ZVT-News - Kartenbetrug

EMV Offline-PIN unsicher

nospam@example.com (Martin Schwartz) — Sat, 13 Feb 2010 10:58:19 +0100

Eine britische Forschergruppe an der Cambridge University hat vorgestern eine Schwäche des EMV-Verfahrens zur PIN-basierten Kartenzahlung offengelegt. Der Security Group gelang es, eine EMV-Chipkarte so zu manipulieren, dass sie vom Bezahlterminal mit einer beliebigen PIN akzeptiert wurde.

[Weiter]

Acquirer geknackt: 300 Millionen Transaktionen bei Heartland abgehört?

nospam@example.com (Martin Schwartz) — Tue, 24 Feb 2009 13:34:32 +0100

Die Kreditkartenbranche der USA erschüttert seit einigen Wochen ein Datendiebstahl gigantischen Ausmaßes. Hackern gelang es, den börsennotierten amerikanischen Acquirer Heartland auszuspionieren. Sie installierten eine Spionagesoftware auf einem zentralen, kartendatenverarbeitenden System. Es gelang ihnen über vermutlich mehrere Monate hinweg, Kartendaten (Karteninhaber, Kartennummer, Kartengültigkeit) zu erbeuten. Heartland verarbeitet monatlich etwa 100 Millionen Kartentransaktionen von etwa 175.000 Händlern. Damit dürfte der Negativrekord aus dem Fall TJX übertroffen worden sein.

[Weiter]

Weniger Kartenbetrug, häufigere Zahlung mit PIN

nospam@example.com (Martin Schwartz) — Mon, 03 Sep 2007 10:47:14 +0200

In Deutschland zeitigt die Kartenzahlung per Geheimzahl eine positive Wirkung auf die Schadensbilanz. Im bargeldlosen Zahlungsverkehr gingen die Betrugsfälle zwischen 2005 und 2006 um knapp 20 Prozent zurück.
[Weiter]

PIN-Eingabe per Sichtkontakt

nospam@example.com (Martin Schwartz) — Tue, 21 Aug 2007 22:19:39 +0200

Wer halbwegs geschärften Blickes an Geldautomaten oder Supermarktkassen vorbeigeht hat sie bestimmt schon erspäht: die PIN (Geheimzahl) fremder Leute. Das ist auch nicht weiter verwunderlich. Denn die Sichtschutz-Vorrichtungen der Geldautomaten und PIN-Pads sind selten eine wirksame Abschirmung gegen den Blick über die Schulter – wenn sie denn überhaupt vorhanden sind. Also sind alle diejenigen Verbraucher potentielle Betrugsopfer, die in der Schule nicht gelernt haben, dass zur Eingabe der Geheimzahl die freie Hand schützend über die Tastatur gelegt werden muss. Der PIN-Klau geht um.

Das IT-Magazin Golem berichtet nun von der Idee eines Forscherteams der Universität Stanford, mit der dem betrügerischen Blick über die Schulter, dem „Shoulder Surfing“, beigekommen werden könnte.

[Weiter]

congstar kooperiert mit Sperr-Notruf (116 116)

nospam@example.com (Martin Schwartz) — Wed, 25 Jul 2007 19:37:48 +0200

Die neue Mobilfunk-Marke der Deutschen Telekom, congstar, arbeitet nun auch mit dem Sperr-Notruf 116 116 zusammen.

[Weiter]

Skimming-Betrug in Deutschland, ein Überblick

nospam@example.com (Martin Schwartz) — Sat, 09 Jun 2007 15:43:46 +0200

Übersicht über -> Skimming-Betrugsfälle

In Deutschland wurden im Jahr 2006 etwa 300 Fälle von manipulierten Geldautomaten bekannt. Hinzu kommen seit dem Jahr 2007 Fälle, in denen die Bezahlterminals in Geschäften so manipuliert wurden, dass sie die Kartendaten und Geheimzahlen preisgaben. Hier findet sich eine Übersicht über die von der Berichterstattung der zvt-news.de abgedeckten Fälle.
[Weiter]

Manipulierter Geldautomat bei der Volksbank Güglingen

nospam@example.com (Martin Schwartz) — Sat, 09 Jun 2007 14:59:21 +0200

Über 100 Geschädigte, Gesamtschaden über 100.000 Euro

In der letzten Aprilhälfte wurde im baden-württembergischen Güglingen wohl um die 100 Kunden der Volksbank Opfer einer -> Skimming-Attacke. Unbekannte manipulierten im Vorraum zum Geldautomaten das Gerät, durch das die Karte gezogen werden muss, um die Tür zum Raum mit dem Geldautomaten zu öffnen.

[Weiter]

Manipulierte Geldautomaten in Königswinter, Rheinbach und Meckenheim

nospam@example.com (Martin Schwartz) — Sat, 09 Jun 2007 13:27:03 +0200

57 Opfer, über 60.000 EUR Schaden

Über 300 Fälle von manipulierten Geldautomaten wurden allein in Deutschland im letzten Jahr bekannt. Die Masche ist dabei immer ähnlich: die Täter montieren eine -> Skimming-Gerätschaft (Skimmer) zum Auslesen der Magnetstreifendaten vor den Kartenschlitz und bringen zum Ausspionieren der Geheimzahl (PIN) eine falsche Tastatur oder eine Spionkamera an. Die erbeuteten Daten schicken sie per Email oder SMS ins Ausland, wo Mittäter mit gefälschten Karten die Konten der Opfer plündern. In einem aktuellen Fall gelang es, die Täter bei der Installation und Demontage ihrer Spionagegerätschaften zu filmen:

Täter bei Anbringung einer Spionkamera (Quelle: Polizei Bonn)

Täter bei Demontage der Spionkamera (Quelle: Polizei Bonn)

[Weiter]

Manipulierter Bankautomat in Hanau

nospam@example.com (Martin Schwartz) — Tue, 29 May 2007 20:08:50 +0200

Frontpanel-Attrappe für Postbank-Automaten. (Foto: Kripo)

In Hanau manipulierten Unbekannte zwischen dem 18.5. und dem 21.5.2007 einen Bankautomaten der Postbank am Kanalplatz. Sie versuchten, mit einer Spionagevorrichtung an die Kartendaten und Geheimnummern von Bankkunden zu gelangen.

[Weiter]

Manipulierter Geldautomat in Lübeck

nospam@example.com (Martin Schwartz) — Tue, 29 May 2007 18:24:50 +0200

"Skimmer", Vorderseite
(Foto: Kripo Lübeck)

Der Aufmerksamkeit eines sechsundfünfzigjährigen Kellenhuseners ist zu verdanken, dass am späten Nachmittag des 20.5.2007 die Manipulation eines Geldautomaten der SEB Bank am Kaufhof an der Brandenbaumer Landstraße in Lübeck entdeckt wurde. Dem cleveren Bankkunden fiel der sog. -> Skimming-Vorsatz auf (Skimmer, engl. für "Abschöpfer", siehe Abbildung), den die Täter zum Ausspionieren der Kartendaten vor den echten Kartenschlitz am Bankautomaten montiert hatten.
[Weiter]

Tipps für die Bezahlung mit Geheimzahl (PIN)

nospam@example.com (Martin Schwartz) — Tue, 29 May 2007 15:33:03 +0200

Wenn Sie am Geldautomaten oder im Supermarkt an einem sogenannten PIN-Pad Ihre Geheimzahl (PIN) eingeben, sollten Sie wissen, dass es eine Reihe von Betrügern und Betrügerinnen darauf abgesehen hat, genau diese Geheimzahl auszuspähen. Gelingt den Gangstern diese Spionage, steigt die Wahrscheinlichkeit, dass Sie Opfer eines Kartendiebstahls oder Kartenbetrugs werden. Zur eigenen Sicherheit sollten Sie daher beim Eintippen der Geheimzahl unbedingt ein paar Regeln beachten. Die wichtigste Regel lautet, dass Sie bei der Eingabe der PIN das Tastenfeld unbedingt mit Ihrer freien Hand abdecken sollten. So erschweren Sie es Dritten, Ihre Eingabe der Geheimzahl per Kamera, Fernglas oder Schulterblick einzusehen.
[Weiter]

Manipulierter Geldautomat in Rottweil

nospam@example.com (Martin Schwartz) — Tue, 29 May 2007 15:03:44 +0200

Die NRWZ berichtet über die Manipulation eines Geldautomaten der Kreissparkasse Rottweil in der Königstraße im baden-württembergischen Rottweil. Wie der Pressesprecher der Rottweiler Polizei, Ulrich Effenberger, der Zeitung mitteilte, brachten unbekannte Täter jeweils nach Feierabend für einige Stunden eine sogenannte -> Skimming-Apparatur nebst Spionagekamera am Geldautomaten an.
[Weiter]

Die Millionenbeute der Blumen-Bande

nospam@example.com (Martin Schwartz) — Sun, 27 May 2007 17:31:07 +0200

Die ec-Karte gilt als eine der sichersten Bankkarten der Welt. Dennoch wird sie in den letzten Monaten in einer bislang nicht dagewesenen Dimension zum Kartenbetrug ausgenutzt. Eine Betrüger-Bande ist in der Lage Bezahlterminals so zu manipulieren, dass sie ihnen die Kartendaten und Geheimzahlen frei Haus liefern. Mit diesen Daten plündert die Bande dann die Konten derjenigen Kunden, die an den manipulierten Bezahlterminals mit ec-Karte und Geheimzahl gezahlt haben.
[Weiter]

Schaden von über 100.000 Euro in Gärtnerei Omonsky in Kassel

nospam@example.com (Martin Schwartz) — Fri, 25 May 2007 06:57:02 +0200

Zu dem gestern bekanntgewordenen Betrugsfall mit einem manipuliertem Zahlungsverkehrsterminal im Osten Kassels veröffentlicht die Hessische/Niedersächsische Allgemeine (HNA) heute Details. Betroffen waren Kunden der Gärtnerei Omonsky im Kasseler Stadtteil Bettenhausen, die seit dem 2. April bargeldlos per ec-Karte und Geheimzahl bezahlt haben.
[Weiter]

Manipulierte electronic cash-Terminals in Kassel

nospam@example.com (Martin Schwartz) — Thu, 24 May 2007 13:55:09 +0200

Die Serie von betrügerisch manipulierten Karten-Terminals setzt sich in Hessen fort. Gestern gab die die Kasseler Polizei einen Fall aus dem östlichen Kassel bekannt.
[Weiter]