Zahlungskartenkriminalität



Ähnliche Dokumente
Zahlungskartenkriminalität

Zahlungskartenkriminalität

ZAHLUNGSKARTENKRIMINALITÄT. Bundeslagebild 2011

ZAHLUNGSKARTEN- KRIMINALITÄT Bundeslagebild 2010

ZAHLUNGSKARTEN- KRIMINALITÄT Bundeslagebild 2009 Pressefreie Kurzfassung

Online Messe Kartensicherheit

THEMA Manipulationen von Geldautomaten. Vorsicht Skimming! Wie Ihr Konto geplündert wird...

Pressemitteilung. Manipulationen von Geldautomaten ( Skimming )

Falschgeldkriminalität

s Finanzgruppe Deutscher Sparkassen- und Giroverband

OESTERREICHISCHE NATIONALBANK EUROSYSTEM. KURZFILME DER OeNB. Zahlungsverkehr DIDAKTIK

25 Mrd. Euro zusätzlicher Kartenumsatz 2010 in Deutschland

zur SEPA-Umstellung am Point of Sale: ec-kartenzahlungen mit PIN-Eingabe (SCC) und ohne PIN- Eingabe (SDD) InterCard AG InterCard Händlerinformation

Mediumwechsel - VR-NetWorld Software

Mediumwechsel - VR-NetWorld Software

SEPA DIE HÄUFIGSTEN FRAGEN ZU SEPA. Zahlungsverkehr ohne Grenzen. Inhalt

Händlerbedingungen für das System GeldKarte

Kartensicherheit für Händler

VR-NetWorld Software 5.x - Umstellung auf SEPA-Zahlungsverkehr - Konten / SEPA-Überweisungen -

Überprüfung der digital signierten E-Rechnung

Bevor Sie mit den Umstellungsarbeiten beginnen, führen Sie bitte eine Datensicherung aus.

Kontaktlos bezahlen mit Visa

Lagedarstellung Cybercrime

DIE fhcard 2.0 fhcard 2.0 der Studierendenausweis

Schuldenbarometer 1. Q. 2009

Kurzleitfaden SEPA für die VR-Networld Software 5.x

Umstellung eines bestehenden Sparkassen- Kreditkartenkontos auf das Sicherheitsmedium HBCI-PIN/TAN bzw. HBCI-Chipkarte

5 Kartenzahlungen unter SEPA

Wechsel einer auslaufenden VR-NetWorld-Card

cardtan im HYPO NOE Electronic Banking

Leitfaden zu Starmoney 9.0

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Leitfaden zu Windata Professional 8

Leitfaden zu Jameica Hibiscus

Leitfaden zu NetXP Verein

effektweit VertriebsKlima

Die Online-Meetings bei den Anonymen Alkoholikern. zum Thema. Online - Meetings. Eine neue Form der Selbsthilfe?

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank

Fremdwährungsanteil bei Tilgungsträgerkrediten bei 86 % eine Analyse der Fremdwährungskreditstatistik 1

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Leitfaden zu Starmoney 9.0

Kurzanleitung BKB-E-Banking-Stick

Leitfaden zu Windata Professional 8

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

Leitfaden zu WISO Mein Geld 2013 Professional

SF-RB. Modul Provisionsabrechnung & Planung Reiseagentenprovisionsabrechnung & Planung. SF-Software Touristiksoftware

EARSandEYES-Studie: Elektronisches Bezahlen

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Leitfaden zu Moneyplex 12

KAUFPROZESS UND STORNIERUNG V1.2 Stand 12/2012

Anleitung: Passwort-Self-Service-Portal

Einstellungen für SEPA-Lastschriften oder SEPA Dauerlastschriften in der VR-NetWorld Software 5.0

F I R M E N K U N D E N

Anlage Kontowecker: Internet Filiale

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Leitfaden zu Windata Professional 8

GESCHÄFTSBEDINGUNGEN FÜR DEN GEBRAUCH EINER S KREDITKARTE

Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage

Da unser Girokonto kostenlos ist, können Sie sich woanders etwas mehr gönnen.

Bevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen:

ACDSee Pro 2. ACDSee Pro 2 Tutorials: Übertragung von Fotos (+ Datenbank) auf einen anderen Computer. Über Metadaten und die Datenbank

von Melanie Swann MSc (Ergonomics)

Der PIN-Code. PayLife. Bringt Leben in Ihre Karte.

SEPA-Zahlungsverkehr Europaweit einfach und effizient: Ihre SEPA-Zahlungen in Euro

Konfiguration einer Sparkassen-Chipkarte in StarMoney

'5HJLVWHUNDUWH,+.UHGLWNDUWHQ

BEDIENUNGSANLEITUNG: EINREICH-TOOL

Folgeanleitung für Fachlehrer

Leitfaden zu Starmoney Business 6.0

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

GeoPilot (Android) die App

Nutzungsbedingungen für 1-Click Trading auf der Next Generation Handelsplattform der CMC Markets UK Plc

Umstellung HBCI-Chipkarte & HBCI-Datei auf VR-Kennung bei VR-Banken des Rechenzentrums GAD

Deutschland-Check Nr. 35

Kapitel I: Registrierung im Portal

Alltag mit dem Android Smartphone

Anleitung zum Austausch der SparkassenCard für chiptan

Ergänzungs- bzw. Änderungsantrag zu Beschlussvorlage

In Zusammenarbeit mit der. Juni Wissenschaftliche Leitung Professor Dr. Volker Wittberg

Rechtspflege. Stand: Statistisches Bundesamt

Die Zukunft des Bezahlens

Folgeanleitung für Klassenlehrer

Gesetzliche Änderungen im Zahlungsverkehr. IBAN und BIC die neue Kontonummer und Bankleitzahl. Informationen für Privatkunden

Schriftliche Vordiplomprüfung Betriebsökonomie FH Serie C

Bei der Installation folgen Sie den Anweisungen des Installations- Assistenten.

So eröffnen Sie schnell und bequem Ihr Internet-Festgeld

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

Nokia Karten für S40 Bedienungsanleitung

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

ALF-BanCo - Chipkarte einrichten in 3 Schritten

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Neuerungen PRIMUS 2014

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

Sparda mobiletan Nutzungsanleitung

Kostenlos und mehr drin dein Girokonto! Campus GiroStart 1

PRAKTISCHE TEXTILREINIGUNG UND SCHUHPFLEGE FÜR IHRE KUNDEN

YouTube: Video-Untertitel übersetzen

Der Kontowecker: Einrichtung

Security & Safety in einer smarten Energiewelt. Ergebnisse der Breitenbefragung Stand März 2013

Transkript:

Zahlungskartenkriminalität Bundeslagebild 214

2 Zahlungskartenkriminalität Bundeslagebild 214 INHALT 1. Vorbemerkung 3 2. Darstellung und Bewertung der Kriminalitätslage 3 2.1 Manipulationen im Inland 4 2.2 Manipulationen im Ausland 5 2.3 Einsatz gefälschter Debitkarten mit deutschen Kartendaten 6 2.4 Tatverdächtige 6 3. Gesamtbewertung 7 Impressum 8

3 Zahlungskartenkriminalität Bundeslagebild 214 1. VORBEMERKUNG Das Bundeslagebild Zahlungskartenkriminalität enthält in gestraffter Form die aktuellen Erkenntnisse zur Lage und Entwicklung im Bereich der Zahlungs kartenkriminalität. Es erstreckt sich ausschließlich auf Debit- 1 und Kreditkarten, die zusammenfassend als Zahlungskarten bezeichnet werden. Das Phänomen des Diebstahls digitaler Daten von Zahlungskarten und deren anschließende Verwertung im Internet werden im Bundeslagebild Cybercrime 214 dargestellt. 2. DARSTELLUNG UND BEWERTUNG DER KRIMINALITÄTSLAGE Inhaber von Zahlungskarten deutscher Emittenten verfügen im internationalen Vergleich über eine hohe Bonität. Daher sind deren Karten bzw. Kartendaten bevorzugtes Ziel von Straftätergruppierungen. Das Bundeskriminalamt schätzt, dass in Deutschland über 13 Mio. Zahlungskarten im Gebrauch sind, davon rund drei Viertel Debitkarten und ein Viertel Kreditkarten. Entsprechend diesem Verhältnis überwiegen bei den bekannt gewordenen Straftaten die Fälle aus dem Debitkartenbereich deutlich. Belastbare Gesamtzahlen zur bundesweiten Fall- und Schadensentwicklung liegen der Polizei auch für das Jahr 214 nicht vor 2. Ein Großteil der Straftaten wird nicht angezeigt, da der Schaden des Betroffenen durch die Geldinstitute und Kreditkartenorganisationen in der Regel erstattet wird. Dem Bundeskriminalamt liegen aufgrund der Informationspolitik der Deutschen Kreditwirtschaft keine Daten zu Verlusten und Missbrauchsumsätzen vor. Angaben zur Schadenhöhe lassen sich nur aus vereinzelten Presseveröffentlichungen der Firma EURO-Kartensysteme (EKS) ableiten. Deren Angaben zufolge beläuft sich der Schaden aus Skimming-Fällen 3 zum Nachteil deutscher Kreditinstitute 214 auf ca. 2,8 Mio. Euro. Aufgrund internationaler Haftungsregelungen (Liability Shift) ergibt sich bei verschiedenen Staaten die Möglichkeit der Schadenrückbelastung an das Land, in dem die betrügerischen Geldabhebungen erfolgt sind. Es liegen jedoch keine Angaben zur Höhe der insgesamt im Rahmen der Haftungsumkehr rückbelasteten Umsätze vor. Chiptechnik schränkt Fälschungsmöglichkeiten ein Nach wie vor bevorzugen die Täter das Fälschen von Debitkarten mit zuvor ausgespähten Magnetstreifendaten. Mit gefälschten Karten bieten sich bessere Einsatzmöglichkeiten als mit gestohlenen Karten, da letztere durch die Kartenorganisationen gesperrt werden, sobald der Diebstahl bemerkt wird. Dadurch werden sie für die Täterseite unbrauchbar. Seit 211 ist es den Tätern jedoch nicht mehr möglich, die mit Magnetstreifendaten ausgestatteten Kartendubletten im SEPA-Raum 4 einzusetzen, da innereuropäisch die Abrechnung ausschließlich über den Chip und nicht mehr über den Magnetstreifen erfolgt. Dies führt zu einer Verlagerung der Verwertungstaten außerhalb des SEPA-Raums (so genannte Nicht-Chip-Länder ). 1 Debitkarten: (von englisch to debit = belasten) räumen keinen Kredit ein; bei Zahlungen mit Debitkarten wird das Konto sofort belastet. Die bekannteste Debitkarte in Deutschland ist die von Banken und Sparkassen ausgegebene ec-karte. 2 Die im Bundeslagebild angeführten Falldaten basieren auf Erkenntnissen aus dem nationalen und internationalen Informationsaustausch. 3 Skimming: Auslesen der Kartendaten einer Zahlungskarte und das Übertragen auf eine Kartenfälschung. 4 SEPA: Single Euro Payments Area.

4 Zahlungskartenkriminalität Bundeslagebild 214 2.1 MANIPULATIONEN IM INLAND Deutlicher Rückgang der Angriffe auf Geldautomaten Angriffe auf Geldautomaten nach Bundesländern 214 Die seit 211 in Deutschland festzustellende rückläufige Entwicklung der Skimming-Fälle bei Geldautomaten setzte sich auch im Jahr 214 fort. Es wurden 222 Angriffe auf Geldautomaten zur Erlangung von Kartendaten (Magnetstreifendaten) und PIN registriert, ein Rückgang um 54 %. Die aktuelle Fallzahl liegt deutlich (82 %) unter dem Mittelwert der letzten fünf Jahre (1.27 Fälle). 1 3 1 145 Anzahl der Angriffe auf Geldautomaten in Deutschland 21-214 18 248 15 3.183 9 4 21 1.296 211 856 212 478 213 222 214 23 3 Bedingt durch Mehrfachangriffe einzelner Geldautomaten waren 214 bundesweit 138 Automaten (213: 341) betroffen, ein Rückgang von 6 %. Durch den Abbau bzw. die sicherheitstechnische Aufrüstung von Türöffnern zu Bankfoyers sind Kartendatenabgriffe in diesem Bereich nahezu bedeutungslos geworden. Im Jahr 214 ist der Datenabgriff lediglich in 15 Fällen durch Türöffnermanipulationen erfolgt. Der überwiegende Teil dieser Fälle konnte einer Serie zugeordnet werden, die im Zeitraum Juni bis August 214 in der Region Trier/Saarbrücken erfolgt ist. bis 1 11 bis 1 Keine neuen Tatbegehungsweisen beim Skimming an Geldautomaten über 1 Die Modi Operandi zur Erlangung der PIN/Geheimzahl sind im Wesentlichen unverändert. Nach wie vor installieren die Täter Vorbaugeräte zum Auslesen der Kartendaten (so genannte Skimmer ) sowie versteckte Mini-Kameras zur Aufzeichnung der PIN-Eingaben. Alternativ werden unmittelbar auf der Originaltastatur Tastaturattrappen angebracht, die die eingegebenen PIN-Daten speichern. Die zunehmende Ausstattung der Geldautomaten mit wirksamen Anti-Skimming- Modulen (mechanisch und elektronisch) erschwert der Täterseite das Auslesen der Kartendaten erheblich.

5 Zahlungskartenkriminalität Bundeslagebild 214 Keine POS-Terminalmanipulationen in Deutschland Im Jahr 214 wurden in Deutschland keine POS-Terminals 5 (213: 84 Terminals) manipuliert. Bei sieben POS-Terminal-Fällen kam es im Jahr 214 zwar zu Schadensfällen (Einsätze von White Plastics 6 in mehreren asiatischen Ländern), die entsprechenden Manipulationsfälle (Datenabgriffe) ereigneten sich jedoch bereits im Jahr 213. Manipulationen von Tankautomaten Im Jahr 214 erfolgten im Inland Skimming-Attacken an Tankautomaten im niedrigen zweistelligen Bereich. Bei diesen Vorfällen wurden jedoch nicht die Daten von Debit- oder Kreditkarten, sondern Daten (Magnetstreifendaten und PIN) von Tankkarten erlangt. Attackiert wurden die Tankautomaten mehrerer Mineralölunternehmen, die in Deutschland und dem benachbarten Ausland Tankstationen ohne Personal betreiben. Die mit diesen Daten versehenen White Plastics können nur an Tankautomaten missbräuchlich eingesetzt werden. Gleichartige Vorgehensweisen wurden auch aus anderen europäischen Staaten gemeldet. 2.2 MANIPULATIONEN IM AUSLAND Weiterhin Abgriffe deutscher Kartendaten im Ausland Im Jahr 214 wurden im Ausland bei Manipulationen von insgesamt 345 Geldautomaten und POS-Terminals deutsche Kartendaten und PIN abgegriffen, ein Rückgang von 29 %. Zudem liegt die Fallzahl um 46 % unter dem Durchschnittswert der letzten fünf Jahre (634 Fälle). Zu berücksichtigen ist in diesem Zusammenhang, dass die Zahl der registrierten Fälle unter dem Vorbehalt steht, dass in vielen Auslandsfällen der Point of Compromise (PoC) 7 nicht eindeutig identifiziert werden kann und somit eine Vielzahl von Fällen nicht in die Statistik einfließt. Manipulierte Geldautomaten und POS-Terminals im Ausland mit Abgriffen deutscher Kartendaten 21-214 Staaten, in denen deutsche Kartendaten 214 am häufigsten ausgespäht wurden 1 Frankreich 71 Türkei 36 34 24 12 Italien Mexiko Brasilien Thailand 977 83 533 487 345 21 211 212 213 214 5 POS: Point of Sale-Terminals = Kassenterminals. 6 White Plastics = Rohlinge von Magnetstreifenkarten. 7 Point of Compromise (PoC): Geldautomat oder Vertragsunternehmen, an/in dem die rechtmäßigen Karteninhaber ihre Zahlungskarte eingesetzt haben bzw. Ort, an dem die Kartendaten anschließend in Täterhände gelangt sind (Zahlungskartendatenquelle).

6 Zahlungskartenkriminalität Bundeslagebild 214 2.3 EINSATZ GEFÄLSCHTER DEBITKARTEN MIT DEUTSCHEN KARTENDATEN Haupteinsatzgebiete vorwiegend in Amerika und Südostasien Seit dem 1.1.211 werden Transaktionen mit Debitkarten im SEPA-Raum nicht mehr über den Magnetstreifen, sondern über den Chip autorisiert. Dies zwingt die Täter dazu, den Einsatz ihrer noch auf Magnetstreifenbasis funktionierenden White Plastics ins außereuropäische Ausland, in sogenannte Nicht- Chip-Länder zu verlagern. Neben den in der nachfolgenden Grafik dargestellten Haupteinsatzgebieten gefälschter deutscher Debitkarten im Jahr 214 wurden zahlreiche weitere Verwertungsstaaten weltweit registriert. Haupteinsatzstaaten gefälschter Debitkarten mit deutschen Kartendaten 214 USA Sri Lanka Indien Brasilien Indonesien 2.4 TATVERDÄCHTIGE Dominanz rumänischer und bulgarischer Tatverdächtiger Die Tatverdächtigen bei der Manipulation von inländischen Geldautomaten stammen, wie in den Vorjahren, fast ausschließlich aus Südosteuropa. Hier dominieren rumänische und bulgarische Staatsangehörige. Deutsche Staatsangehörige spielen in diesem Kriminalitätsbereich nahezu keine Rolle. Die Tätergruppierungen zeichnen sich durch eine flexible und arbeitsteilige Vorgehensweise aus. Sie organisieren den gesamten Tatablauf von der Beschaffung der Kartendaten über die Produktion bis hin zum betrügerischen Einsatz der Kartendubletten im Ausland.

7 Zahlungskartenkriminalität Bundeslagebild 214 3. GESAMTBEWERTUNG Wie in den Vorjahren haben sich im Jahr 214 die Fallzahlen des Skimming im Bereich der Manipulation von Geldautomaten erneut deutlich rückläufig entwickelt. Zudem wurden im Jahr 214 keine Manipulationsfälle von POS-Terminals registriert. Der starke Rückgang der Fallzahlen beruht insbesondere auf der im SEPA-Raum erfolgten Umstellung auf die Chiptechnologie. Darüber hinaus haben die seit mehreren Jahren wirksamen Maßnahmen der Kreditwirtschaft wie der Austausch von Geldautomaten älterer Bauart und der Einsatz wirksamer Anti-Skimming-Module das Auslesen der Magnetstreifendaten einer Zahlungskarte durch die Täterseite zunehmend erschwert. Letztlich haben die von zahlreichen Geldinstituten zusätzlich ergriffenen Maßnahmen, die zusammenfassend mit dem Begriff Magstripe-Controlling bezeichnet werden, die Einsatzmöglichkeiten gefälschter Karten erheblich beschränkt. Die Magstripe-Controlling -Strategie umfasst beispielsweise die grundsätzliche Deaktivierung der Magnetstreifen. Die Aktivierung des Magnetstreifens für den Einsatz in Nicht-Chip-Ländern kann dabei nur auf Initiative des Kunden erfolgen. Weiterhin können Einsatzmöglichkeiten in Risikoländern reduziert und Limits für Auslandsabhebungen festgelegt werden. Der vollständige Rückgang der POS-Terminal-Manipulationen basiert zum Teil auf erfolgreichen Maßnahmen der Strafverfolgungsbehörden gegen Tätergruppierungen, die im Jahr 213 für die in Deutschland erfolgten Manipulationen verantwortlich waren. Zudem ist davon auszugehen, dass die Netzbetreiber, Terminalhersteller und vor allem Groß- und Einzelhandelsunternehmen durch den intensiven Informationsaustausch sowie die Übermittlung von Warnhinweisen und Präventionsem pfehlungen in die Lage versetzt wurden, POS-Terminal-Manipulationen zu erschweren. Durch die im SEPA-Raum erfolgte Umstellung auf Chiptechnologie sowie die von vielen Kreditinstituten getroffenen Maßnahmen zur Reduzierung missbräuchlicher Transaktionen im außereuropäischen Ausland bzw. außerhalb des SEPA-Raums a) sind die Einsatzmöglichkeiten gefälschter Karten ( White Plastics ) zunehmend erschwert worden, b) ist das Geschäft für die Täter nicht mehr so lukrativ wie in den Jahren zuvor. Es bleibt abzuwarten, ob Zahlungskartenkriminalität in Deutschland aufgrund der derzeitigen Rahmenbedingungen dauerhaft an Bedeutung verliert oder ob die Täterseite mit einer Anpassung der Modi Operandi reagieren wird. Künftig wird mit technisch verfeinerten und teilweise gänzlich neuen Angriffsszenarien zu rechnen sein, wobei insbesondere mögliche Schwachstellen im NFC-Bereich (Near Field Communication 8 ) ein noch weitgehend unerforschtes Gebiet darstellen. Um entsprechende Tendenzen möglichst frühzeitig zu erkennen, sind insbesondere die Entwicklungen im Bereich der Chipkartenzahlungen sowie der NFC-Technik intensiv zu beobachten. Daher ist es nach wie vor von Bedeutung, den engen Informationsaustausch sowie die Kooperation mit den Netzbetreibern, den Terminalherstellern, den großen Handelsunternehmen und den Dachorganisationen des Einzelhandels fortzusetzen. 8 Internationaler Übertragungsstandard zur drahtlosen Datenübertragung über kurze Strecken. Im Zahlungskartenbereich ist insbesondere die kontaktlose Zahlungsabwicklung an Terminals von Bedeutung.

IMPRESSUM Herausgeber Bundeskriminalamt 65173 Wiesbaden Stand 214 Druck BKA Bildnachweis Fotos: Polizeiliche Quellen

www.bka.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback