Datenklau beim Online-Banking 30.10.2023, 13:32 Uhr

Neue Skimming-Masche trifft meist junge Leute

Und plötzlich war das Konto leer: Ein anscheinend harmlose SMS kann unerwartete und ernste Konsequenzen haben, wie Ermittler kürzlich feststellten. Insbesondere junge, digital affine Leute wurden Opfer einer neuen Betrugsmasche, die als „Skimming 2.0“ bezeichnet wird.

Bankautomat

Das einfache Auslesen von Bankkarten am Automaten war früher, heute gehen die Betrüger subtiler vor.

Foto: Panthermedia.net/prykhodov

Skimming, das Auslesen von Daten von Kredit- und Girokarten an Geldautomaten, ist seit längerem bekannt. Jetzt jedoch sehen sich Ermittler mit einer modernisierten Form dieser Betrugsmethode konfrontiert, die gezielt die jüngere Generation ins Visier nimmt – eine Generation, die nahezu sämtliche Angelegenheiten über ihr Smartphone abwickelt. Die Kriminellen versenden manipulierte SMS, um an sensible Daten für das Online-Banking zu gelangen. Ein besonders brisantes Beispiel für diese Praktiken wird gegenwärtig vor Gericht verhandelt. In Frankfurt hat die Generalstaatsanwaltschaft Anklage in einem Fall erhoben, der von den Ermittlern als „Skimming 2.0“ klassifiziert wird. Der Prozessbeginn ist für diesen Dienstag, den 31.10. am Amtsgericht Frankfurt anberaumt.

Das ist Skimming 1.0

Bevor wir uns mit Skimming 2.0 beschäftigen, erst einmal einige Infos zu Skimming 1.0: Dieses bezeichnet die illegale Praxis, Kredit- oder Girokarten (Debitkarten) an Geldautomaten oder Zahlungsterminals unbefugt auszulesen. Die Betrüger fokussieren sich dabei auf den Magnetstreifen der Karten, auf dem alle wesentlichen Bankinformationen gespeichert sind, um eine Duplikat-Karte zu erstellen. Sobald sie zusätzlich die persönliche Identifikationsnummer (PIN) ausspähen, sind sie in der Lage, Bargeld abzuheben oder Einkäufe zu tätigen – alles auf Kosten des Kartenbesitzers.

Top Stellenangebote

Zur Jobbörse
Tagueri AG-Firmenlogo
Teamleitung im Bereich Diagnose (m/w/d) Tagueri AG
Hamburg Zum Job 
Tagueri AG-Firmenlogo
(Junior) Consultant Funktionale Sicherheit (m/w/d) Tagueri AG
Hamburg Zum Job 
Tagueri AG-Firmenlogo
Consultant Systems Engineering (m/w/d) Tagueri AG
Hamburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieure - Schwerpunkt konstruktiver Ingenieurbau für die Bauwerksprüfung nach DIN 1076 (m/w/d) Die Autobahn GmbH des Bundes
Hamburg Zum Job 
Funkwerk AG-Firmenlogo
Techniker / Ingenieur im Engineering Vertrieb (m/w/d) Funkwerk AG
deutschlandweit Zum Job 
ITW Fastener Products GmbH-Firmenlogo
Technische:r Vertriebsingenieur:in für VW ITW Fastener Products GmbH
Creglingen-Münster Zum Job 
Framatome GmbH-Firmenlogo
Senior Project Quality & OPEX Manager (m/w/d) Framatome GmbH
Erlangen Zum Job 
Rheinmetall Electronics GmbH-Firmenlogo
Projektingenieur Kältemittelverdichter (m/w/d) Rheinmetall Electronics GmbH
Forschungszentrum Jülich GmbH-Firmenlogo
Ingenieur für Gebäudeausrüstung / Versorgungstechnik (w/m/d) Forschungszentrum Jülich GmbH
Jülich bei Köln Zum Job 
Rheinmetall Electronics GmbH-Firmenlogo
Projektmanager technische Entwicklungsaktivitäten (m/w/d) Rheinmetall Electronics GmbH
Neckarsulm Zum Job 
Rheinmetall Electronics GmbH-Firmenlogo
Elektronikentwickler (m/w/d) Rheinmetall Electronics GmbH
Diehl Aerospace GmbH-Firmenlogo
Ingenieur / Entwicklungsingenieur (m/w/d) Avionik (System) Diehl Aerospace GmbH
Nürnberg, Überlingen, Frankfurt am Main, Rostock Zum Job 
Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH-Firmenlogo
Teamleitung Haltestellen und Stationen (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH
Frankfurt am Main Zum Job 
Lahnpaper GmbH-Firmenlogo
Leitung Entwicklungslabor (m/w/d) Lahnpaper GmbH
Lahnstein Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Projektingenieur - Fernsteuerung Energienetze (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 
Riedel Bau-Firmenlogo
Energieberater / Auditor (m/w/d) Riedel Bau
Schweinfurt Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Elektro- / Kommunikationstechnik Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
RENOLIT SE-Firmenlogo
Ingenieur / Techniker (m/w/d) für Automatisierungstechnik RENOLIT SE
Frankenthal Zum Job 
SWM Services GmbH-Firmenlogo
Projektingenieur*in im digitalen Messwesen (m/w/d) SWM Services GmbH
München Zum Job 
IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH-Firmenlogo
Ingenieur Instandhaltung (m/w/d) IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH

Die erfreuliche Nachricht für Verbraucher in Deutschland ist, dass der Magnetstreifen inzwischen obsolet geworden ist, da Transaktionen und Geldabhebungen hierzulande über den Chip auf der Karte abgewickelt werden. Jedoch ist es wichtig zu wissen, dass im nicht-europäischen Ausland Banken den Magnetstreifen nach wie vor nutzen.

Um an die sensiblen Bankdaten zu gelangen, manipulieren Kriminelle Geldautomaten oder Kartenlesegeräte in Einzelhandelsgeschäften. An Geldautomaten befestigen sie hierfür ein zusätzliches Lesegerät vor dem Kartensteckplatz, welches die Informationen des Magnetstreifens speichert. Neben den Daten von der Karte benötigen die Betrüger noch deren PIN. Um diese abzufangen, kleben sie eine kleine Kameraleiste über die Tastatur und filmen die PIN-Eingabe. Schon haben sie alles, um das Konto leerzuräumen.

So funktioniert Skimming 2.0

Dass die neue Betrugsmasche überhaupt aufgefallen ist, können wir „Kommissar Zufall“ verdanken. Eigentlich dachte die Polizeistreife, dass der Beschuldigte den Geldautomaten in Königstein ausspioniert, um ihn in die Luft zu sprengen. Bei der Kontrolle merkten die Beamten jedoch, dass es sich dabei um mehr handeln musste, denn es fiel auf, dass der Mann ungewöhnlich viele Smartphones mit den Zugangsdaten fremder Bankkonten bei sich hatte.

„Im Ausgangspunkt geht es darum, mit Hilfe einer angeblichen SMS der Bank an die Online-Banking Zugangsdaten zu gelangen“, erläuterte Kathrin Rudelt, Staatsanwältin von der Eingreifreserve der Generalstaatsanwaltschaft. Sobald der Kunde auf diese Nachricht reagiert, wird ganz automatisch eine Debitcard erstellt. Für den Geschädigten ist es dann fast schon zu spät, es sei denn, er schaut sich zeitnah die Einstellungen seines Online-Bankings ganz genau an. Dort  ist dann eine neue Zahlungsdienst-App hinterlegt. Dann besteht noch die Chance, diese sofort wieder zu entfernen. In den meisten Fällen merken es die Geschädigten jedoch nicht so schnell.

Abholer sind mit unzähligen Handys ausgestattet

Die Drahtzieher des Betrugsschemas rüsten die sogenannten „Abholer“ später mit einer Serie von Mobiltelefonen aus, die mit digitalen Debitkarten verknüpft sind. Diese werden dann dazu genutzt, an Geldautomaten Bargeld abzuheben. Aber warum reicht nicht ein Smartphone dafür aus?  „Hintergrund ist, dass die Geldautomaten erkennen, dass mit einem Telefon bereits eine bestimmte Summe abgehoben worden ist“, so die Staatsanwältin.

Durch den Einsatz einer Vielzahl von Handys, die jeweils mit unterschiedlichen digitalen Debitkarten verbunden sind, können die Täter an Geldautomaten, die in der Regel an abgelegenen Orten stehen, sowohl vor als auch nach Mitternacht das jeweilige Tageslimit abheben. Im speziellen Fall des in Königstein festgenommenen Mannes hat sich herausgestellt, dass er vermutlich Teil einer bundesweit operierenden Gruppierung ist. Der Festgenommene muss mindestens einen Komplizen gehabt haben, denn obwohl nachweislich „fortlaufend“ Geld abgehoben wurde, konnte bei seiner Festnahme kein Bargeld sichergestellt werden.

Insbesondere junge Leute unter den Opfern

Bei der Betrugsmasche „Skimming 2.0“ ist den ermittelnden Behörden eine charakteristische Besonderheit aufgefallen: Die Mehrzahl der Geschädigten sind junge Menschen, meist Anfang 20. Dies könnte darauf zurückzuführen sein, dass in dieser Altersgruppe das Smartphone als zentrales digitales Instrument dient, obwohl „digital natives“, also Personen, die mit digitalen Technologien aufgewachsen sind, eigentlich ein erhöhtes Bewusstsein für illegale Datenabfragen haben sollten.

„Wenn man auf so eine betrügerische SMS reingefallen ist und seine Kontodaten preisgegeben hat, passiert danach häufig erstmal nichts. Dann denkt selbst der vorsichtige jüngere Nutzer wahrscheinlich eher, dass damit alles seine Richtigkeit hat und dass es tatsächlich auch eine Aufforderung der Bank war“, so die Vermutung.

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.