Schutz vor Skimming und RFID-Betrug

In Zeiten von Onlinebanking, EC- und Kreditkarten (und den Erfahrungen aus der Corona-Krise) wirkt das Zählen von Geldscheinen fast schon antiquiert – und tatsächlich: Immer mehr Menschen halten die Tage des Bargeldes schon heute für gezählt. Doch trotzdem gehört das „haptische“ Geldhaben für die meisten von uns weiter zu einer Art Pflichtprogramm. Denn ohne echtes Bargeld in der Tasche fühlt man sich manchmal ein wenig „nackt“. 

Wir zeigen Ihnen darum heute:

• welche Risiken am Geldautomaten lauern können
• wie Sie sich am besten dagegen schützen

Leider gilt nämlich: Der Betrug und die Manipulationen an Automaten werden immer raffinierter. Wir verraten Ihnen darum jetzt, wie Sie auch in Zukunft sicher Geld abheben und mit echten Scheinen bezahlen.

Auch aktuelle Studien belegen: Sowohl bargeldloses Bezahlen als auch Online-Banking wirken gerade auf ältere Generationen noch immer ein wenig befremdlich. Denn das Jonglieren mit scheinbar virtuellem Guthaben steht in einem deutlichen Kontrast zu Geldscheinen und Münzen, wie es zahlreiche Generationen vor uns kannten und liebgewannen.

Doch trotz allem: Der Trend geht seit einigen Jahren immer mehr weg vom Bargeld. Teils wird sogar auf der politischen Bühne eine Abschaffung des Bargeldes gefordert – oder als „Schreckgespenst“ skandalisiert. Als Vorteil bringen viele an, dass eine „Welt ohne Bargeld“ der Schwarzarbeit das Fundament entziehen könnte - und damit auch mehr Steuereinnahmen bereitstünden. Was wirklich daran ist – und ob tatsächlich alles besser wäre ohne „echtes“ Geld, lässt sich allerdings nicht so einfach klären.

Ob nun das Bargeld aber abgeschafft werden soll oder nicht, ist für unseren aktuellen Ratgeber eigentlich gar nicht wichtig. Denn auch wenn das Bargeld erhalten bleibt, ist die Kartenzahlung fast immer eine gute und nützliche Option. Das lästige Geldzählen entfällt und die Käufe sind schnell und einfach abgewickelt. Zahlungen in Fremdwährung sind ebenfalls völlig unproblematisch, was die Kartenzahlung auch zu einem wichtigen Bestandteil der Globalisierung und der Reisefreudigkeit macht. 

Dennoch ist es dabei natürlich sehr wichtig, dass eine Kartenzahlung, das Abheben von Geld oder gar der reine Besitz einer EC- oder Kreditkarte kein Sicherheitsrisiko für den jeweiligen Besitzers darstellen sollten.

Wer am Automaten mit seiner EC-Karte Geld abhebt, der schützt sich heute mit zwei Faktoren. Erster Teil der „Legitimation“ ist der Besitz der EC-Karte und die Kenntnis der zugehörigen PIN-Nummer. Würde beides in die Hände eines Fremden fallen, stünde dem böswilligen Kontoraub nichts mehr im Wege.

Eine illegale Methode, um an beide notwendigen „Schlüssel“ zu gelangen, ist das so genannte „Skimming". Zu Grunde liegt hier eine umfassende Manipulation des Geldautomaten, bei der sowohl das Keypad als auch der Kartenschlitz am Automaten modifiziert werden, um Informationen auszuspähen.

Die immer weitere Verkleinerung aller (für den Betrug) benötigten Komponenten macht die Masche mit dem Skimming immer raffinierter – denn die entsprechenden Vorrichtungen der Täter werden von Jahr zu Jahr unscheinbarer. 

Und so funktioniert der Betrug: Die Kriminellen installieren einen unauffälligen, zusätzlichen Kartenschlitz, der unmittelbar vor das Lesegerät des Geldautomaten montiert wird. Dabei werden die Daten der EC-Karte ausgelesen und gespeichert. Später können die ausgelesenen Daten auf einen Kartenrohling übertragen werden – und fertig ist die Kopie der Debitkarte! 

Der PIN-Code wird üblicherweise entweder optisch durch eine zusätzliche Minikamera am oberen Rahmen des Automaten oder haptisch durch ein zweites, einfach aufgesetztes Nummernfeld ausgespäht. Die überlagernde Tastatur ist dabei so flach und dem Original derart ähnlich, dass die Modifikation nahezu unsichtbar ist.

Grundsätzlich lässt sich sagen: Wer nicht aktiv auf die gut versteckten Anzeichen dieser Betrugsmasche achtet, wir einen manipulierten Geldautomaten nicht als solchen erkennen!

Wer sich schützen möchte, sollte folgende Dinge vor dem Geldabheben überprüfen:

1. Wurde eine Kamera am oberen Teil des Automaten angebracht, verrät diese sich meistens nur durch ein kleines Loch, das in die ebenfalls montierte Leiste eingelassen ist.
2. Die Montage des zusätzlichen Kartenlesegeräts ist technisch gesehen die wohl größte Herausforderung. Ein Skimming-Versuch lässt sich also vorrangig an einem klobig wirkenden Kartenschlitz, unsauberen Kanten oder gar Kleberrückständen erkennen.

Grundsätzlich ist es darum immer empfehlenswert, bei der Eingabe der PIN-Nummer eine freie Sicht auf die Tastatur mit der zweiten Hand zu verhindern.

Zum Glück steigt die Anzahl der Betrugsfälle an manipulierten Bankautomaten in den letzten Jahren nicht mehr so stark an wie früher. Das liegt vor allem daran, dass EC-Karten inzwischen nicht länger mit einen Magnetstreifen funktionieren, der einfach ausgelesen und dessen Inhalte kopiert werden können. 

Stattdessen sind moderne EC-Karten mit einem Datenchip ausgerüstet, über den der Automat mit der Geldkarte kommuniziert und der nicht kopiert werden kann. Selbst wenn also die PIN ausgespäht werden sollte, kann der Kriminelle ohne den Zugriff auf die Bankkarte kein Geld abheben. 

Übrigens: Dieser Umstand schützt Sie auch bei Kartenzahlungen in Restaurants oder Ladengeschäften. Dennoch sollte das natürlich keinen Grund liefern, beim Geldabheben nachlässiger zu sein!

Während die neuen Chips das klassische Skimming erschweren, sorgen sie an anderer Stelle jedoch leider für gänzlich neue Risiken. Denn eines dieser besonders beliebten – und in Pandemie-Zeiten extrem häufig genutzten – Features ermöglicht eine ganz neue Art des Betrugs: Kontaktloses Bezahlen über die Technologie "RFID".

Das Begleichen von Rechnungsbeträgen „ohne etwas anfassen zu müssen“ ist ein Trend, der gerade bei Kleinbeträgen sehr komfortabel sein kann. Dazu werden Karten mit RFID-Chips lediglich in die Nähe eines Sensors gehalten – und schon lassen sich kleine Zahlungen blitzschnell autorisieren.

Doch Vorsicht: Betrüger können mit speziellen Lesegeräten auch hier versuchen, die eingebauten RFID-Chips auszulesen – meist übrigens dann, wenn Sie beispielsweise an der Kasse in einer Schlange stehen oder gerade damit beschäftigt sind, Ihren Einkauf auf das Band zu laden. Mit den heimlich erbeuteten Daten lässt sich dann zwar kein Konto „leerräumen“. Doch auch geringe Geldflüsse dieser Art sind für die Betroffenen mehr als ärgerlich und sollten darum vermieden werden. 

Spezielle Schutzhüllen oder Geldbörsen, die NFC („Near Field Communication“) verhindern, können Abhilfe schaffen und sind zum Glück schon zu günstigen Preisen zu haben. Kleiner Tipp: Viele Hausbanken versorgen Sie auch gerne kostenlos mit einer entsprechenden Schutzhülle – dann allerdings meist mit etwas Werbung versehen.

Ist man Opfer eines Betrugs geworden, ist immer die eigene Bank der erste Ansprechpartner. Eine regelmäßige Kontrolle aller Kontobewegungen ist darum eine effektive Maßnahme gegen alle Betrugsmaschen in Verbindung mit digitalem Zahlungsverkehr – und sollte regelmäßig stattfinden. Denn nur so können nicht autorisierte Buchungen schnell erkannt und Gegenmaßnahmen ergriffen werden.

Kommt Ihnen dann etwas merkwürdig vor, gilt:  Lassen Sie Ihre Karte sofort nach der Entdeckung des Betrugs sperren, um weiteren Schaden zu verhindern. Die Rufnummer des Sperrnotrufes 116 116 im Inland sollte man darum immer zur Hand (oder sogar auswendig) parat haben. Prüfen Sie davor aber am besten noch, ob Ihr Geldinstitut überhaupt Partner des Sperrnotrufs ist und ob Ihre Karte im Falle des Falls direkt gesperrt werden kann. Das ist zwar der Regelfall, es gibt aber noch immer einige wenige Geldinstitute, die einen anderen Weg gehen. 

Zum Schluss haben wir aber auch noch eine gute Nachricht: Kann die Bank Ihnen als geschädigtem Kontoinhaber keine Fahrlässigkeit nachweisen (und haben Sie angemessen schnell auf den Betrug reagiert), wird der entstandene Schaden in der Regel vom Geldinstitut reguliert – und Sie kommen mit etwas Glück noch einmal mit dem Schrecken davon.

So oder so hoffen wir aber, dass Sie von Skimming oder RFID-Betrug sicher bleiben!