Wie Kreditkarten-Skimmer funktionieren und wie man sie erkennt

Oct 28, 2025
Hardware

Ein Kreditkartenabschäumer ist ein bösartiges Gerät, das Kriminelle an ein Zahlungsterminal anschließen - am häufigsten an Geldautomaten und Zapfsäulen. Wenn Sie ein Terminal verwenden, das auf diese Weise kompromittiert wurde, erstellt der Skimmer eine Kopie Ihrer Karte und erfasst Ihre PIN (falls es sich um eine Geldautomatenkarte handelt).

Wenn Sie Geldautomaten und Zapfsäulen verwenden, sollten Sie sich dieser Angriffe bewusst sein. Mit dem richtigen Wissen ausgestattet, ist es eigentlich ziemlich einfach, die meisten Skimmer zu erkennen - obwohl diese Arten von Angriffen wie bei allem anderen immer weiter fortgeschritten sind.

Wie Skimmer funktionieren

Ein Skimmer besteht traditionell aus zwei Komponenten. Das erste ist ein kleines Gerät, das normalerweise über dem Kartensteckplatz eingesetzt wird. Wenn Sie Ihre Karte einlegen, erstellt das Gerät eine Kopie der Daten auf dem Magnetstreifen Ihrer Karte. Die Karte passiert das Gerät und gelangt in das Gerät, sodass alles normal zu funktionieren scheint - Ihre Kartendaten wurden jedoch gerade kopiert.

Der zweite Teil des Geräts ist eine Kamera. Eine kleine Kamera befindet sich an einer Stelle, an der sie die Tastatur sehen kann - möglicherweise oben auf dem Bildschirm eines Geldautomaten, direkt über dem Ziffernblock oder neben dem Ziffernblock. Die Kamera ist auf die Tastatur gerichtet und erfasst die Eingabe Ihrer PIN. Das Terminal funktioniert weiterhin normal, aber die Angreifer haben nur den Magnetstreifen Ihrer Karte kopiert und Ihre PIN gestohlen.

Die Angreifer können diese Daten verwenden, um eine gefälschte Karte mit den Magnetstreifendaten zu programmieren und sie an anderen Geldautomaten zu verwenden, Ihre PIN einzugeben und Geld von Ihren Bankkonten abzuheben.

Trotzdem werden Skimmer immer anspruchsvoller. Anstelle eines Geräts, das über einem Kartensteckplatz angebracht ist, kann ein Skimmer ein kleines, nicht wahrnehmbares Gerät sein, das in den Kartensteckplatz selbst eingeführt wird und häufig als a bezeichnet wird schimmern .

Anstelle einer Kamera, die auf die Tastatur gerichtet ist, verwenden die Angreifer möglicherweise auch eine Überlagerung - eine gefälschte Tastatur, die über der realen Tastatur angebracht ist. Wenn Sie eine Taste auf der gefälschten Tastatur drücken, wird die von Ihnen gedrückte Taste protokolliert und die echte Taste darunter gedrückt. Diese sind schwerer zu erkennen. Im Gegensatz zu einer Kamera wird garantiert auch Ihre PIN erfasst.

Skimmer speichern die von ihnen erfassten Daten im Allgemeinen auf dem Gerät selbst. Die Kriminellen müssen zurückkommen und den Skimmer abrufen, um die erfassten Daten zu erhalten. Jetzt übertragen jedoch mehr Skimmer diese Daten drahtlos über Bluetooth oder sogar zellulare Datenverbindungen.

So erkennen Sie Kreditkarten-Skimmer

Hier sind einige Tricks zum Erkennen von Kartenskimmern. Sie können nicht jeden Skimmer erkennen, aber Sie sollten sich auf jeden Fall kurz umschauen, bevor Sie Geld abheben.

  • Wackeln Sie mit dem Kartenleser : Wenn sich der Kartenleser bewegt, wenn Sie versuchen, ihn mit der Hand zu wackeln, stimmt wahrscheinlich etwas nicht. Ein echter Kartenleser sollte so gut am Terminal angebracht sein, dass er sich nicht bewegt. Ein Skimmer, der über dem Kartenleser liegt, kann sich bewegen.
  • Schau dir das Terminal an : Werfen Sie einen kurzen Blick auf das Zahlungsterminal selbst. Sieht etwas etwas fehl am Platz aus? Möglicherweise hat die Bodenplatte eine andere Farbe als der Rest der Maschine, da es sich um ein falsches Stück Plastik handelt, das über der realen Bodenplatte und der Tastatur platziert ist. Vielleicht gibt es ein seltsam aussehendes Objekt, das eine Kamera enthält.
  • Untersuche die Tastatur : Sieht die Tastatur etwas zu dick aus oder sieht sie anders aus, als wenn Sie das Gerät zuvor verwendet haben? Es kann sich um eine Überlagerung der realen Tastatur handeln.
  • Suchen Sie nach Kameras : Überlegen Sie, wo ein Angreifer eine Kamera verstecken könnte - irgendwo über dem Bildschirm oder der Tastatur oder sogar im Broschürenhalter des Geräts.
  • Verwenden Sie Skimmer Scanner für Android: Wenn Sie ein Android-Telefon verwenden, gibt es ein großartiges neues Tool namens Skimmer Scanner Dadurch wird nach Bluetooth-Geräten in der Nähe gesucht und die gängigsten Skimmer auf dem Markt erkannt. Es ist nicht kinderleicht, aber dies ist ein hervorragendes Werkzeug, um moderne Skimmer zu finden, die ihre Daten über Bluetooth übertragen.

Wenn Sie einen ernsthaften Fehler feststellen - einen Kartenleser, der sich bewegt, eine versteckte Kamera oder eine Tastaturüberlagerung -, benachrichtigen Sie unbedingt die Bank oder das Unternehmen, die für das Terminal verantwortlich sind. Und wenn etwas einfach nicht richtig erscheint, gehen Sie natürlich woanders hin.

Weitere grundlegende Sicherheitsvorkehrungen, die Sie treffen sollten

Sie können gewöhnliche, billige Skimmer mit Tricks wie dem Versuch, den Kartenleser zu wackeln, finden. Folgendes sollten Sie jedoch immer tun, um sich bei der Verwendung eines Zahlungsterminals zu schützen:

  • Schützen Sie Ihre PIN mit Ihrer Hand : Wenn Sie Ihre PIN in ein Terminal eingeben, schirmen Sie das PIN-Pad mit Ihrer Hand ab. Ja, dies schützt Sie nicht vor den anspruchsvollsten Skimmern, die Tastaturüberlagerungen verwenden, aber es ist viel wahrscheinlicher, dass Sie auf einen Skimmer stoßen, der eine Kamera verwendet - sie sind für Kriminelle viel billiger zu kaufen. Dies ist der Tipp Nummer eins, mit dem Sie sich schützen können.
  • Überwachen Sie Ihre Bankkontotransaktionen : Sie sollten Ihre Bankkonten und Kreditkartenkonten regelmäßig online überprüfen. Suchen Sie nach verdächtigen Transaktionen und benachrichtigen Sie Ihre Bank so schnell wie möglich. Sie möchten diese Probleme so schnell wie möglich beheben. Warten Sie nicht, bis Ihre Bank Ihnen einen Monat nach dem Abheben des Geldes von einem Kriminellen einen gedruckten Kontoauszug zusendet. Werkzeuge wie Mint.com - oder ein Warnsystem, das Ihre Bank möglicherweise anbietet - kann auch hier helfen und Sie benachrichtigen, wenn ungewöhnliche Transaktionen stattfinden.
  • Verwenden Sie kontaktlose Zahlungssysteme: Gegebenenfalls können Sie sich auch durch kontaktlose Zahlungstools wie Android Pay oder Apple Pay schützen. Diese sind von Natur aus sicher und umgehen jede Art von Swipe-System vollständig, sodass Ihre Karte (und Ihre Kartendaten) niemals in die Nähe des Terminals gelangen. Leider akzeptieren die meisten Geldautomaten immer noch keine kontaktlosen Methoden für Abhebungen, aber zumindest wird dies bei Gaspumpen immer häufiger.

Die Industrie arbeitet an Lösungen… langsam

So wie die Skimmerbranche ständig versucht, neue Wege zu finden, um Ihre Daten zu stehlen, entwickelt die Kreditkartenbranche neue Technologien, um Ihre Daten sicher zu halten. Die meisten Unternehmen sind kürzlich zu gewechselt EMV chips Dies macht das Stehlen Ihrer Kartendaten nahezu unmöglich, da diese erheblich schwerer zu replizieren sind.

Das Problem ist, dass während die meisten Kartenunternehmen und Banken diese neue Technologie relativ schnell auf ihre Karten übertragen haben, viele Kartenleser - Zahlungsterminals, Geldautomaten usw. - weiterhin die traditionelle Swipe-Methode verwenden. Solange diese Art von Systemen noch vorhanden ist, sind Skimmer immer ein Risiko. Bis heute kann ich nicht sagen, dass ich einen einzelnen Geldautomaten oder ein Gaspumpenterminal gesehen habe, das das Chipsystem verwendet. Beide haben die höchste Wahrscheinlichkeit, dass ein Skimmer angeschlossen ist. Hoffentlich wird das Chip-System an den Zahlungsterminals mit dem Übergang in das Jahr 2018 produktiver.

Bis dahin können Sie die in diesem Artikel beschriebenen Schritte verwenden, um sich so gut wie möglich zu schützen. Wie ich bereits sagte, ist es nicht kinderleicht, aber das zu tun, was Sie können, um Ihre Daten und Ihre Finanzen zu schützen, ist niemals eine schlechte Idee.

Um mehr über dieses erschreckende Thema zu erfahren oder einfach nur Fotos aller beteiligten Skimming-Hardware zu sehen, schauen Sie sich das an Brian Krebs 'All About Skimmers-Serie bei Krebs on Security. Es ist zu diesem Zeitpunkt etwas veraltet, da viele Artikel aus dem Jahr 2010 stammen, aber es ist immer noch sehr relevant für die heutigen Angriffe und es lohnt sich, es zu lesen, wenn Sie interessiert sind.

Bildnachweis: Aaron Poffenberger auf Flickr , nick v auf Flickr

.eintragsinhalt .Eintrittsfußzeile

How Credit Card Skimmers Work, And How To Spot Them

How Credit Card Skimmers Work

How To Spot Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

Credit Card Skimmers

How To Spot Credit Card Skimmers Before It's Too Late

Using Credit Card Skimmers

How Do ATM Skimmers Work? Experts Show How Devices Steal Your Credit And Debit Card Info

How To Spot A Credit Card Skimmer (FavTrip)

HOW IT WORKS: Credit Card Skimmers PART 1

How To Spot An ATM Card Skimmer

Credit Card Cloning Is Too Easy!

How To Spot A Credit Card Skimmer At The Gas Pump Or ATM Cleveland 19 News Cleveland OH

Credit Card Scammers On The Dark Web

Man Charged In Credit Card Skimming Scheme

Gas Station Skimming: Is Your Credit Card At Risk?

Skimmer Summit Offers Tips To Spot Skimmers At Gas Pumps

Spotting Card Skimmers At The Gas Station: What To Look For | DIY Security

Hardware - Die beliebtesten Artikel

So erhalten Sie den Porträtmodus des Pixel 2 auf Ihrem Nexus oder Pixel Phone

Hardware Jan 5, 2025

UNCACHED INHALT Der Porträtmodus ist wohl das heißeste, was auf modernen Smartphones geraucht wird - er wird sogar zum Grund an dieser Stelle ein Telefon über ei..

Was ist der Unterschied zwischen Google Home, Mini und Max?

Hardware Oct 4, 2025

UNCACHED INHALT In dem Bestreben, enger mit zu konkurrieren Die neuesten Ergänzungen von Amazon zu seinem Echo-Sortiment Google enthüllte die Google Home ..

Nest vs. Ecobee3 vs. Honeywell Lyric: Welchen intelligenten Thermostat sollten Sie kaufen?

Hardware Sep 12, 2025

Wenn es um intelligente Thermostate geht, stehen eine Handvoll zur Auswahl, aber die drei großen, die auffallen, sind die Nest , Ecobee4 , und ..

Kaufen Sie niemals HDMI-Kabel im Wert von 40 US-Dollar: Sie sind nicht besser als die billigen

Hardware May 22, 2025

UNCACHED INHALT Wenn es um die Einrichtung Ihres Home Media Centers geht, sei es ein bescheidener Fernseher mit einer Soundbar oder ein 60-Zoll-4K-HDTV-Monster mit ..

Ist es sicher, eine Festplatte zu verwenden, während rsync ausgeführt wird?

Hardware Feb 21, 2025

UNCACHED INHALT Wenn Sie gerade erst mit rsync beginnen und über mehrere große Festplatten verfügen, von denen Sie Backups erstellen können, ist es sicher, eine oder mehrere d..

Der Unterschied zwischen dem WeMo-Switch von Belkin und dem WeMo Insight-Switch

Hardware Jun 20, 2025

UNCACHED INHALT Mit der WeMo-Reihe von Smarthome-Produkten von Belkin ist es wirklich einfach, fast alles in ein intelligentes Gerät zu verwandeln. Aber wenn Sie nicht sicher sin..

Was ist der "Lite" -Modus von Google Maps und sollte ich ihn verwenden?

Hardware Nov 10, 2024

UNCACHED INHALT Wenn Sie festgestellt haben, dass Google Maps auf Ihrem Computer nur schleppend läuft oder häufig abstürzt, ist es möglicherweise an der Zeit, Googles eigene "..

Tablets töten keine Laptops, aber Smartphones töten Tablets

Hardware Nov 9, 2024

Das Umsatzwachstum bei Tablets ist rückläufig, und Apple verkauft jedes Quartal weniger iPads. Die PC-Verkäufe verbessern sich. Immer größere Smartphones sind Geräte mit groß..

Kategorien