Skimming

Aus IT-Forensik Wiki
Version vom 22. August 2019, 16:11 Uhr von Etduen (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Skimming nennt man das Manipulieren von Geldautomaten, um Kartendaten auszulesen und somit an sensible Informationen des Karteninhabers (u.a. PIN) zu kommen. Hierbei werden manipulierte Kartenlesegeräte oder sog vollständige Frontplatten am EC Automaten angebracht. Diese Lesegräte oder Frontplatten sind optisch dem Modell des EC Automaten angepasst (gleiche Farbe & Material). Der manipulierte Kartenleser schöpft die Informationen der EC Karte ab und leiten diese direkt an den Original Kartenleser weiter. Hierdurch werden Kartendaten abgefangen, ohne dass der Geldautomat beeinträchtigt oder der Kunde misstrauisch wird. Durch die Installation einer verdeckten Kamera wird die PIN Eingabe aufgezeichnet.

Mit den gesammelten Informationen können Kopien von Zahlungskarten erstellt werden. Diese werden später im Ausland eingesetzt, um höhere Geldbeträge von den Opferkonten abzuheben.

Bsp. eines manipulierten EC Terminals (Quelle: Wikipedia)