EDV-Sachverständige rügen Banken für lasches Vorgehen gegen Skimming

Der Bundesverband öffentlich bestellter und vereidigter sowie qualifizierter Sachverständiger e.V. (BVS) hat die deutschen Banken aufgefordert, ihre Geldautomaten zügig und flächendeckend mit sogenannten Anti-Skimming-Modulen aufzurüsten, sowie die Versorgung ihrer Kunden mit modernen Chipkarten sicherzustellen. Dies sei durch technische Umrüstungen leicht zu erreichen.

„Die Banken scheuen jedoch die Kosten der Umrüstung und zahlen ihren Kunden lieber das gestohlene Geld zurück. Das ist unverantwortlich, denn auch die Schadensausgleichsfonds der Banken werden letztlich über Gebühren und damit von den Bankkunden finanziert. Es kann doch nicht sein, dass die Kunden über diesen Umweg quasi die Betrüger mitfinanzieren“, sagt BVS-Präsident Roland Vogel.

In Europa sollen bis Ende 2010 alle Kreditkarten und Kartenterminals auf den EMV-Standard umgestellt sein. Die meisten europäischen EC-Karten haben bereits einen passenden Chip. „Der Chip ist ein kleiner Computer, der aktiv Sicherheitsprogramme ausführen kann. Ein Magnetstreifen hingegen lässt sich nur einseitig und passiv auslesen, ist also wesentlich anfälliger für kriminelle Angriffe“, so der Präsident des BVS. Allerdings seien die meisten Karten noch zusätzlich mit einem Magnetstreifen ausgerüstet, weil die Chip-Technologie noch nicht weltweit im Einsatz sei. Beispielsweise werde in den USA noch ausschließlich mit der Magnetstreifentechnik gearbeitet.

Das „Skimming“ genannte Ausspähen von Bankdaten mittels manipulierter Geldautomaten gehört laut BVVS zu den wachsenden Kriminalitätssegmenten. Dabei installieren die Kriminellen ein zusätzliches Kartenlesegerät am Kartenschlitz des Geldautomaten und eine kleine Handykamera über dem Tastaturfeld, beziehungsweise legen eine Aufsatztastatur über das Tastenfeld. Dadurch spähen sie Kontodaten und PIN des Bankkunden aus, der an diesem Automaten Geld abhebt. Die Daten werden auf Magnetstreifenkarten kopiert und zum Geldabheben genutzt, bis der Geschädigte die Abbuchungen bemerkt und sein Konto sperren lässt.

Die Schäden durch Geldautomatenbetrug beliefen sich laut BVS-Recherchen 2008 auf rund eine Milliarde Dollar. Etwa 500 Millionen Euro erschwindelten sich die Betrüger in EU-Ländern. In Deutschland betrug der Schaden rund 40 Millionen Euro, was circa 10.000 Fällen entspricht – mehr als doppelt so viel wie 2007. Zahlen für das Jahr 2009 erwartet der BVS erst im Sommer 2010. Beispielsweise hatte die Polizei Hessen jedoch bereits im Herbst 2009 über verstärkte Betrugsaktivitäten an Geldautomaten berichtet.

Vorsicht ist laut BVS insbesondere im Ausland geboten. Es sei nicht zu erkennen, ob dortige Geldautomaten mit neuer Chiptechnologie oder mit Magnetstreifen arbeiteten. Außerdem zahlten die Banken das gestohlene Geld nicht immer zurück. Sie würden Kunden dagegen „Fehlverhalten“ vorwerfen. Das Gegenteil zu beweisen, sei aber gerade bei einem Skimming-Fall im Ausland sehr schwierig.

Die EDV-Sachverständigen raten, insbesondere bei im Freien montierten Geldautomaten auf Auffälligkeiten zu achten. Falsche Tastaturen und Kartenschlitze seien fast immer mit Klebeband befestigt. Bankkunden könnten das im Zweifelsfall durch rütteln an den Bauteilen feststellen. Sie sollten zudem bei der PIN-Eingabe das Tastenfeld mit der freien Hand verdecken und im Zweifel einen Bankmitarbeiter ansprechen oder einen anderen Geldautomaten aufsuchen.