Skimming: So schützen Sie sich vor manipulierten Geldautomaten

Kurz Geld abheben – doch wenig später ist das Konto leer. Beim Skimming lesen Betrüger die Magnetstreifen von Bankkarten aus und gelangen so an Zugangsdaten. Wie real ist die Gefahr?

Das Wichtigste zusammengefasst:

  • Beim klassischen Skimming lesen Betrüger die Magnetstreifen einer Bankkarte aus und stehlen die PIN, um eine Duplikat-Karte zu erstellen, mit der sie Geld vom Konto ihrer Opfer abheben können.
  • Moderne EMV-Chips erschweren das klassische Skimming. Allerdings entstehen auch neue Skimming-Formen.
  • Nutzen Sie sichere Bankautomaten und vermeiden Sie Terminals, die verdächtig wirken.

Definition
, Was ist Skimming?

Skimming (von engl. „to skim” – „abschöpfen”) bezeichnet eine Betrugsform, bei der Geldautomaten manipuliert werden, um an die Daten von Kreditkarten und Debitkarten zu gelangen.

Meist kopieren die Betrüger den Magnetstreifen der Karte und ermitteln die eingegebene PIN, zum Beispiel mit einer versteckten Kamera. Die so gewonnenen Informationen nutzen die Betrüger, um eine gefälschte Karte herzustellen und damit die Konten ihrer Opfer zu leeren.

In der Fachsprache wird Skimming auch als „Man-in-the-Middle” Angriff bezeichnet, weil die Kriminellen in die direkte Verbindung zwischen Bank und Kunde eingreifen.

Wie erkennt man manipulierte Geldautomaten?

Beim Skimming kommen unterschiedliche technische Vorrichtungen zum Einsatz, mit deren Hilfe Kartendaten und PIN direkt am Geldautomaten abgelesen werden:

  • Betrüger installieren eine Tastenfeld-Attrappe (sogenannter „Skimmer”), die über dem eigentlichen Tastenfeld angebracht wird und die eingegebene PIN ermittelt.
  • Mittels aufgeklebter Kunststoffleisten (auch „Kameraleisten” genannt) filmen Täter die Eingabe der PIN.
  • Mitunter kommen auch Wärmebildkameras zum Einsatz, die auf das Tastenfeld gerichtet sind und Rückschlüsse auf den PIN-Code zulassen.
  • Opfer werden verleitet, ihre Karten in zusätzlich angebrachte Kartenschlitze einzuführen, wo die auf den Magnetstreifen gespeicherten Daten dann ausgelesen werden.

Wie können Sie sich vor Skimming-Angriffen schützen?

Mit einigen einfachen Tipps minimieren Sie die Gefahr, Opfer von Skimming zu werden:

  • Wählen Sie sichere Geldautomaten: Freistehende Geldautomaten sind für Betrüger leichter zu manipulieren. Wählen Sie bevorzugt Terminals in gut beleuchteten und überwachten Bereichen wie in Banken oder Einkaufszentren.
  • Überprüfen Sie den Geldautomaten: Fällt Ihnen etwas Ungewöhnliches auf? Manipulierte Geldautomaten erkennen Sie beispielsweise an ungewöhnlichen Blenden, verdächtigen Vorrichtungen (z. B. zweites Tastenfeld) oder lockeren Aufsätzen.
  • Schützen Sie Ihre PIN: Bewahren Sie PIN und Bankkarte nie zusammen auf und verdecken Sie die Tastatur mit der Hand, wenn Sie die PIN eingeben.
  • Vorsicht bei PIN-Abfrage an Eingangstüren: In einige Bankfilialen gelangen Sie erst über die Karteneingabe. Banken verlangen dafür aber nie Ihre PIN. Werden Sie zur Eingabe Ihrer PIN aufgefordert, spricht das für ein manipuliertes Kartenlesegerät.

Ist Skimming noch eine reale Gefahr?

Beim klassischen Skimming werden die Magnetstreifen der Karten zum Einfallstor für Kriminelle. Inzwischen sind Karten in Deutschland jedoch mit EMV-Chips ausgestattet, die das Skimming deutlich erschweren.

EMV-Chips speichern verschlüsselte Daten, entschlüsselt werden sie erst durch Eingabe einer PIN.

In Deutschland ist die Zahl der Skimming-Betrugsfälle in den letzten zehn Jahren deutlich zurückgegangen unter anderem wegen der EMV-Chips und verbesserter Geldautomaten, die mit Anti-Skimming-Modulen ausgestattet wurden.

Trotzdem bleibt die Gefahr von Skimming real: In manchen außereuropäischen Ländern werden Karten weiterhin über ihre Magnetstreifen ausgelesen. Und darüber hinaus entwickeln Kriminelle neue Skimming-Formen:

Digital Skimming: Kreditkartenbetrug im Netz

Das Bundeskriminalamt warnt vor Skimming im Netz: Besonders in kleineren Online-Shops gelingt es Betrügern, an Kreditkartendaten von Käufern zu gelangen. Dafür werden die Opfer beispielsweise auf fingierte Bezahlseiten geleitet und geben dort nichtsahnend ihre Daten ein.

Das BKA warnt deshalb vor erhöhter Vorsicht, wenn Nutzer während des Bezahlvorgangs beispielsweise Abweichungen im Shop-Design bemerken.

RFID-Skimming: Auslesen kontaktloser Karten

RFID (Radio Frequency Identification) ist eine Technologie, die kontaktloses Bezahlen mit Kredit- oder Debitkarten ermöglicht.

Mit speziellen Lesegeräten können Kriminelle RFID-Chips auslesen, ohne physischen Kontakt zur Karte zu haben. Besonders hoch ist die Gefahr, wenn in öffentlichen Räumen viele Menschen zusammenkommen. Mit einer RFID-Hülle können Sie Ihre Karte vor Skimming-Attacken schützen.

Was jetzt zu tun ist...
, Sie sind Opfer von Skimming geworden?

Wenn Sie vermuten, Opfer eines Skimming-Betrugs geworden zu sein, sollten Sie direkt handeln:
  1. Informieren Sie Ihre Bank: Schildern Sie den Vorfall, damit Ihre Bank verdächtige Transaktionen überwachen und Ihre Karte sperren kann. Über die Rufnummer 116 116 können Sie Ihre Karten auch selbst sperren.
  2. Erstatten Sie Anzeige: Bei der Polizei können Sie Anzeige gegen Unbekannt erstatten, damit der Fall verfolgt wird.
  3. Behalten Sie Ihre Konten im Blick: Kontrollieren Sie regelmäßig Ihre Kontoauszüge und informieren Sie Ihre Bank, wenn Sie verdächtige Geldbewegungen feststellen.

Wer haftet im Fall einer Skimming-Attacke?

Die meisten Finanzinstitute kommen für den entstandenen Schaden auf, wenn Ihnen durch Skimming Geld gestohlen wurde und Sie dabei nicht fahrlässig gehandelt haben.

Wir sind an Ihrer Seite!

, Cyberangriffe können jeden treffen.

Bleiben Sie wachsam und informiert wir unterstützen Sie dabei: Weitere Artikel mit wichtigen Tipps zum Thema „Sicherheit im Online-Banking” finden Sie auf unserer Ratgeberseite.