Es könnte eine Lösung sein, im Kampf gegen Kreditkarten-Skimming. Die Betrugsmasche wird zwar für Betrüger zunehmend unattraktiver, dennoch ist kein System bisher absolut missbrauchssicher. Dank der Einführung der Chiptechnologie, mit der Kreditkarten mittlerweile flächendeckend bei ausgestattet sind, wurde schon ein großer Schritt in Richtung Skimming-Schutz unternommen. Dennoch wurden bei grundsätzlich abnehmendem Trend, im ersten Halbjahr 2017 wieder mehr Skimming-Angriffe verzeichnet. Denn auch die Kreditkarten-Betrüger gehen mit der Zeit und zeigen sich äußerst erfinderisch, wenn es darum geht, die Kreditkartendaten aus einem verschlüsselten Chip statt aus einem Magnetstreifen herauszulesen. So gelang es Kreditkartenbetrügern in den ersten sechs Monaten des Jahres, immerhin 240 Geldautomaten im gesamten Bundesgebiet zu manipulieren. Das sind schon in der ersten Jahreshälfte 2017 160 Automaten mehr als im gesamten Jahr 2016. Da kommt die App aus den Vereinigten Staaten gerade zur rechten Zeit.
Skimmer-Scanner erkennt Kreditkartenmanipulation beim Bezahlen
Um zu verstehen, wie eine App mehr Sicherheit gegen Skimming-Attacken bieten kann, muss man zunächst einmal betrachten, wie das Skimming selbst funktioniert.
Als Skimming bezeichnet man das Auslesen der auf der Kreditkarte befindlichen Chips. Hierfür werden an den Kartenschlitzen der Geldautomaten unscheinbare Aufsätze angebracht. In deren Innern befindet sich ein Lesegerät. Beim Einführen der Kreditkarte in den Kartenschacht liest der aufgesetzte, manipulierte Rahmen die Kreditkartendaten aus und speichert sie – meist auf einem externen Medium. In einer ebenso unauffälligen Kunststoffleiste oberhalb der Tastatur des Geldautomaten ist zudem eine Funkkamera angebracht. Diese filmt die PIN-Eingabe ab und leitet die gespeicherten Aufnahmen an die Betrüger weiter.
Mit diesen Daten können Kreditkarten-Skimmer dann eine Kopie der originalen Kreditkarte erstellen und diese für Einkäufe im stationären Handel und Bargeldabhebungen nutzen. Bis so ein Missbrauch erkannt wird, vergehen meist mehrere Wochen, bis der Kreditkarteninhaber seine Abrechnungen und Auszüge von der Bank bekommt. Man könnte von Glück im Unglück sprechen, dass die meisten Finanzinstitute in solchen Fällen den Schaden meist anstandslos ersetzen. Natürlich sind sie aber deshalb mindestens ebenso daran interessiert, die Sicherheitsmaßnahmen für Kreditkarten zu erhöhen, wie der Kreditkartenbesitzer.
In Zusammenarbeit mit amerikanischen Strafverfolgungsbehörden haben die Entwickler der Skimming-Schutz-App herausgefunden, wie die meist genutzte Skimming-Technologie funktioniert. Das Ergebnis der Auswertung: Recht simpel mittels Speicher, Prozessor und Bluetoothmodul.
Wie die Skimmer-Scanner-App funktioniert
Dank der simplen Arbeitsweise der Skimming-Technologie konnten die App-Entwickler deren gängigste Schwachstellen schnell ausmachen und für sich nutzen. Und so schaltet sich das Smartphone per Skimmer Scanner App zwischen den Datenaustausch von Kreditkarte und Skimmer-Aufsatz.
Um zu testen, ob es sich beim Kreditkartengerät um ein durch Skimming-Aufsatz manipuliertes Gerät handelt, sendet die App via Bluetooth eine Fehlanfrage an das Zahlterminal. Je nachdem, ob und wie dieses wiederum der App antwortet, zeigt der Skimmer Scanner dem Kreditkartenbesitzer auf dessen Smartphone an, dass das Lesegerät wahrscheinlich manipuliert ist.
Der Skimmer Scanner in Deutschland
Weil noch nicht ausgewertet werden konnte, ob in Deutschland die gleichen Module und Platinen für die Skimming-Aufsätze verwendet werden, wie in den USA, ist die Erfolgsquote der Anti-Skimming-App hierzulande nicht vorhersehbar. So lange die Länderbehörden sich dazu noch nicht verlässlich ausgetauscht haben, kann der Einsatz die Anti-Skimming-App zwar nicht schaden, aber auch nicht garantiert vor Skimming-Attacken schützen.
Besonders in Ländern aber, in denen das bargeldfreie Bezahlen per Kreditkarte Gang und Gäbe ist, kann die Android-App eine zusätzliche Sicherheitsinstanz beim Geldabheben oder bei der Kartenzahlung sein. Wer zum Beispiel in die USA reist und dort seine herkömmliche oder Guthaben basierte Kreditkarte verwenden möchte, kann sich mit der Skimmer-Scanner-App sehr gut gegen Betrugsmaschen schützen.
Hier geht es zur App >> https://play.google.com/store/apps/details?id=skimmerscammer.skimmerscammer
Redakteur: Markus Gildemeister