Betrug an der Supermarktkasse: Kartenleser funkt nach Pakistan
Die Manipulation von Kartenlesegeräten wird stetig schlimmer: In England wurden nun Supermärkte entdeckt, deren Kassen Kreditkartennummern und Bankdaten nach Pakistan funkten.
BERLIN taz Kriminelle, die offenbar aus asiatischen Ländern stammen, haben einen der größten Kreditkartenraubzüge der letzten Jahre begangen, in dem sie die Kartenlesegeräte zahlreicher europäischer Supermärkte manipulierten. Wie das Wall Street Journal unter Berufung auf amerikanische Sicherheitskreise meldet, soll der Schaden bei 50 bis 100 Millionen Dollar liegen, könnte aber noch deutlich größer ausfallen. In Großbritannien waren unter anderem die Filialnetze von Wal-Mart und Tesco betroffen. Kunden bemerkten von alledem zunächst nichts: Sie bezahlten wie üblich mit Kreditkarte und PIN. Später mussten sie jedoch feststellen, dass Kriminelle hohe Geldbeträge abgehoben hatten, Internet-Bestellungen vornahmen oder Flugtickets auf fremde Namen kauften.
Laut Sicherheitsspezialisten sollen insgesamt "Hunderte" Kartenleser betroffen sein. Sie wurden neben Großbritannien auch in Irland, Dänemark, den Niederlanden und Belgien entdeckt. Der Vorfall hat nicht nur wegen der Anzahl veränderter Geräte eine neue Dimension, sondern auch, weil noch unklar ist, wo die Manipulationen tatsächlich vorgenommen wurden. Womöglich erfolgten sie gar "ab Werk" oder bei Zwischenhändlern; alle betroffenen Geräte wurden in China hergestellt. Von außen lassen sich keine Veränderungen erkennen. Einziger Unterschied zu "sauberen" Kartenlesern: Die manipulierten Einheiten wiegen rund 100 Gramm mehr. Spezialisten überprüften daraufhin laut "Wall Street Journal" Tausende Geräte in ganz Europa mit Feinwaagen und öffneten diejenigen, die ihnen dabei auffielen. Hinter dem Coup stecken offenbar kleine, intelligente Banden, die höchst professionell arbeiten. "So etwas hätten vor einigen Jahren nur Geheimdienste erreicht", kommentierte ein US-Experte.
Die verwendete Technik der Diebe geht äußerst clever vor. Sie besteht aus einer kleinen Platine, die hinter der Haupttechnikeinheit des Kartenlesers versteckt ist. Im Einsatz werden nicht etwa alle Kartennummern mitgespeichert - das Gerät ist so eingestellt, dass es beispielsweise nur jede zehnte Nutzung oder nur Platin-Karten von Visa überträgt, die besonders lohnenswert sind. Die Daten werden dann über einen eingebauten Mobilfunkteil regelmäßig an eine Telefonnummer im pakistanischen Lahore gesendet - in kleinen Paketen zu maximal zehn Nummern. Entdeckt wurde die Manipulation durch Supermarktmitarbeiter, die Störgeräusche auf ihren Handys wahrnahmen, als sie sich in der Nähe der Geräte befanden - in diesem Moment sendete der Kartenleser seine Beute gerade.
In Deutschland war es bereits zu ähnlichen Manipulationen an Kartenlesern gekommen, allerdings liefen diese weniger professionell und leichter entdeckbar ab: Gauner waren dazu in Baumärkte eingebrochen, um Lauscheinheiten an den Geräten zu befestigen, die keinem Kunden auffielen. Besonders beliebt sind hier zu Lande außerdem Veränderungen an Geldautomaten: Dazu befestigen Kriminelle Kameras und Lesegeräte während ruhiger Zeiten an den Geräten und warten dann am nächsten Tag darauf, dass unbedarfte Kunden ihr Geld abheben.
Kontodaten und PINs werden dann "geskimmt", wie es in der Fachsprache heißt. Anschließend werden die gewonnenen Informationen auf eine Blankokarte übertragen, um damit dann im europäischen Ausland Geld abzuheben, wo Karten nicht auf ihre Echtzeit überprüft werden. Die an den Automaten zur Manipulation verwendeten Komponenten und Aufsätze werden dabei immer professioneller und schwerer erkennbar. Dass sie bei ihren Raubzügen möglicherweise von Kameras erfasst werden, macht den vermummten Gangstern wenig aus: Die Videos werden oft erst dann überprüft, wenn sie ihre "Skimmer" längst abgebaut haben. Zwar lassen sich Geldautomaten gegen solche Manipulationen schützen - etwa mit speziellen Detektoren. Doch sind bislang in Deutschland noch genügend Geräte im Einsatz, denen die mehrere Hundert bis Tausende Euro teure Technik fehlt. Verbraucherschützer glauben, es sei für Banken derzeit noch billiger, ihrer Kundschaft den Schaden zu ersetzen, anstatt die Geräte aufzurüsten.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Bis Freitag war er einer von uns
Elon Musk und die AfD
Die Welt zerstören und dann ab auf den Mars
Anschlag in Magdeburg
Der Täter hat sein Ziel erreicht: Angst verbreiten
Tarifeinigung bei Volkswagen
IG Metall erlebt ihr blaues „Weihnachtswunder“ bei VW
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Bundestagswahl 2025
Parteien sichern sich fairen Wahlkampf zu