https://www.faz.net/-gy9-z2kt

Geldautomaten : Die Tricks der Betrüger

  • -Aktualisiert am

Die Tricks der Betrüger: „Skimming” mit einer Zusatztastatur Bild: dapd

50.000 stählerne Automaten erledigen in deutschen Sparkassen und Banken ihre Pflicht. „Strom kommt aus der Steckdose und Geld aus dem Automaten“, witzelt der Volksmund. Auch Betrüger nehmen diese Volksweisheit ernst.

          Geldautomaten sind Alleskönner. Sie zahlen nicht nur Bargeld aus, sie sorgen auch dafür, dass die Prepaid-Karte des Handys wieder ein Guthaben aufweist. Sie nehmen Geld entgegen und ersetzen so den Nachttresor. An den stählernen Kisten lässt sich die Geldkarte für das U-Bahn-Ticket oder den Parkschein aufladen, der Kontostand ermitteln und in grenznahen Gebieten auch Geld wechseln. Wenn es sein muss, wandelt sich der Geldautomat sogar zum Terminal für das Online-Banking und führt Überweisungen aus. Doch die häufigste Funktion ist die Barabhebung. Allein diese Technik hat es in sich. Zentral gesteuert werden alle Einheiten des Geldautomaten von einem gewöhnlichen PC. Die laufen in Deutschland meist mit dem um einige Funktionen angereicherten Betriebssystem Windows, etwas seltener mit dem alten IBM-System OS/2. Vor allen Dingen in Südamerika und Afrika sind Linux-Betriebssysteme in den Cash-Maschinen im Einsatz. Seltener sind herstellereigene Betriebssysteme installiert.

          Wer Geld vom stählernen Kassierer haben will, muss sich zunächst ausweisen. Dazu schiebt der Bankkunde seine EC-Karte, in selteneren Fällen die Kreditkarte, in den Kartenleser. Der Magnetstreifen auf der Karte enthält drei Datenspuren, eine davon ist beschreibbar. Auf ihr wird zum Beispiel die Eingabe einer falsch eingegebenen persönlichen Identitätsnummer (PIN) dokumentiert sowie die mit dieser EC-Karte an Geldautomaten vorgenommenen Transaktionen. Auf den ersten beiden Magnetspuren sind die Kontoinformationen, wie zum Beispiel die Girokontonummer, und Bankidentifikationsdaten gespeichert, etwa die Bankleitzahl. Außerdem ist auf der dritten Spur verschiedentlich eine Prüfsumme abgelegt, mit der die PIN nicht nur bestätigt, sondern mit einigem Rechenaufwand auch ermittelt werden kann.

          In der Regel werden alle drei Magnetspuren vom Kartenleser ausgelesen. Zunächst überprüft eine Sicherungsroutine, ob eine falsche PIN-Eingabe protokolliert wurde. Weist die Protokolldatenspur eine mindestens dreimalige falsche PIN-Eingabe auf, wird die Karte eingezogen oder abgewiesen. Ebenfalls abgewiesen werden Karten an deutschen und schwedischen Geldautomaten, die kein moduliertes Merkmal aufweisen. Dabei handelt es sich um ein in die Karte integriertes Identitätsmerkmal, das sie vor Fälschungen schützen soll.

          Beim LKA: Modell eines Geldautomaten mit Minikamera zur Überwachung

          Häufig Leseprobleme

          Da Magnetstreifen mitunter etwas störanfällig sind, können nicht immer alle drei Spuren ausgelesen werden. Unter Umständen lässt sich bei einer falschen PIN-Eingabe die dritte Spur auch gerade nicht beschreiben, so dass der Protokolleintrag unterbleibt. Zumindest Kontonummer und eine Angabe zur kontoführenden Bank müssen jedoch aus den ersten beiden Datenspuren ausgelesen werden können, damit der Steuerungs-PC des Automaten eine Verbindung zum Bankserver aufbaut. Diese Datenverbindung erfolgt über ein eigenes, verschlüsseltes Kommunikationsprotokoll.

          Weitere Themen

          Minimaler Stromschlag

          Mini Cooper SE : Minimaler Stromschlag

          Mini schickt sich an, ein vollelektrisches Modell auf den Markt zu bringen. 200 Kilometer Reichweite für 32.500 Euro – da darf man maximal gespannt sein.

          Drinks mit KI Video-Seite öffnen

          Roboter ersetzt Barkeeper : Drinks mit KI

          An der Roboter-Bar in Prag werden die Drinks über einen Touchscreen bestellt. Dabei stehen 16 Cocktails zur Auswahl. Die Maschine schafft bis zu 80 Cocktails pro Stunde.

          Topmeldungen

          Mini Cooper SE : Minimaler Stromschlag

          Mini schickt sich an, ein vollelektrisches Modell auf den Markt zu bringen. 200 Kilometer Reichweite für 32.500 Euro – da darf man maximal gespannt sein.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.