Rückgang der Fallzahlen bei Skimming-Delikten

25. September 2012 | Themenbereich: Bundespolizei | Drucken

Nachdem Skimming-Fälle im Jahr 2010 einen Rekordwert erreicht hatten, zeichnet sich ein Rückgang der Fallzahlen im Zusammenhang mit Debit- und Kreditkarten ab, wie dem heute vom Bundeskriminalamt (BKA) veröffentlichten Bundeslagebild „Zahlungskartenkriminalität 2011“ zu entnehmen ist. In diesem werden die polizeilich bekannt gewordenen Fälle zur betrügerischen Erlangung von Kartendaten und Geheimnummern durch Manipulationen an Geldautomaten, Kassenterminals (sogenannten „Point of Sale“ (POS)-Terminals) sowie Fahrkarten und Tankautomaten, auch als „Skimming“ bezeichnet, dargestellt.

Dass sich dieser Trend auch 2012 fortsetzt, lassen die aktuellen Fallzahlen für das 1. Halbjahr 2012 vermuten, die mit Ausnahme der Manipulation von POS-Terminals weiterhin rückläufig sind.

Manipulation an Geldausgabeautomaten

2011 wurden in Deutschland insgesamt 1.296 Angriffe auf Geldautomaten registriert, was einem Rückgang von circa 59 Prozent gegenüber dem Vorjahr entspricht. Ein ähnliches Bild zeichnet sich bei der Zahl der betroffenen Automaten ab: In 2011 wurden 784 Geräte attackiert, circa 56 Prozent weniger als noch 2010. Diese Entwicklung scheint sich auch im Jahr 2012 fortzusetzen. Bis Juni 2012 konnten insgesamt 400 Angriffe auf insgesamt 250 Geldautomaten festgestellt werden.

Die Tatbegehungsweisen zur Erlangung der Kartendaten und Geheimzahlen sind im Wesentlichen unverändert. Die Täter installieren weiterhin Vorbaugeräte, sogenannte „Skimmer“, zum Auslesen der Kartendaten und kleinste Kameras oberhalb der Tastatur des Geldautomaten, um die Eingabe der Geheimnummer aufzuzeichnen. Mitunter wird auch auf der Tastatur eines Geldautomaten eine Tastaturattrappe befestigt, mit deren Hilfe die eingegebenen Geheimzahlen gespeichert werden. Die zunehmende Ausstattung der Automaten mit Anti-Skimming-Modulen erschwert allerdings den Tätern zunehmend den Einsatz ihrer Technik.

Die Tatorte verteilten sich wie in den Vorjahren über das gesamte Bundesgebiet. Lediglich im Saarland konnten 2011 keine Angriffe auf Geldautomaten festgestellt werden.

Manipulation an POS-Terminals

Nachdem es dem BKA im Jahr 2008 durch polizeiliche Maßnahmen gelungen ist, die Manipulation von POS-Terminals vollständig zu unterbinden, konnten im Jahr 2011 erstmals wieder erfolgreiche Manipulationen festgestellt werden. In insgesamt 14 Fällen erlangten die Täter Kartendaten und Geheimnummern, mit denen sie Kartendubletten für den betrügerischen Einsatz im außereuropäischen Ausland herstellten.

Diese Entwicklung scheint sich im 1. Halbjahr 2012 fortzusetzen. Es wurden bisher 40 Manipulationsfälle polizeilich bekannt.

Manipulation an Fahrkarten- und Tankautomaten

Im Jahr 2011 sind erstmals in Deutschland Manipulationen zur Erlangung von Kartendaten und Geheimnummern an Fahrkartenautomaten der Deutschen Bahn AG festgestellt worden. Insgesamt 25 solcher Fälle wurden polizeilich registriert.

Unbemannte Tankautomaten hingegen sind bereits 2010 mit dem Ziel manipuliert worden, Kartendaten und Geheimnummer zu erlangen. Nachdem seinerzeit zwei Fälle polizeilich bekannt wurden, konnten im Jahr 2011 insgesamt sechs Fälle festgestellt werden.

Insbesondere die Manipulation von Fahrkartenautomaten scheint jedoch für die Täter wenig lukrativ zu sein, da der Anteil der Kartenzahlungen an den betroffenen Automaten deutlich geringer war als der der Barzahlungen. In der ersten Jahreshälfte 2012 wurden insgesamt drei Manipulationsfälle an entsprechenden Automaten polizeilich bekannt.

Tatverdächtige

Die Tatverdächtigen stammten, wie schon in den Jahren zuvor, überwiegend aus dem südeuropäischen Raum, insbesondere aus Rumänien und Bulgarien. Die Täter agierten zumeist in kleineren Gruppen, die sich durch ein flexibles und arbeitsteiliges Vorgehen auszeichneten. In der Regel verließen sie das Bundesgebiet bereits wenige Tage, nachdem sie an verschiedenen Orten Kartendaten ausgespäht hatten, wieder. Die erlangten Daten wurden von den Tätern anschließend sehr schnell auf Kartendubletten übertragen, die in der Mehrzahl der Fälle spätestens zwei Tage nach den Taten betrügerisch im Ausland eingesetzt wurden.

Betroffene und Schäden

Aufgrund von Skimming-Angriffen auf Geldautomaten, POS-Terminals, Fahrkarten- und Tankautomaten haben die deutschen Geldinstitute im Jahr 2011 über 150.000 Kartendaten von Bürgerinnen und Bürgern gesperrt, um einen missbräuchlichen Einsatz der ausgespähten Daten zu verhindern. Im Jahr 2010 sperrten die Geldinstitute in Folge entsprechender Angriffe über 300.000 Kartendaten.

Das BKA schätzt den Schaden, der durch den Einsatz gefälschter Debitkarten mit deutschen Kartendaten in 2011 entstanden ist, auf rund 35 Millionen Euro (2010: 60 Millionen Euro).

Einsatz gefälschter Debitkarten mit deutschen Kartendaten

Durch die Umstellung des Autorisierungsverfahrens für Debitkarten von der Magnetstreifen- auf die Chiptechnologie können die Täter seit dem 01.01.2011 ihre Kartendubletten, sogenannte „white plastics“, die sie unter Verwendung ausgespähter Kartendaten und Geheimnummern für den betrügerischen Einsatz erstellen, nur noch in außereuropäischen Staaten und Russland einsetzen. Der dadurch entstandene Verdrängungseffekt insbesondere in die USA, Russland, Mexiko, Argentinien und Kolumbien ist auch in der ersten Jahreshälfte 2012 weiterhin feststellbar.

BKA-Präsident Jörg Ziercke: „Der kontinuierliche Rückgang der Fallzahlen bei den Skimming-Delikten ist das Ergebnis einer erfolgreichen Präventionsarbeit durch die deutschen Geldinstitute sowie eines konsequenten Vorgehens der Strafverfolgungsbehörden. Durch den zunehmenden Einsatz von Anti-Skimming-Modulen an Geldautomaten ist für die Täter das Ausspähen von Kartendaten und Geheimnummern deutlich erschwert worden. Die Umstellung der Debitkarten von der Magnetstreifen- auf die Chiptechnologie verhindert den betrügerischen Einsatz von Kartendubletten in Deutschland und den anderen europäischen Staaten. Diesen erfolgreich eingeschlagenen Weg gilt es fortzusetzen. Hierfür müssen wir gemeinsam mit den Geldinstituten und Kartenemittenten auch in den außereuropäischen Staaten für die Ergreifung der notwendigen technischen und polizeilichen Maßnahmen werben. Zugleich ist es unsere gemeinsame Aufgabe, die technischen Entwicklungen auf Seiten der Täter sorgsam im Auge zu behalten. Nur so können wir frühzeitig auf mögliche neue Bedrohungsszenarien reagieren. Denn: Skimming bietet für die Täter gute Gewinnaussichten bei einem vergleichsweise geringen Entdeckungsrisiko.“

Hans-Werner Niklasch, Geschäftsführer EURO Kartensysteme GmbH: „Ausschlaggebend für die positive Entwicklung im Deliktsbereich Skimming waren in erster Linie die hohen Investitionen der Banken und Sparkassen in die Umrüstung der 60.000 Geldautomaten, der 94 Millionen girocards (ehemals EC-Karten) auf den Sicherheitsstandard EMV sowie die verbreitete Einführung vorzugsweise elektronischer Anti-Skimming-Module und –Technologien an Geldautomaten. Doch auch die Beschleunigung von Kartensperren nach erkannten Manipulationen trug maßgeblich zum erheblichen Rückgang der Schäden bei. So konnte durch moderne Online-Meldesysteme und die effektive Zusammenarbeit aller am Kartengeschäft Beteiligten ein Großteil der potenziellen Schäden bereits im Vorfeld verhindert werden. Wir rechnen damit, dass durch die bereits geplanten Umstellungen auch der außereuropäischen Systeme auf die Chiptechnologie die Kartenfälschungsschäden noch weiter reduziert werden können.“

 

Das Lagebild Zahlungskartenkriminalität 2011 sowie weitere Einzelheiten zu diesem Thema finden Sie auf unserer Homepage unter www.bka.de, nützliche Hinweise zum sicheren Umgang mit Karte und PIN auf www.kartensicherheit.de.

Ihre Meinung ist uns wichtig,
kommentieren Sie diesen Artikel!

Jedoch, auf Cop2Cop gilt die Netiquette als Leitfaden für die Kommunikation. Alle Beiträge werden von Administratoren geprüft und freigeschaltet. Beiträge, die persönliche Beleidigungen, Diffamierungen, rechtswidrige Texte oder Werbung beinhalten, werden ebenso unkommentiert entfernt, wie Off-Topic-Beiträge und SPAM. Zeilen und Absätze brechen automatisch um. Die E-Mail Adresse dient internen Zwecken und wird nie angezeigt.