opfer sind Schäden bis zu 4000 Euro bekannt. (-> Betrug mit ec-Karten in Hamm)

2007-01 Singen: Fachgeschäft in Singener Südstadt

100 Opfer, über 200.000 EUR Schaden?

Am 8.1.2007 bemerken die Mitarbeiter des Fachgeschäfts den Diebstahl ihres Bezahlterminals. Wie sich herausstellt hatten die Täter es zu einem unbekanntem Zeitpunkt vorher manipuliert und mit einer Vorrichtung versehen, die Kartendaten und Geheimnummern von ec-Karten speicherte. Nach Informationen des Südkuriers sind mindestens 100 Kunden betroffen. Die bekanntgewordenen Schadenssummen reichen bis zu knapp 5000 Euro je Kunde.