Odtłuszczanie
Skimming to termin określający atak typu man-in-the-middle, który nielegalnie szpieguje dane karty kredytowej lub bankowej w celu oszustwa związanego z kartami kredytowymi . „W przypadku skimmingu dane karty są pozyskiwane nielegalnie poprzez odczytywanie danych z pasków magnetycznych i kopiowanie ich na fałszywe karty”. Podrobiona karta jest następnie wykorzystywana do wypłaty lub zapłaty za prawowitego posiadacza karty.
Detale
Typowym wzorcem ataku jest jednoczesne szpiegowanie zawartości paska magnetycznego karty kredytowej lub debetowej wraz z kodem PIN w bankomacie . Dane z karty EC są następnie zazwyczaj nanoszone na pusty blank karty (tzw. Biały plastik ), za pomocą którego oszuści mogą następnie - wraz z PIN-em - wypłacić gotówkę z bankomatów ( kradzież konta ). Ponieważ karta należąca do właściciela pozostaje właścicielem rachunku zauważyłem ten atak jako reguły tylko podniesienie wyciągów bankowych lub jeśli bank na rachunku bieżącym kredyt interweniować.
W międzyczasie opisano różne warianty bankomatów, których wspólną cechą jest to, że postępująca miniaturyzacja urządzeń odczytujących ogromnie upraszcza manipulowanie maszynami. Jednym z wariantów jest podłączenie czytnika w postaci małej plastikowej ramki do gniazda bezpośrednio przy bankomacie. Karta jest następnie po prostu przeciągana przez dodatkowy czytnik do urządzenia i odczytywana jest zawartość paska magnetycznego. Alternatywnie, zgłaszane są również incydenty, w których dodatkowy czytnik został zainstalowany w otwieraczu drzwi oddziału (często nawet dostęp do przedsionka z bankomatu wymaga użycia karty). Dzięki głębokiemu skanowaniu wkładek niezwykle cienkie „błędy odczytu karty” są umieszczane bezpośrednio w czytniku kart bankomatów. Błędy te składają się z metalowej płytki z czytnikiem, układu pamięci i bardzo cienkiej baterii.
Wpisywanie PIN-u jest zwykle filmowane małą kamerą bezprzewodową, która często jest ukryta nad klawiaturą w przyklejonym plastikowym pasku (tzw. „Camera bar”). Z reguły jest to prawie niezauważalne, nawet dla podejrzanych użytkowników. Używane są również całe manekiny klawiatury (skimmery), które są przyklejane do rzeczywistej klawiatury i po prostu rejestrują naciśnięcia klawiszy. Nawet w przypadku kamer termowizyjnych kod PIN można nadal odczytać z klawiatury po jego wprowadzeniu.
Te wzorce ataków są możliwe, ponieważ dostęp do danych karty jest kontrolowany przez czytnik, a nie przez chip na samej karcie , jak ma to miejsce w przypadku bardziej nowoczesnych kart inteligentnych . Dane karty nie są chronione na pasku magnetycznym i mogą zostać odczytane przez ktoś. Inaczej jest w przypadku kart inteligentnych: z jednej strony można odczytać tylko część treści; z drugiej strony sama karta sprawdza, czy PIN został wprowadzony poprawnie i blokuje się po określonej liczbie nieudanych prób. Ponieważ wiele bankomatów za granicą nie jest (jeszcze) zaprojektowanych dla kart inteligentnych (na przykład w Ameryce Północnej, Środkowej i Południowej), wiele wydanych kart kredytowych lub bankowych nadal zawiera pasek magnetyczny ze względu na kompatybilność - nawet jeśli są one wyposażone w chip sprzyja odtłuszczaniu.
Sprawcy postępują podobnie z kartami kredytowymi. Tutaj kartą ofiary jest z. B. płacąc w restauracji obok zwykłego czytnika kart przeciągnął drugi.
O ile poszkodowany nie dopuścił się rażącego niedbalstwa, odpowiedni bank zrekompensuje poniesione szkody. W przypadku podejrzenia kradzieży danych można zablokować kartę w centralnym punkcie kontaktowym do blokowania upoważnień elektronicznych (numer alarmowy 116116).
Dzięki modułom antypoślizgowym połączone użycie kilku mechanizmów obronnych może prawie uniemożliwić szumowanie.
Statystyka
rok | Niemcy | ||
---|---|---|---|
Manipulacje | ekwipunek | Powstałe szkody | |
2005 | 219 | 7 milionów euro | |
2006 | 308 | 11 milionów euro | |
2007 | 1,349 | 21 milionów euro | |
2008 | 2,387 | 40 milionów euro | |
2009 | 2,058 | 964 | 40 milionów euro |
2010 | 3,183 | 1,765 | 60 milionów euro |
2011 | 34 miliony euro | ||
2012 | 34 miliony euro | ||
2013 | 11,3 mln euro | ||
2019 | 1,4 miliona euro | ||
2020 | 1,06 mln euro |
Zobacz też
literatura
- Chop zamiast crack - napad na bank a la carte . W: Der Spiegel . Nie. 50 , 1986 ( online ).
linki internetowe
- Alexander Seidl: Oszustwa związane z kartami debetowymi: karne aspekty tzw. „Skimmingu” . (PDF; 149 kB) W: ZIS , 2012, s.415
- Alexander Seidl, Katharina Fuchs: O odpowiedzialności karnej za tzw. „Skimming” . W: HRRS , 06/2011, s. 210.
- Atak klonerów kart, Heise-Security (stan: 2007)
- Proces wypłaty pieniędzy i możliwość skimmingu. FAZ , 5 maja 2011
- (Wstępna) odpowiedzialność karna szumowania (omówienie postanowienia BGH z 11 sierpnia 2011 r.). (PDF) Jesień miesiąca. W: Prawo karne , 01/2012
Indywidualne dowody
- ↑ Informacja prasowa z BKA ( pamiątka z oryginałem z 4 marca 2016 w Internet Archive ) Info: archiwum Link został wstawiony automatycznie i nie jest jeszcze zaznaczone. Sprawdź oryginalny i archiwalny link zgodnie z instrukcjami, a następnie usuń to powiadomienie.
- ↑ Fabian A. Scherschel: Prawie niewykrywalne: Szumowanie z głębokimi błędami w bankomatach , heise Security, 9 maja 2016 r.
- ↑ Fabian A. Scherschel: l + f: Deep-Insert-Bug at work in a ATM , heise Security, 14 czerwca 2016
- ^ Daniel Bachfeld: Attack of the Card Cloners , Heise Security, 14 grudnia 2007
- ↑ Cem Güler: Bankomaty dla przestępców , Süddeutsche Zeitung, 1 września 2015
- ↑ itwissen.info
- ↑ a b c d e f Odpowiedź rządu federalnego na drobne pytanie posłów Jana Korte, Karin Binder, Caren Lay, innych posłów i grupy parlamentarnej DIE LINKE. (PDF; 88 kB) Ochrona przed skimmingiem PIN. 27 kwietnia 2011, obejrzano 13 czerwca 2011 .
- ↑ Skimming dramatycznie rośnie w Niemczech. Źródło 13 czerwca 2011 r .
- ↑ a b c d e Liczba ataków na bankomaty wzrasta o połowę. W: Welt Online . 10 maja 2011, obejrzano 13 czerwca 2011 .
- ↑ Tysiące klientów jest oszukiwanych w bankomatach. W: Abendblatt.de. 10 maja 2011, obejrzano 13 czerwca 2011 .
- ↑ Manipulowane bankomaty: Policja w Karlsruhe udziela wskazówek. W: ka-news.de. 13 czerwca 2011, obejrzano 13 czerwca 2011 .
- ↑ a b c d e Mniej kradzieży danych w bankomatach . Wiadomości z Westfalii , gospodarka, wiadomości, Frankfurt nad Menem, dpa , 18 stycznia 2021