BKA: Veröffentlichung der Zahlen zur Zahlungskartenkriminalität 2010…

10.05.2011 – 11:11 Uhr, Bundeskriminalamt

Wiesbaden – Das Bundeskriminalamt (BKA) richtet am 10. Mai 2011 in Kooperation mit der Firma EURO Kartensysteme GmbH eine Pressekonferenz zur Veröffentlichung des Lagebildes „Zahlungskartenkriminalität 2010“ in Berlin aus. Manipulationen von Geldautomaten („Skimming“) Die Zahl der Angriffe auf Geldautomaten bewegt sich seit Jahren auf hohem Niveau. 2010 war nach einem Rückgang im Vorjahr wieder ein deutlicher Anstieg der Fallzahlen bei Manipulationen festzustellen. So wurden 2010 in Deutschland 3.183 Angriffe auf Geldautomaten registriert, was eine Steigerung von 55 % gegenüber dem Vorjahr (2.058 Angriffe) bedeutet. Dabei waren 1.765 verschiedene Geldautomaten das Ziel von Manipulationen, auch hier ist eine Steigerung im Vergleich zu 2009 zu verzeichnen, und zwar um 83 % (2009: 964 Automaten), Insbesondere Geldautomaten in stark frequentierten Bereichen wie Fußgängerzonen oder Bahnhöfen wurden mehrfach manipuliert. Allein im ersten Halbjahr 2010 wurde nahezu die Fallzahl des gesamten Vorjahres erreicht. Im zweiten Halbjahr wurden deutlich weniger Skimming-Attacken registriert; dies dürfte u. a. darauf zurückzuführen sein, dass eine bundesweit vertretene Bank, die besonders häufig betroffen war, mehrere Hundert Geldautomaten älterer Bauart ausgetauscht hat, die besonders anfällig für Manipulationen waren.

Pro Skimming-Attacke auf einen Geldautomaten sind durchschnittlich rund 60 Kunden betroffen. Demzufolge wurden im Jahr 2010 schätzungsweise 190.000 Kartenkunden Opfer von Skimming-Delikten.

Nach Schätzungen lag der daraus resultierende Schaden allein bei den Debitkarten bei rund 60 Millionen Euro und damit 20 Millionen höher als im Vorjahr (2009: 40 Millionen Euro).

Der Abgriff von Magnetstreifendaten an Türöffnern von Bankfoyers, der in 2009 noch in 13% der Fälle erfolgte, hat 2010 beinahe vollständig an Bedeutung verloren und wurde nur noch in 2% der Fälle von den Tätern praktiziert. Diese Entwicklung dürfte u. a. auf den Abbau bzw. die sicherheitstechnische Aufrüstung der Türöffnersysteme zurückzuführen sein.

Die Modi Operandi zur Erlangung der Geheimzahl blieben 2010 im Wesentlichen unverändert. Häufig installierten die Täter Mini-Kameras direkt oberhalb der PIN-Tastatur der Geldautomaten oder sie befestigten die Kameras oder Fotohandys an oder in der Raumdecke – zum Beispiel versteckt in Rauchmelderattrappen. Alternativ setzten sie Tastaturattrappen ein, die identisch aussehen und über die Originaltastatur gelegt werden. So wird die vom Kunden eingegebene PIN gespeichert, während gleichzeitig die Originaltastatur und damit der Geldautomat störungsfrei genutzt werden.

Manipulation von POS-Terminals

Im vergangenen Jahr wurden erstmals seit 2008 wieder Manipulationen von POS-Terminals (Point of Sale Terminals = Kassenterminals) festgestellt. Diese blieben jedoch aus unterschiedlichen Gründen im Versuchsstadium stecken, so dass auch 2010 keine erfolgreichen POS-Terminal-Manipulationen registriert wurden.

Manipulation von Tankautomaten

Ende 2010 wurden erstmals Tankautomaten an SB-Tankstellen (ohne Personal) in Nordrhein-Westfalen über einen Zeitraum von mehreren Wochen manipuliert und die Magnetstreifendaten sowie PIN der dort eingesetzten Zahlungskarten abgegriffen. Die so erlangten Daten wurden für missbräuchliche Geldabhebungen an Geldautomaten in Kolumbien und den USA eingesetzt.

Tatverdächtige

Die Tatverdächtigen stammten auch 2010 wie in den Vorjahren fast ausschließlich aus Südosteuropa. Dabei dominierten rumänische, gefolgt von bulgarischen Staatsangehörigen. Die Täter organisierten den gesamten Tatverlauf vom Datenabgriff bis hin zum betrügerischen Einsatz der Kartendubletten im Ausland. Sie agierten in kleinen Gruppen und hielten sich zum Abgriff der Kartendaten meist nur kurze Zeit in Deutschland auf. Die erlangten Kartendaten wurden in der Regel sehr schnell verwertet; meist liegen nur zwei bis drei Tage zwischen dem Datenabgriff und dem betrügerischen Einsatz der gefälschten Karten im Ausland.

Manipulationen von Geldautomaten und POS-Terminals im Ausland Neben den Angriffen auf Geldautomaten in Deutschland wurden auch im Ausland deutsche Kartendaten illegal abgegriffen. Im Jahr 2010 wurden im Ausland bei Manipulationen von insgesamt 533 Geldautomaten und POS-Terminals deutsche Kartendaten erlangt (2009: 619, – 14 %), am häufigsten in Frankreich, der Türkei und in Italien.

Einsatz gefälschter Debitkarten mit deutschen Kartendaten Die Verwertung der durch Skimming erlangten Kartendaten durch die Täter erfolgt in der Regel mittels so genannter „white plastics“ – das sind Kartenrohlinge mit Magnetstreifen, die von den Tätern mit den illegal erlangten Kartendaten versehen werden. Mit deutschen Debitkartendaten gefälschte Karten können allerdings auf Grund technischer Sicherheitsvorkehrungen im Inland nicht eingesetzt werden. Bei der Verwertung solcher Karten lag der Schwerpunkt im ersten Halbjahr 2010 im europäischen Ausland, insbesondere in Großbritannien, Italien, den Niederlanden, Bulgarien und Russland. Im zweiten Halbjahr erfolgten die missbräuchlichen Karteneinsätze zunehmend außerhalb Europas, vornehmlich in Südafrika, Kenia, den USA, Kanada sowie der Dominikanischen Republik.

Aktuelle Entwicklungen 2011

Ende März 2011 wurden erstmals in Deutschland Fälle bekannt, bei denen an Fahrkartenautomaten der Deutschen Bahn Magnetstreifendaten und PIN erlangt wurden. Die Kartendaten wurden anschließend auf gefälschte Karten übertragen und an Geldautomaten in Slowenien missbräuchlich eingesetzt.

BKA-Präsident Jörg Ziercke: „Die Zahl der Datenabgriffe von den Magnetstreifen der Zahlungskarten ist 2010 erneut angestiegen. Wir müssen also unsere Anstrengungen fortsetzen, um den Tätern ihr Handwerk zu legen.

Ohne flankierende Maßnahmen werden die Täter lediglich die Verwertung der erlangten Kartendaten in „Nicht-Chip-Länder“ verlagern, da die meisten deutschen Debitkarten derzeit neben dem Chip noch mit Magnetstreifen für den Einsatz in den „Nicht-Chip-Ländern“ im außereuropäischen Ausland, z.B. den USA, ausgestattet sind. Erforderlich sind deshalb beispielsweise Mechanismen, die eine bewusste Kontrolle von Magnetstreifenumsätzen ermöglichen, das sogenannte „Magstripe-Controlling“.

Dieses „Magstripe-Controlling“ beinhaltet Maßnahmen wie z.B. die Reduzierung der Einsatzmöglichkeiten der Karte nach Risikoländern, die Festlegung von Limits für Auslandsabhebungen durch das Kreditinstitut oder den Kunden, die Benachrichtigung von Kunden per SMS bei erfolgten Auslandstransaktionen oder die grundsätzliche Deaktivierung der Karte für den Einsatz in „Nicht-Chip-Ländern“.

Dabei müssen Kunden, die ihre Karten in „Nicht-Chip-Ländern“ einsetzen wollen, zuvor den Magnetstreifen ihrer Karte bei ihrer Bank „aktivieren“ lassen. Die letztgenannte Maßnahme wird schon von einigen deutschen Kreditinstituten angewandt. Alle genannten Verfahren sind aber nur effektiv im Kampf gegen die Zahlungskartenkriminalität, wenn sie von allen beteiligten Kreditinstituten flächendeckend eingesetzt werden.“

Weitere Einzelheiten zum Thema „Zahlungskartenkriminalität“ finden Sie auf der Homepage des BKA „www.bka.de“ unter Berichte und Statistiken / Kriminalitätslage / Zahlungskartenkriminalität.

Bundeskriminalamt