Der US-amerikanische Hersteller NCR warnt Geldinstitute vor einer neuen Art von Skimming-Wanze in Geldautomaten, die nur sehr schwer zu entdecken sei. Dass Gauner unglaublich dünne Wanzen direkt in den Kartenlese-Slot der Automaten schieben, ist an sich nicht neu. Aber die neueste Generation der Lese-Platinen lässt sich mit aktuellen Störsendern nicht beeinflussen und mit herkömmlichen Mitteln kaum finden. NCR, einer der größten Produzenten von Bankautomaten, testet momentan ein Firmware-Update für ihre Hardware, das die Wanzen beim Einführen in den Lese-Slot des Automaten entdecken soll.

Security-Journalist Brian Krebs, der immer wieder in Sachen Kartenbetrug recherchiert, zitiert einen Sicherheitsbeauftragten von NCR, der die neue Art von Deep Insert Skimming in mehreren europäischen Ländern, in der Türkei und in den USA auf dem Vormarsch sieht. In Deutschland sind bis jetzt keine Fälle bekannt.

Raffinierte Spionagetechnik

Bei den Wanzen handelt es sich um ein dünnes Metallplättchen mit Leseeinheit und Speicherchip, die von einer sehr dünnen Batteriezelle betrieben wird, wie sie oft in Armbanduhren zum Einsatz kommt. Ältere Modelle funkten die erbeuteten Kartendaten zu einer Kamera-Einheit am Eingabefeld des Bankautomaten, die gleichzeitig die PIN-Eingabe des Kunden aufzeichnet. Die neuen Modelle speichern die Daten gleich auf dem Chip in der Wanze.

Die Deep-Insert-Wanzen werden ständig weiterentwickelt. (Bild: Krebs on Security)

Früher blieben die Deep-Insert-Wanzen gerne mal im Automaten stecken, wenn ein Kunde eine nicht mehr ganz taufrische Karte in den Automaten steckte – das verursachte dann einen Kartenstau und die Bank entdeckte die Wanze. Die neueste Generation der versteckten Lesegeräte lässt sich hingegen spurlos wieder aus dem Automaten entfernen – zusammen mit der Kameraeinheit, welche die PINs aufzeichnet.

In Europa sind die Daten vom Magnetstreifen der Karte und die PIN dank des EMV-Verfahrens nur schwer für Betrügereien einzusetzen. Deswegen verkaufen die Gauner die Daten weiter an Betrüger aus den USA oder anderen Ländern, in denen EMV noch nicht flächendeckend eingesetzt wird, sagt Krebs. Die Opfer werden dann von dort aus ihres Geldes erleichtert. Banken setzen zur Verteidigung deshalb mehr und mehr darauf, Transaktionen die von verdächtigen Orten ausgehen, proaktiv zu blockieren. (fab)