Betrug an der Supermarktkasse: Kartenleser funkt nach Pakistan

BERLIN taz Kriminelle, die offenbar aus asiatischen Ländern stammen, haben einen der größten Kreditkartenraubzüge der letzten Jahre begangen, in dem sie die Kartenlesegeräte zahlreicher europäischer Supermärkte manipulierten. Wie das Wall Street Journal unter Berufung auf amerikanische Sicherheitskreise meldet, soll der Schaden bei 50 bis 100 Millionen Dollar liegen, könnte aber noch deutlich größer ausfallen. In Großbritannien waren unter anderem die Filialnetze von Wal-Mart und Tesco betroffen. Kunden bemerkten von alledem zunächst nichts: Sie bezahlten wie üblich mit Kreditkarte und PIN. Später mussten sie jedoch feststellen, dass Kriminelle hohe Geldbeträge abgehoben hatten, Internet-Bestellungen vornahmen oder Flugtickets auf fremde Namen kauften.

Laut Sicherheitsspezialisten sollen insgesamt "Hunderte" Kartenleser betroffen sein. Sie wurden neben Großbritannien auch in Irland, Dänemark, den Niederlanden und Belgien entdeckt. Der Vorfall hat nicht nur wegen der Anzahl veränderter Geräte eine neue Dimension, sondern auch, weil noch unklar ist, wo die Manipulationen tatsächlich vorgenommen wurden. Womöglich erfolgten sie gar "ab Werk" oder bei Zwischenhändlern; alle betroffenen Geräte wurden in China hergestellt. Von außen lassen sich keine Veränderungen erkennen. Einziger Unterschied zu "sauberen" Kartenlesern: Die manipulierten Einheiten wiegen rund 100 Gramm mehr. Spezialisten überprüften daraufhin laut "Wall Street Journal" Tausende Geräte in ganz Europa mit Feinwaagen und öffneten diejenigen, die ihnen dabei auffielen. Hinter dem Coup stecken offenbar kleine, intelligente Banden, die höchst professionell arbeiten. "So etwas hätten vor einigen Jahren nur Geheimdienste erreicht", kommentierte ein US-Experte.

Die verwendete Technik der Diebe geht äußerst clever vor. Sie besteht aus einer kleinen Platine, die hinter der Haupttechnikeinheit des Kartenlesers versteckt ist. Im Einsatz werden nicht etwa alle Kartennummern mitgespeichert - das Gerät ist so eingestellt, dass es beispielsweise nur jede zehnte Nutzung oder nur Platin-Karten von Visa überträgt, die besonders lohnenswert sind. Die Daten werden dann über einen eingebauten Mobilfunkteil regelmäßig an eine Telefonnummer im pakistanischen Lahore gesendet - in kleinen Paketen zu maximal zehn Nummern. Entdeckt wurde die Manipulation durch Supermarktmitarbeiter, die Störgeräusche auf ihren Handys wahrnahmen, als sie sich in der Nähe der Geräte befanden - in diesem Moment sendete der Kartenleser seine Beute gerade.

In Deutschland war es bereits zu ähnlichen Manipulationen an Kartenlesern gekommen, allerdings liefen diese weniger professionell und leichter entdeckbar ab: Gauner waren dazu in Baumärkte eingebrochen, um Lauscheinheiten an den Geräten zu befestigen, die keinem Kunden auffielen. Besonders beliebt sind hier zu Lande außerdem Veränderungen an Geldautomaten: Dazu befestigen Kriminelle Kameras und Lesegeräte während ruhiger Zeiten an den Geräten und warten dann am nächsten Tag darauf, dass unbedarfte Kunden ihr Geld abheben.

Kontodaten und PINs werden dann "geskimmt", wie es in der Fachsprache heißt. Anschließend werden die gewonnenen Informationen auf eine Blankokarte übertragen, um damit dann im europäischen Ausland Geld abzuheben, wo Karten nicht auf ihre Echtzeit überprüft werden. Die an den Automaten zur Manipulation verwendeten Komponenten und Aufsätze werden dabei immer professioneller und schwerer erkennbar. Dass sie bei ihren Raubzügen möglicherweise von Kameras erfasst werden, macht den vermummten Gangstern wenig aus: Die Videos werden oft erst dann überprüft, wenn sie ihre "Skimmer" längst abgebaut haben. Zwar lassen sich Geldautomaten gegen solche Manipulationen schützen - etwa mit speziellen Detektoren. Doch sind bislang in Deutschland noch genügend Geräte im Einsatz, denen die mehrere Hundert bis Tausende Euro teure Technik fehlt. Verbraucherschützer glauben, es sei für Banken derzeit noch billiger, ihrer Kundschaft den Schaden zu ersetzen, anstatt die Geräte aufzurüsten.