News Malware: Bankautomaten werden in Skimming-Geräte verwandelt

[S.Kara]

Letztlich ist es für den Dieb viel, viel leichter dir deinen Geldbeutel mit Bargeld zu klauen, als erst hinter dir an der Kasse zu stehen um mit Glück deine PIN auszuspähen und dir dann die Karte zu klauen und dann noch Gefahr zu laufen gefilmt zu werden.

Man muss nicht unbedingt hinter einem an der Kasse stehen, um die Pineingabe zu beobachten. Achte einfach mal drauf, die meisten Menschen sind bei der Eingabe so dermaßen unachtsam, dass sie den PIN auch gleich auf die Karte schreiben könnten.

Das System ohne Pineingabe bis zu einem bestimmten Betrag finde ich da schon viel besser.
Das müsste man nur auf max 50€ festlegen und jedes Mal nach Überschreiten von 50€ in Summe, vielleicht innerhalb von zwei Stunden, sollte ein PIN erforderlich sein.
Oder noch besser, dass man es selbst konfigurieren kann. Z.B. Dienstags von 8 bis 10 Uhr max 200€, Samstags von 16 bis 18 Uhr 100€ usw.
Dazu noch ein Gesetz dass jedes Geschäft ein geeignetes Lesegerät bereitstellen muss und ich steige auch um.

rostenden Bakterienschleudern

Diese Tastenfelder sind da natürlich besser. Frisch mit dem Finger aus der Nase oder von sonst wo auf das Tastenfeld.
Alles was von vielen Menschen angefasst wird strozt vor Bakterien.

 

[gerzerk]

Weshalb so weit ausholen? Geldkarte für kleinere Beträge nutzen und fertig. Gleiche Funktion wie Bargeld und das Verlustrisiko ist ebenfalls überschaubar. Es wird wohl nie das absolut sichere Zahlungsmittel geben. Bargeld hat zudem den Nachteil, dass es wesentlich attraktiver für Beschaffungskriminelle ist. Eine Karte kannst Du in wenigen Minuten sperren.

 

[Atkatla]

S.Kara, nagut, dann steht er eben nicht direkt dahinter, sondern etwas weiter weg. Das löst die restlichen Probleme nicht, die der Gauner dann immer noch hat. Manuell PIN ausspähen, Karte klauen und dann zusehen wo man was unendeckt für bekommt, bevor die Karte gesperrt ist, ist sowas von aufwändig im Vergleich zum Geldbörsenklau, dass es einfach absurd ist, daraus einen Vorteil für die Geldbörse abzuleiten, die wie gesagt, leichter geklaut ist und öfter geklaut wird.

Und in vielen Fällen gibt man eh keine PIN ein, sondern unterschreibt, weil der Händler bei Lastschrift weniger bezahlen muss, als bei einer PIN-Transaktion.

 

[S.Kara]

@Atkatla
Einfach Gesicht verdecken und Nachts so viel wie geht vom Automaten abheben?
Alle Naiv oder Mitarbeiter einer Bank hier oder was?

Bargeld hat zudem den Nachteil, dass es wesentlich attraktiver für Beschaffungskriminelle ist.

Wer weiß. Immerhin kann man mit einer Karte 1000€+ pro Tag abheben.

Eine Karte kannst Du in wenigen Minuten sperren.

Zuerst musst du merken, dass sie weg ist. Oft kaufe ich nur 1x pro Woche ein und das wars.
Wenn ich Pech habe sind dann schon 7000€ weg bevor ich überhaupt merke dass etwas faul ist.

 

[Atkatla]

@Atkatla
Einfach Gesicht verdecken und Nachts so viel wie geht vom Automaten abheben?
Alle Naiv oder Mitarbeiter einer Bank hier oder was?

Und wo soll da das Problem sein? Glaubst du etwa die Bank ist erst dann fein raus, wenn der Dieb sich vor einer Kamera präsentiert? Diebstahl. Polizei. Anzeige. Dann zur Bank. Alles schon gesagt.

Nicht naiv sind wir, sondern denken die Dinge zuende und es ging hier um die Frage, ob dem Betroffenen ein Nachteil entsteht oder der Schadenfall wahrscheinlicher ist.

Und man kann mit einer Karte zwar 1000€ abheben, aber sie ist in 0kommanix gesperrt. Dass du den Diebstahl nicht bemerkst, liegt doch nur daran, dass du sie nicht nutzt. Die meisten merken es sofort, da mit der Karte meist der Geldbeutel geklaut wird.

Fällt dir gar nicht auf dass der von dir beschriebene Angriff des direkten Karten- und PIN-Diebstahls sogar für die Gauner völlig unattraktiv ist? Die meisten stehlen Bargeld. Und die organisierten Skimming-Attacken zielen auf das Erstellen von Kartenduplikaten (damit der Besitzer wegen des Diebstahls die Karte nicht sperrt) ab, wo dann im Ausland versucht wird, an Automaten ohne Chip-Prüfung (ich meine hier nicht die PIN) über den Magnetstreifen Geld abzuheben. Die Banken versuchen solche verdächtigen Abhebungen zu erkennen oder müssen den Schaden ersetzen.

Du redest hier die EC-karte negativ wegen einer Angriffsmöglichkeit, die sogar für die Gauner unattraktiv ist.

 

[S.Kara]

Du redest hier die EC-karte negativ wegen einer Angriffsmöglichkeit, die sogar für die Gauner unattraktiv ist.

Na du musst es ja wissen.

Und dann kann ich mich heute Nacht ja mal vermummen, 1000€ von meinem Konto abheben und meine Karte morgen als gestohlen melden.
Nach allem was man hier so liest sollte es ja kein Problem sein die 1000€ dann auch noch von der Bank erstattet zu bekommen.

 

[PongLenis]

Ja klar, aber dann bist du genau so "in Gefahr", wie wenn du deinem Nachbarn die EC-Karte klaust. Du bist dann ein Verbrecher. Und das für 1000€?

Die Polizei ist doch auch nicht dumm, und wird schon ihre Ansatzpunkte haben, mal eben zu gucken, ob du das nicht doch selbst warst:
- Was meldest du noch als gestohlen
- Wie ist deine finanzielle Situation
- Ist es evtl. die gleiche Bank wie immer
- Passt die Statur auf der Überwachungskamera zu dir
- ganz viele Dinge die ich nicht weiß

 

[S.Kara]

Ein Taschendieb stört sich doch auch nicht daran für ein paar € ein Verbrecher zu werden.

Dass die Polizei dann eingeschaltet wird ist ja auch klar. Man muss sich vorher ein paar Gedanken machen und nicht erst wenn man befragt wird.
Egal, ich habe es ja schließlich nicht vor.
Nacher wird mir tatsächlich die Karte geklaut. Nach dieser Diskussion hier dürfte es für mich schwierig werden glaubhaft zu machen, dass ich es nicht war.

 

[athenemedia]

.... Aus Gründen der Wartung und Reparatur versucht man möglichst lange mit der selben Hardware auszukommen. Wenn sich also der PC seit 10 Jahren nicht geändert hat wird sich das OS auch nicht ändern.

2.) Linux mag ja besser geeignet sein, aber wer macht den Support? Nicht umsonst sind Embeddet Versionen auch teuer. Man zahlt den Support von Microsoft. Bei Linux fehlt das.

Irgendwie widerspricht sich das gerade! Man spart bei der Hardware, blecht aber bei der Software das was man gespart hat. Da könnte man es umgekehrt genauso machen und hätte keine Sicherheitslücken.

Ich finde, hier sind nach wie vor die Banken für verantwortlich, denn DIE stellen ja die Geräte mit denen ich über MEIN Geld verfügen kann, was ich DENEN in den Rachen schiebe, damit die damit IHR großes Geschäft machen können. Wobei die Banken natürlich das Recht haben MS dafür zu verklagen, wenn sie ihnen nachweisen können, dass denen das Problem seit Zeit X bekannt ist, sie aber nichts machen. Man hat ja für einen Support bis Zeit X bezahlt. Und ich denke, dass MS sich das von den Banken recht gut bezahlen lässt!
Es wäre natürlich ein leichtes, an jedem scheiss Geldautomat eine Kamera zu installieren, die von dem Kunden ein Bild macht. Damit ließe sich die Zugehörigkeit feststellen. Aber das wiederum würde bedeuten, dass die Banken zugeben müssten, dass auf Grund einer Schwachstelle in ihrem System Kunde X Geld verloren hat. Wie man es dreht, der Kunde ist am ende immer der, der von der Bank gefickt wird (jajajaa, Ausdrucksweise - aber ich hab gerade keine Muße das Wort "gefickt" zu umschreiben.....) !

Die meiner Meinung nach einzige Daseinsberechtigung einer Bank besteht darin, dass mein Geld nicht weg ist, wenn es mal brennt, die Flut kommt oder es geklaut wird (Banküberfall) Und weil Amazon und Paypal noch kein Bargeld annehmen...

 

[Atkatla]

Na du musst es ja wissen.

Ja stell dir vor, Polizei und die Banken schauen in der Tat genau auf welche Art und Weise die Schädigungen entstehen um möglichst wirksam gegensteuern zu können. Und Kriminelle wählen ebenfalls den erfolgversprechensten Weg.

Nacher wird mir tatsächlich die Karte geklaut. Nach dieser Diskussion hier dürfte es für mich schwierig werden glaubhaft zu machen, dass ich es nicht war.

Was an dieser Diskussion soll denn bitte zu der Schlussfolgerung führen? Glaubst du echt, dass bei jedem Geldbeuteldiebstahl die Polizei erstmal davon ausgeht, dass er gar nicht gestohlen wurde sondern vorgetäuscht wurde?

Die Wahrscheinlichkeit dass dir deine Geldbörse geklaut wird, ist um ein Vielfaches höher, als dass jemand dich beim Nummer eintippen beobachtet UND dann gezielt die Karte abnimmt auf eine Art und Weise, dass du es nicht mitbekommst und die Karte sperrst. In der Zeit hat der Gauner einfach ein paar Geldbörsen oder Smartphones geklaut. Und während er im Kassenbereich versucht eine PIN auszuspähen wird er meist gefilmt, wieder höheres Risiko für ihn.

Wenn man beim Nummer eintippen die Geldbörse über die Finger hält, sieht man zwar am unteren Knöchel die Finger arbeiten, aber nicht auf welcher Höhe du tippst. Man muss nur einmal lernen, die Zahl blind einzutippen und nicht jedes mal die Hand nur halb abzudecken.

Im Übrigen kannst du deiner Bank (normalerweise) auch sagen, wieviel € du maximal am Tag mit deiner Standardeinkaufskarte am Automaten abheben darfst. Wenn man weiss, dass man nicht 1000€ am Tag brauchst, dann setzt man den Wert eben deutlich runter.

Taschendiebe sind meist Beschaffungsdiebe. Die wissen bereits, dass sie kriminell sind. Das ist der Unterschied zum Normalo, der nicht für 1000€ kriminell werden will.

@athenemedia:
Eine Softwareänderung kannst du auf viele Geräte ausrollen. Das macht es für die Banken kurzfristig günstiger als Hardwareänderungen, die durch die Masse teurer werden. Die Banken und ihre Rückversicherer kalkulieren ganz genau, ob die zu erwartenden Entschädigungen oder die Hardwareänderungen günstiger sind.

 

[Miuwa]

Irgendwie widerspricht sich das gerade! Man spart bei der Hardware, blecht aber bei der Software das was man gespart hat.

Nicht dein Ernst oder? Glaubst du wirklich die winXP embedded lizenzen kosten so viel, wie die Umstellung (inklusive Austausch) der HW-Platform?

Rein gefühlt würde ich auch sagen, dass ein angepasstes Linux, dass man alle 5Jahre upgraded als GeltautomatenOS sinnvoller wäre, aber ohne genau zu wissen welche Schwachstellen da überhaupt ausgenutzt wurden ist das reine Spekulation meinerseits. Gegen einen praktisch offen zugänglichen USB Port hilft auch Linux nichts.

 

[S.Kara]

Ja stell dir vor, Polizei und die Banken schauen in der Tat genau auf welche Art und Weise die Schädigungen entstehen um möglichst wirksam gegensteuern zu können. Und Kriminelle wählen ebenfalls den erfolgversprechensten Weg.

Stell dir mal vor, es gibt so viele ungelößte Verbrechen. Und Warum? Weil die Polizei so erfolgreich im "wirksam dagegensteuern" ist?
Und stell dir mal weiter vor: Viele Diebe nehmen was sie kriegen können, egal wie Erfolgsversprechend das auch sein mag.
Selbst wenn sie den PIN nicht haben wird 3x ausprobiert.

[...]Glaubst du echt[...]

Wenn mir die Person von der Statur her ähnlich ist: Oh ja.

Die Wahrscheinlichkeit[...]

Glaubst du?
Und wie wahrscheinlich ist es dass irgendwo welche stehen, dich beobachten und dir in einem günstigen Moment die ganze Geldbörse mitsammt Karte stehlen?

[...]Geldbörse über die Finger hält[...]

Noch nie gesehen, dass das irgendjemand macht.

[...]wieviel € du maximal am Tag[...]

Klar kann man das. Aber das was ich mindestens vom Automaten abheben können will ist weit über dem, was ich als Grenze für bargeldloses Zahlen möchte. Und wie gesagt, viel zu starr.

Das ist der Unterschied zum Normalo, der nicht für 1000€ kriminell werden will.

Hast du 'ne Ahnung. Scheinst wohl noch nicht oft Geld verliehen zu haben.
Ich musste schon oft genug andere Monate lang für läppische 50 oder 100€ hinterher rennen, bis sie es mir nach ettlichen Anläufen endlich mal wieder zurück gegeben haben. Sogar bei jenen, von denen ich so ein Verhalten nie erwartet hätte.
1000€ hätte ich da wohl nie wieder zu Gesicht bekommen.

Viele Menschen werden für 1000€ schneller kriminell als du gucken kannst.

 

[KlaasKersting]

Kriminell ist auch ein sehr weites Spektrum.
Ihr findet ein Portemonnaie ohne Ausweise/Karten, jedoch mit Bargeld.
Korrekterweise müsste es zum Fundbüro gebracht werden, aber ohne irgendwelche Anhaltspunkte für die Identität des Besitzers? Wie viele Menschen würden das wirklich abgeben, wenn sie beim Aufheben niemand gesehen hat?

 

[BlackWidowmaker]

Ihr findet ein Portemonnaie ohne Ausweise/Karten, jedoch mit Bargeld.

Bei mir war es mal umgekehrt. Bei einer Open-Air Veranstaltung fand ich eine Handtasche, mit Geldbeutel, ohne Geld aber Papiere. Brav abgegeben, eigene Personalien sogar angegeben. Zum Dank wurde ich dann zwei mal von der Polizei verhört, ob ich denn wüßte, was mit dem Geld und dem Handy passiert ist. Da fragt man sich dann wirklich, sind die so dumm, oder unterstellen sie mir so dumm zu sein, Geld und Handy zu klauen und den Rest bei der Polizei persönlich abzugeben. So oder so sieht es nicht schön aus.

Nachtrag und back to topic: Eigentlich gäbe es einfachen Weg, nicht nur diesen sondern fast jeden Wirtschaftsdelikt, inklusive Diebstahl und Steuerhinterziehung 100% zu verhindern:

Banken verbieten, der Staat hat alleiniges Währungs-Monopol (jeglichen Devisenhandel illegalisieren), Währung nur noch rein digital, jeder Geldtransfer wird protokolliert. Klingt vielleicht auf den ersten Blick wie eine Diktatur, Big-Brother-und-so. Aber der überwiegende Teil der Leute, die entweder nur Schulden bei der Bank, oder keinen nennenswerten Reichtum haben würden davon profitieren. Aber dann wäre es nicht mehr möglich das Volk abzuzocken, also wird diese einfache Lösung nie kommen.

Nachtrag 2: Man bräuchte auch kein Finanzamt mehr. Denn jede Steuer könnte vollständig automatisiert werden, so daß manuelles Eingreifen nur in Sonderfällen notwendig würde. Natürlich würden sehr viele Kleinbetriebe dann womöglich pleite gehen, wenn sie die korrekten Steuern zahlen müßten.