News Malware: Bankautomaten werden in Skimming-Geräte verwandelt

Klassikfan schrieb:
Das verstehe ich jetzt nicht so ganz. Zuallererst ist doch der KUNDE der Geschädigte. Auf seinem Konto fehlt Geld, während in den Computern der Bank eine Abhebung von Geldbeträgen durch den Kunden selbst registriert wurde. In der Praxis muß also der Kunde der Bank erst mal glaubhaft machen, daß er das Geld gar nicht abgehoben hat - also ER bestohlen wurde, und nicht die Bank! Inwiefern ist hier also überhaupt von einem Schadenersatzanspruch der Bank gegen den Kunden die Rede?

Was hier für ein Unsinn verzapft wird.... Für Schäden, die dem Kunden aufgrund von betrügerischen Manipulationen an Geldautomaten entstehen, haftet nicht der Kunde, sondern die Bank. Das heisst, erst wenn die Bank nachweisen kann das tatsächlich mit der Originalkarte abgehoben werden kann, ist der Kunde in der Pflicht.

Bei Skimming Attacken bekommen Bankkunden ihr Geld relativ einfach wieder. Die Banken akzeptieren die Haftung auf ihrer Seite und auch die Attacken, da das Stopfen der Sicherheitslücken teurer wäre, als den Kunden das Geld einfach zurückzubuchen.
 
cor1 schrieb:
Bei Skimming Attacken bekommen Bankkunden ihr Geld relativ einfach wieder. Die Banken akzeptieren die Haftung auf ihrer Seite und auch die Attacken, da das Stopfen der Sicherheitslücken teurer wäre, als den Kunden das Geld einfach zurückzubuchen.

Und deswegen wird effektiv nichts gegen die Hintermänner und gegen die Systemlücken unternommen.

Robin Hood für alle!
 
Tja, da sieht man mal wieder. Deshalb hebe ich mein Geld am Schalter ab. Wenn ich dann mal doch Geld benötige zu Zeiten außerhalb der Öffnungszeiten, nutze ich die Kreditkarte.

Ich finde die Recourcenverwendung nur schade, würde man nur 10% der kriminellen Energie samt Kriege und Rüstung sinnvoll Einsetzen, würden wir wie im Paradies Leben.

Die Menschheit ist schon ein ekelhaftes Stück Evolution.
 
Zuletzt bearbeitet von einem Moderator:
PongLenis schrieb:
Wenn ich alles mit Karte zahle, dann läuft der Bezahlvorgang erstens schneller
Glaube ich kaum.
Ich zahle immer Bar - das ist eine Sache von ein paar Sekunden. Ich sehe ständig an den Leuten vor mir an der Kasse wie lange es mit der Karte dauert, das ist total nervig.

Dein Argument, dass man am Ende des Monats Gefahr läuft kein Geld mehr zu haben ist auch Quatsch - einfach immer ein bisschen mehr Geld bei sich tragen und ab einem bestimmten Betrag neues holen.

PongLenis schrieb:
zeigt mir mein Banking Programm schön nach Kategorie geordnet an, wofür ich wie viel Geld ausgegeben habe und wo ich in Zukunft vielleicht etwas sparsamer sein sollte.
Das stimmt, das muss ich per Hand machen. Ist allerdings auch kein Weltuntergang.
Dafür laufe ich nicht Gefahr einfach mal so mehr Geld als nötig auszugeben.
 
S.Kara schrieb:
Glaube ich kaum.
Ich zahle immer Bar - das ist eine Sache von ein paar Sekunden. Ich sehe ständig an den Leuten vor mir an der Kasse wie lange es mit der Karte dauert, das ist total nervig.

Kommt drauf an. Wenn Du €47,98 passend aus Deiner Geldbörse kramen musst dann dauert das nicht nur ein paar Sekunden. Momentan ist nichts schneller als kontaktlos bezahlen mit Karte und ordentlicher Leitung.
 
Bei 47,98 zahle ich entweder 50 oder 48 und bekomme (2€ und) 2 Cent zurück, das geht ruck zuck.
Was meinst du mit "Leitung"?
 
Ja, viele Terminals sind schon per LAN über VPN an den Bankdienstleister angebunden, bei einigen muss erst noch eine ISDN-Wählverbindung aufgebaut werden. Dann geht natürlich Barzahlen schneller.
Ergänzung ()

Problem ist aber auch, dass viele Kunden immer noch nicht wissen, wo sie ihre Karte reinstecken müssen und dann bei der PIN noch eine Gedenkminute brauchen.
 
S.Kara schrieb:
Bei 47,98 zahle ich entweder 50 oder 48 und bekomme (2€ und) 2 Cent zurück, das geht ruck zuck.
Was meinst du mit "Leitung"?

Leitung siehe Kommentar von Knecht_Ruprecht.

Jo... Funktioniert eben nur dann wenn Du die 50 hast. Wenn Du nur 40€ + Münzen hast sieht die Geschichte schon wieder ganz anders aus. Bargeld bezahlen setzt nämlich "Management" des Geldbeutels voraus und allein das geht mir schon auf den Sack. Ich will einfach kein unnötiges Kleingeld mit mir rumschleppen und ich will auch nicht immer dafür sorgen müssen, dass ich die richtigen Scheine im Geldbeutel habe. Spätestens wenn man öfter mal im Ausland ist fängt man an, mit Karte zu bezahlen. Mit zwei Währungen im Geldbeutel geht es nämlich dann richtig auf den Sender.

Wie gesagt. Schnelle Leitung und kontaktlos (bei niedrigen Beträgen sogar ohne PIN) ist meiner Meinung nach allgemein die schnellste Lösung. Deutschland ist da noch hinterher, da hier die Bezahlung mit Karte vergleichsweise weniger verbreitet ist.
 
Da ich nur eine Karte habe, finde ich es auch beruhigender das Geld in der Tasche zu haben - so eine Karte, bzw. das Lesegerät will nicht immer. Die wenigsten lassen einen mit der Ware ohne zu zahlen hinaus. ;)

<edit>
Kontaktlos: Haben wir seit Jahren auf Arbeit - das wiederum finde ich echt gut ^^aber wie gesagt da braucht Deutschland noch etwas.
</edit>
 
Zuletzt bearbeitet:
PsychoPC schrieb:

Die beiden ersten Links habe ich jetzt mal nicht gelesen, google Translate ist grausig. Die beiden letzten wurden schon kommentiert, ich gehe mal auf den 3., oben zitierten ein, der als einziger halbwegs seriös ist in meinen Augen. Ich bin zwar kein Programmier und verfüge nur über ein gewisses Grundverständnis, aber nach dem, was da im Link beschrieben wird, ist das nicht sehr überraschend. Die Codebasis ist gleich, aber das ist auch zu erwarten, da die Ausführung ja identisch sein soll, z.B. wenn ein gekaperter Rechner für DOS-Attacken verwendet werden soll, ist es klar, daß er entsprechende Ausführungen über das Internet ausführen muß.
Nach meinem Verständnis sagt der Artikel aber nicht wirklich etwas über das entscheidende bei einer Malware aus, nämlich wie sie das System infiltriert. Und da dürfte die Codebasis unterschiedlich sein. Wäre aber schön wenn ein echter Programmier dazu was sagen könnte.
 
cor1 schrieb:
Wenn es bei dir mit der Karte fix geht ist ja alles gut.

Im Aldi war bis jetzt allerdings noch nie jemand vor mir an der Kasse, der mit Karte schneller als ich ohne war.
Ich halte das Geld schon bereit während die letzten Waren über den Scanner gezogen werden.
Geld übergeben, restlichen Waaren in den Waarenkorb legen, Wechselgeld und Kassenbeleg nehmen und weg.

Das mit dem Management stimmt.
So gesehen sind viele mit der Karte dann doch wieder besser dran.

cor1 schrieb:
Spätestens wenn man öfter mal im Ausland ist fängt man an, mit Karte zu bezahlen. Mit zwei Währungen im Geldbeutel geht es nämlich dann richtig auf den Sender.
Die wenigsten werden wohl recht oft mit unterschiedlichen Währungen bezahlen. Vielleicht an der Grenze zur Schweiz aber selbst dort kann man mit € und CHF zahlen.
 
cor1 schrieb:
Was hier für ein Unsinn verzapft wird.... Für Schäden, die dem Kunden aufgrund von betrügerischen Manipulationen an Geldautomaten entstehen, haftet nicht der Kunde, sondern die Bank. Das heisst, erst wenn die Bank nachweisen kann das tatsächlich mit der Originalkarte abgehoben werden kann, ist der Kunde in der Pflicht.

Bei Skimming Attacken bekommen Bankkunden ihr Geld relativ einfach wieder. Die Banken akzeptieren die Haftung auf ihrer Seite und auch die Attacken, da das Stopfen der Sicherheitslücken teurer wäre, als den Kunden das Geld einfach zurückzubuchen.

Dazu müßte die Bank aber erst einmal erkennen und zugeben, daß eine Skimmin-Attacke stattfand!
Das meine ich! Wenn das Schadprogramm unterkannt monatelang im Computersystem der Bank sitzt - und sich danach sogar in Luft auflöst, dürfte das schwierig sein!
Und dann steht der Kunde am Schalter und sagt: "Also diese 426,34 Euro hab ich nicht abgehoben!". Was macht dann der Schaltermensch? "Oh, ok, wenn Sie das sagen... ich buche es gleich zurück...."?
 
Klassikfan schrieb:
Und dann steht der Kunde am Schalter und sagt: "Also diese 426,34 Euro hab ich nicht abgehoben!". Was macht dann der Schaltermensch? "Oh, ok, wenn Sie das sagen... ich buche es gleich zurück...."?

Genau wie bei jeder anderen Art der Abwicklung wird bei der Bank meistens ein CRM-Issue eröffnet und dann entsprechend recherchiert. Die schauen z.B. nach ob an dem Geldautomat der Kunde abgehoben hat oder nicht (Meistens gut nachvollziehbar über die Kamera). Der Bank ist auch oft genauestens bekannt, ob und wann über welche Karten an welchem Automat Skimming Attacken stattgefunden haben oder nicht. Du erhältst Dein Geld innerhalb der nächsten Tage wieder.

Ausserdem muss - wie ich schon geschrieben habe - die Bank keine Skimming-Attacke zugeben, sondern Dir beweisen, dass Du eben doch selbst abgehoben hast. Wenn sie das nicht kann, ist die Bank verpflichtet, das Geld zurückzubuchen.
 
- Dabei wird das Programm „Backdoor.Win32.Skimer“ installiert -

Das ist so dämlich als würde man ohne eine Maske eine Bank überfallen. Sieht es nicht eigentlich folgendermaßen aus: Man munkelt ja schon lange, dass das Bargeld früher oder später abgeschafft werden soll. Diese Inszenierung hier mit den gehackten Bankautomaten soll den Leuten nur Angst machen, damit sie das später befürworten, wenn das Bargeld abgeschafft wird. Du musst ja die Leute langsam da ranführen, damit sie sich daran gewöhnen. Ähnlich wie bei den skandalösen Belästigungen am Kölner Hauptbahnhof oder vorgestern beim Karneval der Kulturen. Oh, das hat es ja noch nie zuvor gegeben. Nur jetzt wird es so gepusht, dann mit die Leute selbst die totale Überwachung immer mehr beführworten. Bestes Argument dann: "Ich habe ja nichts zu verbergen."

Naja, gleiche Geschichte hier mit den Bankautomaten bin ich der Meinung.
 
Wieso sollte man deswegen eher auf Bargeld verzichten wollen?
Die ganze Geschichte verleitet mich wenn dann höchstens zum Gegenteil.

Je öfter man die Karte irgendwo nutzt, desto höher ist ja die Wahrscheinlichkeit dass da irgendwo etwas faul ist.
Wenn die Automaten in der Bank gehackt wurden, wieso dann nicht auch die kleinen Terminals bei Aldi & Co.
 
Egal wie du es drehst und wendest und egal was für Argumente du zu haben glaubst:

Kartenzahlung ist sicher für den Kunden! Die Banken wollen, dass die Kunden ihre Karten nutzen, also werden sie so gut wie jeden Schaden übernehmen. Du musst dich nur an die Grundregeln der Vernunft halten: Nicht die PIN auf die Karte schreiben und bei smsTAN und chipTAN gucken, ob die angezeigte Kontonummer wirklich dein Ziel ist.
 
Und was passiert, wenn dir jemand deine Karte klaut und damit irgendwo einkaufen geht, wo ihn keine Kameras dabei beobachten?
Dann ist es denke ich nicht mehr so sicher dass du dein Geld so einfach wieder bekommst.

An den PIN zu kommen ist kein Kunststück - einfach an der Kasse ein wenig aufpassen. Selbst wenn man das Tastenfeld nicht sieht, sieht man trotzdem wie sich die Finger bewegen.
 
Was soll da groß passieren? Die Bank will dann natürlich die Anzeige bei der Polizei vielleicht sehen für den Diebstahl der Karte, was der Täter dann ja zwangsläufig machen muss.

Und mittlerweile sind Kameras ja Standard bei den inländischen Automaten und in vielen Läden ebenso. Und falls einer bei meiner Standardkarte den Magnetstreifen kopiert und die PIN klaut, kann er im Ausland auch nichts abheben, denn das ist für meine Standardkarte gesperrt.

Letztlich ist es für den Dieb viel, viel leichter dir deinen Geldbeutel mit Bargeld zu klauen, als erst hinter dir an der Kasse zu stehen um mit Glück deine PIN auszuspähen und dir dann die Karte zu klauen und dann noch Gefahr zu laufen gefilmt zu werden. Im Geldbeutel hat man zwar meist weniger als auf dem Konto für die täglichen Dinge, aber dafür ist die Wahrscheinlichkeit da viel höher, als einer Skimming- oder Karten-Klau+PIN-Guck-Attacke zum Opfer zu fallen UND nicht entschädigt zu werden.

Da spare ich mir lieber Platz und Gewicht in der Geldbörse. Ein, zwei Scheinchen für den Notfall und das wars.
Ergänzung ()

Protype87 schrieb:
- Dabei wird das Programm „Backdoor.Win32.Skimer“ installiert -

Das ist so dämlich als würde man ohne eine Maske eine Bank überfallen. Sieht es nicht eigentlich folgendermaßen aus: Man munkelt ja schon lange, dass das Bargeld früher oder später abgeschafft werden soll. Diese Inszenierung hier mit den gehackten Bankautomaten soll den Leuten nur Angst machen, damit sie das später befürworten, wenn das Bargeld abgeschafft wird.

Warum sollte das wie eine Bank ohne Maske zu überfallen sein? Legen die Hacker neuerdings ihre Kontaktdaten in den gehackten Systemen ab?
Und was ist wahrscheinlicher:
A) Die Banken machen das absichtlich und schmälern ihren Gewinn um die Entschädigungen, damit der Staat bei den Münzen sparen kann oder
B) Die Ganoven haben ein Interesse daran Geld zu erbeuten.

Ich glaube dann doch eher an B zumal keine Bank auf dem Markt freiwillig auf Geld verzichtet, nur damit der Staat keine Münzen mehr bereitstellen muss.
 
Zuletzt bearbeitet:
Bargeld ist so 20. Jahrhundert. Diese rostenden Bakterienschleudern in der Tasche sind nur lästig.
 

Ähnliche Themen

Antworten
8
Aufrufe
1.886
Zurück
Oben