Manchmal geschieht das Ausspähen noch auf die alte Tour (jemand steht hinter dem Bankkunden und schaut bei der Eingabe der PIN zu), immer häufiger werden aber Minikameras und Aufsätze vor den Karten-Schlitzen eingesetzt, also die Geldautomaten "umgebaut". Aktuell fällt mir ein Fall in Heidelberg ein, hier wurden mindestens 100 Personen geschädigt (dazu hier z.B. der Polizeibericht, hier der Google-Cache einer Meldung der regionalen Rhein-Neckar-Zeitung), aber auch die Mannheimer Polizei (pdf) warnt vor diesem Geldautomaten-Betrug.
Komischerweise findet man auf den Seiten der lokalen Banken nichts zum Thema. Bei der in Heidelberg betroffenen H&G Bank steht nichts (Raum dafür wäre doch z.B. in der Kundenzeitschrift (pdf) gewesen), auch nicht bei der Sparkasse.
Warum ich das schreibe? Gestern wollte ich Geld abheben bei einer Filiale meiner Bank in Mannheim, so wie ich es oft mache. Dabei fiel mir sofort auf, dass der Geldautomat anders aussah als sonst. Zum einen gab es blaue Plastikabdeckungen rund um die Zifferntastatur - wohl um das oben beschriebene Ausspähen auf die alte Tour zu erschweren. Und dann gab es noch eine Erhebung in der Nähe des Kartenschlitzes, die ich mir nicht erklären konnte. Die Erhebung zierte ein Kopfhörer-Emblem, es gab auch einen Kopfhörer-Eingang für einen Klinkenstecker, zudem einen Knopf. Ich nahm an, dies sei eine Einrichtung für Blinde - anders konnte ich mir das nicht erklären. Verunsichert war ich dennoch.
Die Warnungen der Polizei noch im Kopf, ging ich vor dem Geldabheben in die Bank, denn ich wollte mal nachfragen, ob das denn alles so seine Richtigkeit hat. Die nette Dame am Schalter wusste nicht Bescheid, fragte aber ihre Kollegin an der Kasse. Die wusste es auch nicht. Ein weiterer Kollege wurde hinzu gerufen, der mir freudestrahlend mitteilte, dass es neue Geräte gebe. Aber wofür die Kopfhörer-Einheit und insbesondere das Knöpfchen sei - keine Ahnung. Er werde sich mal informieren.
Das will ich auf hoffen. Solcherlei Unkenntnis seitens der Bankangestellten ist doch wirklich nicht zu fassen. Wie soll der Bürger denn auf seine Sicherheit achten, wenn die Banken das Problem entweder totschweigen (wie die H&G-Bank, von der ich eine offensivere Informationspolitik erwartet hätte) oder aber selbst nicht Bescheid wissen?
Und dann in Phishing-Fällen groß auf die "umfangreichen Inf0rmationsmaßnahmen zur Sicherheit beim Online-Banking" hinweisen...
Übrigens: Offenbar gibt es Geldautomaten für Sehbehinderte schon seit 2002, wie ein Test-Bericht zeigt.
Übrigens2: Dass manche Kriminelle für die Hightech-Variante des Skimming einfach zu blöd sind, zeigt sich an dem Fall, der am 06.11.2009 vor dem Landgericht Heidelberg verhandelt werden wird:
"In allen Fällen seien die Täter nicht in den Besitz von Kundendaten gelangt, weil die angebrachte Anlage technische Mängel aufgewiesen habe oder rechtzeitig entdeckt worden sei."
*I am a poet, and I didn´t know it...
Jedenfalls wenn beim Skimming nur die Daten ausgelesen werden und nicht auch die Karte abhanden kommt, liegt der Schaden aber auch gar nicht bei den Kunden (sofern diesen keine grobe Sorgfaltspflichtverletzung zur Last fällt), sondern bei der Bank.
AntwortenLöschen