Von allen Methoden, die Cyberkriminelle anwenden, um an leichtes Geld zu kommen, möchten wir heute das physische Klonen von Kredit- und Debitkarten (auch bekannt als Cyber-Angriff durch SKIMMING) und die betrügerische Verwendung dieser Karten (genannt CARDING). Cyberkriminelle nutzen also nicht immer das Internet, um an unsere persönlichen Daten und insbesondere an unsere Karteninformationen (Kartennummer, Ablaufdatum, Sicherheitsnummern und Benutzer-PIN) zu gelangen.
Welche körperliche Techniken werden am häufigsten verwendet?
- Gefälschte Geldautomaten: Der Cyberkriminelle manipuliert einen Geldautomaten in einer Bankfiliale oder an einer Verkaufsstelle Verkaufsautomaten. Er installiert nicht nur eine versteckte Kamera, um an die PIN-Nummer oder Kontodaten zu gelangen, sondern tauscht auch Elemente des Geldautomaten aus, so dass beim Einführen der Karte der Magnetstreifen oder Chip kopiert werden kann. Der Cyberkriminelle muss also nur diese Daten sammeln und auf eine neue leere Karte kopieren, und schon hat er seine geklonte Kopie, die er wie das Original verwenden kann.
- Betrügerische Zahlungsmittel: Seien Sie vorsichtig beim Bezahlen an POS-Terminals außerhalb offizieller Einrichtungen oder an ungewöhnlichen Orten (Straßen, Märkte usw.). Cyberkriminelle können sich eines dieser Geräte aneignen und es für einen scheinbar normalen Verkauf oder eine normale Zahlung verwenden. Um die Karte zu klonen, müssen Sie sie in das POS-Gerät einführen, denn durch kontaktlos ist es dem Cyberkriminellen nicht möglich, die PIN-Nummer zu erlangen.
- Elektronische Klongeräte: Der Proxmark oder der Flipper sind elektronische Geräte, die von Cyberkriminellen und Betrügern häufig verwendet werden, da sie einfach in die Nähe unserer Kreditkarte oder unseres Telefons (wenn wir die Karten darauf haben) gebracht werden und es uns ermöglichen, alle Daten in Sekundenschnelle zu klonen (im Gegensatz zum POS). Meistens nähert sich der Täter uns physisch, entweder in öffentlichen Verkehrsmitteln, in einem Geschäft oder sogar während wir im Supermarkt warten, bis wir an der Reihe sind.
Wir werden auf diese beiden Geräte (Proxmark und Flipper) in zukünftigen TIPPS zurückkommen, die sich mit anderen betrügerischen Zwecken befassen, wie z.B. dem unbefugten Zugang zu Gebäuden, dem Ausschalten von Alarmsystemen oder dem Diebstahl von Fahrzeugen.
Wie können wir sie erkennen und verhindern?
- Decken Sie die Tastatur ab, wenn Sie die PIN eingebenob beim Bezahlen in einem Geschäft oder beim Abheben von Bargeld an einem Geldautomaten, und um jede Aktion zu melden, die uns verdächtig erscheint.
- Außerhalb offizieller Einrichtungen, insbesondere auf Reisen, ist es manchmal sicherer, mit in bar oder per kontaktlos des Mobiltelefons, was uns dazu zwingt, den Kauf mit der PIN zum Entsperren des Bildschirms oder mit unserem Fingerabdruck/Gesichtsabdruck zu bestätigen. Auf diese Weise fehlen ihnen die notwendigen Informationen, um die Karte zu 100% zu klonen. Wenn wir außerdem die Zwei-Faktor-Authentifizierung oder die persönliche Verifizierung bei unserer Bank aktiviert haben, wird die Bank unser Mobiltelefon sofort über jede Zahlung oder Belastung informieren. So können wir diejenigen erkennen, die wir nicht selbst getätigt haben.
- Wenn wir uns an Orten sind, an denen sich viele Menschen aufhalten (Veranstaltungen, Messen, Kongresse, Touristenbesuche, Geschäfte, Verkehrsmittel usw.) sollten wir immer ein Auge auf unsere Habseligkeiten haben. Vor allem, wenn wir unsere Brieftaschen und Geldbörsen normalerweise in der Gesäßtasche unserer Hose oder in der Außentasche einer Tasche oder eines Rucksacks tragen. Trotz der Textilschicht könnte der Proxmark die Karte dank der kontaktlosen Karte perfekt klonen.
WICHTIGER HINWEIS: Wenn wir den Verdacht haben, dass wir Opfer eines Cyberangriffs sind, empfehlen wir wie immer im beruflichen Bereich, fordern Sie Unterstützung von der IT-Abteilung, dem Sicherheitsmanager oder dem direkten Vorgesetzten an. Und melden Sie es persönlich den Polizeibehörden.
*Versanddatum: 10. März 2025