Deep Insert Skimming – Details & Gegenmaßnahmen: Skimming an Geldautomaten in Europa nimmt wieder zu
NCR
Nachdem Skimming in den letzten Jahren in Europa rückläufig war, steigt die Zahl der Angriffe und damit der Schäden wieder. Laut dem European ATM Security Team (EAST), einer Organisation, die Geldautomaten-Betreiber in 22 Europäischen Ländern vertritt, erreichten die Schäden durch Skimming-Angriffe im Jahr 2015 ein neues Allzeithoch. Besondere Furore machen derzeit Deep Insert Skimming-Angriffe. Die Analyse von NCR.
Owen Wild, Global Marketing Director, Enterprise Fraud and Security bei NCRNCR
von Owen Wild, Global Marketing Director,
Enterprise Fraud and Security bei NCR
Die flächendeckende Einführung des EMV-Chips in Europa und die konsequente Nutzung von Anti-Skimming-Schutzmaßnahmen haben dazu beigetragen, dass die Zahl der Skimming-Attacken seit Jahren rückläufig ist. Doch inzwischen werden die Angriffsmethoden immer ausgefeilter. Während elektronische Lesegeräte bisher außen am Kartenleser des Geldautomaten angebracht wurden, treten nun vermehrt Angriffe auf, bei denen Betrüger ihre Skimmer in den Kartenschlitz einführen.
Mittlerweile sind Geldautomaten standardmäßig mit Schutzmechanismen ausgerüstet, die ein Anbringen von Fremdelektronik am System verhindern. Mit den eingeführten Skimmern, den so genannten Deep Insert Skimmern, wird dieser Schutz umgangen und er ist vom Bankkunden von außen nicht zu erkennen. Die Skimming-Geräte übertragen die Daten drahtlos oder enthalten einen kleinen Speicherchip, auf dem die Kartendaten gespeichert werden. In allen Fällen ist davon auszugehen, dass gleichzeitig kleine Kameras an der PIN-Eingabe angebracht werden, um den zur Karte gehörigen PIN-Code zu erfassen. Daher sollten Bankkunden egal in welcher Umgebung sie Geld abheben, die Eingabe ihrer Geheimzahl immer gut abdecken.
Deep Insert Skimmer werden in den Kartenschlitz eingeführt und sind von außen nicht sichtbar, lesen den Chip aus und übertragen die Daten kabellos oder speichern die Daten.NCR
… weitere VersionNCR
Europa ist nicht vor Angriffen sicher
Auf den ersten Blick scheint es etwas befremdlich, dass die neuen Deep Insert Skimming-Angriffe besonders häufig in Europa beobachtet wurden, wo Kartendaten auf dem sicheren EMV-Chip gespeichert werden. Doch trotz Chip-Einführung verfügt jede Debit- und Kreditkarte heute über einen Magnetstreifen, auf dem die Kartendaten für eine Nutzung in Automaten und Zahlungsterminals, die noch keine Chipkarten lesen können, gespeichert sind. Werden also Kartendaten im Euroraum geklaut, müssen Betrüger ihre Transaktionen in einem Land anfragen, das den Standard noch nicht vorschreibt, wie beispielsweise in den USA. Daher werden die erbeuteten Daten oft ins Ausland verkauft, wo Karten gefälscht und an Automaten ohne EMV-Leser eingesetzt werden.
Geo-Blocking
Um diesen Missbrauch zu verhindern, setzen viele Banken das so genannte Geo-Blocking als zusätzliche Schutzmaßnahme ein. Dabei setzen Finanzinstitute entweder ein Limit für Transaktionen im Ausland oder sperren Buchungsanfragen aus bestimmten Ländern komplett. Das heißt allerdings, dass Bankkunden gegebenenfalls ihre Kreditkarte im Ausland nicht nutzen können und ihre Bank darüber informieren müssen, wenn sie beispielsweise in die USA fahren, damit ihre Karte für den Reisezeitraum entsperrt wird. Geo-Blocking reduziert das Skimming-Risiko erheblich, ist für Kunden aber umständlich.
Aufsätze verhindern, dass ein betrügerischer Kartenleser außen am Geldautomaten angebracht werden kann.NCR
Der Wettlauf geht weiter
Ebenfalls eine wirkungsvolle Schutzmaßnahme wäre die Einführung von kontaktlosen EMV-Lesern an Bankomaten. Das würde verhindern, dass die Kartendaten auf dem Magnetstreifen ausgelesen werden. Doch dazu müssten sich die Zulassungsstellen in Europa von traditionellen Denkmustern lösen und neue Technologien schneller bewilligen. Damit könnten einige der heutigen Schwachstellen geschlossen werden.
Bis dahin bleibt es ein immerwährender Wettlauf, bei dem ein mehrstufiges Sicherheitskonzept den größten Schutz bietet. Automatenhersteller haben eine ganze Reihe von Schutzmaßnahmen, die alle Angriffsszenarien adressieren. NCR empfiehlt Automatenbetreibern dringend, die neuesten Anti-Skimming-Lösungen und Software-Updates einzusetzen, die Attacken erkennen und abwehren. Zudem enthalten neue Generationen von Geldautomaten heute viel umfassendere Schutzmaßnahmen. Daher sollten Finanzinstitute erwägen, die Erneuerungszyklen ihrer Hardware zu verkürzen.
Als übergreifende Sicherheitsmaßnahme sollten Banken eine unternehmensweite Betrugserkennungslösung wie beispielsweise Fractals von NCR einsetzen, die anhand der Kartentransaktionen von Kunden auffällige Muster erkennen und Alarm schlagen. So können Finanzinstitute sich und ihre Kunden gleichzeitig vor dem zunehmenden Betrug bei Zahlungen im Online-Handel schützen.aj
Sie finden diesen Artikel im Internet auf der Website: https://itfm.link/31364
Schreiben Sie einen Kommentar