Woman entering her pin code number to atm machine. Money and cash withdrawal concept. Hand on buttons and keypad.
Veröffentlicht von Oliver Polenz in News am 28. September, 2017 um 15:35 Uhr

USA: Kreditkartendatenklau per Skimmer Scanner App erkennen

So praktisch Kreditkarten auch sind, sie haben ein großes Manko: Sie sind anfällig für den Datenklau. Zwar erstattet in der Regel die Bank unberechtigte Abbuchungen dem Geschädigten zurück, aber das kostet Zeit und Mühe. Jetzt gibt es eine Android-App, die Skimmer Scanner heißt und einen Schutz gegenüber Skimming-Versuchen bieten kann. Die App erkennt gängige Skimming-Chips, die Betrüger zum Ausspionieren von Kreditkartendaten einsetzen.

Skimming – die nahezu unsichtbare Gefahr

Skimming hat sich zu einem Alltagsproblem für Kreditkartennutzer und Banken entwickelt. Die Betrüger setzen dafür ein extrem kleines Elektronikmodul in den Kartenschlitz von Zapfsäulen, Geldautomaten und vergleichbaren Geräten. Geschickt kann das Minitool die Kreditkartendaten und teilweise sogar die PIN abgreifen sowie speichern.

Der Betrüger liest anschließend die Daten und programmiert sie auf einer nachgemachten Karte. Bisher schien es, als sei dies ein bombensicherer Plan. Die Skimmer Scanner App von SparkFun soll nun Abhilfe schaffen können.

Einfache Bauweise gegen ein komplexes Problem

SparkFun hat mit der Skimmer Scanning App ein Programm herausgebracht, welches ein von Betrügern häufig genutztes Bluetooth-Modul aufspüren kann. Nach den Erfahrungen der Produktentwickler setzen die Kriminellen nämlich oft ein Tool ein, welches sich mithilfe einer aktiven Bluetooth-Verbindung als »HC-05« identifizieren lässt. Zudem würden die Betrüger kaum das Standardpasswort des Geräts von »1234« abändern.

Geschickt konstruiert die Skimmer Scanner App eine Verknüpfung zwischen dem Smartphone des Besitzers und dem Skimming-Device auf. Unter Einsatz eines simplen Kommandos kann diese nun evaluieren, ob es sich vermutlich um einen Skimmer handelt oder nicht.

Hintergrund dieser Technik ist, dass das eingesetzte Bluetooth-Modul sehr weit verbreitet ist. Aus diesem Grund kann es auch bei etlichen anderen Geräten verwendet werden. Das Besondere ist allerdings, auf welche Weise das Skimming-Modul antwortet.

Die Skimmingtools der Betrüger lassen sich oft als Massenware über das Internet kaufen. Dabei handelt es sich um Basisplatinen, auf denen sich noch unbelegte Pins befinden. Diese Tatsache führt bei den Produktentwicklern der Skimmer Scanner App zu der Annahme, dass diese Skimmingtools vermutlich nicht nur in den USA zum Einsatz kommen können, sondern sie sich ebenfalls an ein gefälschtes oder modifiziertes PIN-Pad an Geldautomaten in anderen Ländern anschließen lassen.

Einsatzmöglichkeit in Deutschland noch ungewiss

Derzeit gibt es noch keine Praxiserfahrungen, ob die Skimmer Scanning App auch in Deutschland vor Betrugsversuchen bewahren kann. Noch ist nicht bekannt, ob an den deutschen Geldautomaten und vergleichbaren Geräten die gleichen Skimming-Module verwendet werden.

Parallel dazu arbeiten Produktentwickler bedeutender Sicherheitsunternehmen daran, das bargeldlose Bezahlen sicherer zu gestalten. Die Zukunft wird zeigen, inwiefern dies gelingt. Der beste Schutz ist derzeit ein sorgsamer Umgang mit der Kreditkarte und ein stets Kontrollieren der Kreditkartenabrechnungen. Bei einer nicht autorisierten Abbuchung ist ein sofortiger Kontakt mit der Bank erforderlich.


Bildnachweis: Thinkstock / Tero Vesalainen