Kaspersky Lab DE

Kaspersky Lab warnt vor manipulierten Kartenterminals und Geldautomaten

04. Juni 2014
Allgemeine Informationen

Das Bezahlen mit Karte ist weltweit üblich. Speziell in Brasilien im Vorfeld der Fußball Weltmeisterschaft haben sich viele Kriminelle auf das Fälschen von Karten spezialisiert. Kaspersky Lab zeigt, wie sich Fußballfans während der Weltmeisterschaft vom 12. Juni bis zum 13. Juli 2014 in Brasilien vor Kartenbetrügereien schützen

Karten mit Chip und PIN sind ein gängiges Zahlungsmittel in Brasilien. Ob an der Hotelrezeption oder im Taxi – laut Brasilianischer Zentralbank werden 70 Prozent aller Zahlungsvorgänge im Land an Kartenterminals durchgeführt [1]. Gerade auf Touristen warten aber einige Fallen.

Gefährdet sind Kunden vor allem durch ein Abschöpfen ihrer Kreditkartendaten (Skimming) an Kartenterminals für bargeldlose Bezahlung mit Karte und PIN. Seit 2010 treibt bei diesen Geräten der in Brasilien entwickelte Spionagetrojaner „Trojan-Spy.Win32.SPSniffer“ [2] sein Unwesen. Besonders wenn die Geräte schon älter und noch nicht kabellos, sondern mit dem USB-Eingang eines Rechners verbunden sind, ist Vorsicht geboten. Zwar wird die PIN immer verschlüsselt, doch der Trojaner schöpft am infizierten Rechner die restlichen Kreditkarten-Daten ab, welche dann von Cyberkriminellen leicht auf gefälschte Blankokarten kopiert werden können.

Probleme drohen auch mit den in Brasilien weit verbreiteten Geldautomaten, bei denen „Chupa Cabra“ [3] genannte Lesegeräte (Skimmer) am Eingabeschlitz des Automaten die Daten aus den Karten ahnungsloser Touristen auslesen.

„Wer in Brasilien Geld am Automaten abheben oder mit Kreditkarte bezahlen möchte, sollte daher besonders vorsichtig sein“, rät Holger Suhl, General Manager DACH bei Kaspersky Lab. „Kartenkriminalität ist in Brasilien allgegenwärtig. Es kann passieren, dass sich Cyberkriminelle am helllichten Tag und in Badebekleidung in einer überfüllten Bank am Geldautomaten zu schaffen machen und dort seelenruhig die Automaten manipulieren.“

 

Tipps für einen sicheren Umgang mit der Karte in Brasilien

 

Kaspersky Lab rät daher Touristen in Brasilien – insbesondere zur Fußball-WM – zu folgenden Vorsichtsmaßnahmen beim Umgang mit Bank- und Kreditkarten:

  • Im Unterschied zu den Gepflogenheiten in Europa sollte eine Kreditkarte etwa beim Bezahlen im Restaurant niemals aus der Hand gegeben werden. Gäste sollten bei jedem Bezahlvorgang anwesend sein und gegebenenfalls darum bitten, das Kartenterminal an den Tisch oder Tresen zu bringen.
  • Wann immer möglich, sollten nur kabellose Kartenterminals genutzt werden, da sie etwas mehr Sicherheit bieten.
  • Trotz zahlreicher Gefahren sind Chipkarten immer noch sicherer als solche mit Magnetstreifen. Gegebenenfalls sollten daher Reisende vor Abflug nach Brasilien alte Karten bei ihrer Bank umtauschen lassen.
  • Trickbetrüger provozieren oft einen scheinbar zufälligen Zusammenstoß mit ihren Opfern, bei dem sie es gezielt auf deren Karten abgesehen haben. Diese fallen dabei zu Boden und werden dann unbemerkt ausgetauscht. Reisende sollten im Fall eines solchen Missgeschicks daher sehr genau die zurückgegebenen Karten prüfen.
  • Beim geringstem Zweifel oder tatsächlichem Kartenverlust muss sofort die zuständige Bank informiert werden, um die Karte sperren zu lassen.
  • Bei der Eingabe einer PIN sollten Brasilien-Reisende generell darauf achten, dass diese verdeckt erfolgt und für andere Personen sowie eventuell angebrachte Minikameras nicht einsehbar ist.
  • Geldautomaten sollten vor Gebrauch auf dort angebrachte Kameras oder Skimmer untersucht werden. Im Zweifelsfall sollte die zuständige Bank informiert werden und die Bargeldabhebung an einem anderen, unverdächtigen Gerät erfolgen.
    Ein Blogbeitrag zum Thema ist unter http://www.securelist.com/en/blog/8224/World_Cup_Brazil_2014_ATMs_and_credit_cards
    Eine passende Infografik gibt es unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Fussball_Vor-Ort-Sicherheitstipps.jpg
    Eine Pressemitteilung über aktuelle Internetbetrügereien anlässlich der Fußball-WM ist hier einsehbar: http://newsroom.kaspersky.eu/de/texte/detail/article/fussball-wm-2014-ein-fest-fuer-cyberkriminelle/

          [1] http://www.bcb.gov.br/htms/spb/Diagnostico-Adendo-2011.pdf

          [2] http://www.securelist.com/en/descriptions/24213594/Trojan-Spy.Win32.SPSniffer.a 

          [3] http://www.securelist.com/en/blog/208193370/The_Chupa_Cabra_malware_attacks_on_payment_devices

Nützliche Links:

 Share this page