Eine asiatische Verbrecherorganisation hat Kreditkartenlesegeräte in mehreren europäischen Ländern manipuliert. Mithilfe kleiner Zusatzplatinen sammeln sie Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag an mehrere Server in Pakistan. Wie das Wall Street Journal berichtet, wurden vor allem in britischen Filialen der Lebensmittelketten Wal-Mart und Tesco manipulierte Lesegeräte gefunden. Der Schaden soll sich in Großbritannien auf 37 bis 75 Millionen Euro belaufen.
Auch in Irland, Belgien, Holland und Dänemark sind dem Bericht zufolge manipulierte Kreditkartenleser aufgetaucht. Die Manipulationen an den Lesegeräten waren nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns entdeckt worden, die anscheinend durch die Funkverbindung der „Wanze“ aufgetreten waren.
Die „Wanze“ im Kartenleser sendet einmal pro Tag gesammelte Daten über eine Mobiltelefonverbindung nach Pakistan. Damit das Muster schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll. So speichert die „Wanze“ beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum-Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und Identifikationsnummern erst frühestens zwei Monate nach der Übermittlung.
Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die manipulierten Kartenleser wiegen aufgrund der Zusatzplatine allerdings rund 100 Gramm mehr als herkömmliche Geräte.
Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-Geheimdienste befassen sich mit dem Fall, da das Geld nach Pakistan fließt, wo die Al-Kaida aktiv ist. „Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend“, sagt Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen.
Wo genau im Produktionsprozess die Verbrecherorganisation die Geräte manipuliert hat, ist bisher noch nicht geklärt. Die „Wanzen“ wurden entweder in der Produktionsstätte in China oder kurz nach Ende der Produktionskette eingebaut.
Neueste Kommentare
1 Kommentar zu Manipulierte Kreditkartenleser funken Daten nach Asien
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das kommt davon….
… wenn man sicherheitsrelevantes Gerät aussschließlich nach Kostengesichtspunkten herstellen lässt. Diese Dinger werden billigst in Fernost produziert und hier von den Terminalanbietern für horrende Summen angeboten – der möglichst große "Riss" macht es möglich.
Beängstigend, weil es das Ausmaß der organisierten Kriminalität andeutet. Das ist keine mini-Bastelarbeit, das ist ein hochkomplexes, aufwändig programmiertes und hoch miniaturisiertes Spionagegerät, das in großer Zahl eingesetzt wird. So ganz einfach ist das auch nicht einzubauen, denn moderne KK-Terminals verlieren beim Öffnen die Authorisierung und müssen beim Hersteller wieder resettet werden.
Also muss da jemand nicht nur über großes Knowhow und Mittel zur Mengenproduktion verfügen, da wird auch sehr intelligent vorgegangen und es müssen auch Verbindungen in die Produktion der Geräte vorhanden sein. Der Kleine Fließbandarbeiter in China wird das kaum können oder tun.