Manipulierte Kreditkartenleser in Supermärkten

vom 13.10.2008, 10:36 Uhr

In hunderten Supermärkten in Holland, Dänemark, Belgien und Irland, haupsächlich aber in britischen Filialen der Supermärkte Tesco und Wal-Mart, wurden manipulierte Kreditkartenleser entdeckt. Diese enthielten eine Zusatzplatine, die die Daten von Kreditkarten sammelte und per Mobilfunk täglich nach Pakistan sendete.

Die Manipulation der Geräte, welche ausnahmslos in China hergestellt wurden, ging sehr einfallsreich vonstatten. Äußerlich lässt sich nichts erkennen und beim Sammeln der Daten arbeitet die Elektronik sehr vorsichtig. So werden z. B. nur die Kreditkartendaten von jeder 10. Transaktion gesammelt oder die Kopien auf eine bestimmte Anzahl von Karten pro Tag beschränkt. Um einer Erkennung vorzubeugen kann sich die Elektronik zudem in einen vorübergehenden Ruhezustand versetzen. Das einzige offensichtliche Erkennungsmerkmal der manipulierten Geräte ist, dass diese durch die Zusatzplatine ca. 100 Gramm schwerer sind.

Auf die Manipulation wurde man erst aufmerksam, als ein Wachmann wegen Störgeräusche seines Handys die Polizei alarmierte. Der von den britischen Behörden geschätzte Schaden beträgt bisher 35 bis 75 Millionen Euro.

» Beta » Beiträge: » Talkpoints: Gesperrt »



Haha jetzt denkt man das es sowas bei uns in Deutschland nicht gibt ;D aber dem ist nicht so. Vor einiger Zeit wurde in einen Baumarkt eingebrochen und offensichtlich nichts gestohlen.. Die Sache ist nämlich ,dass nur die Kartenlesegeräte manipuliert wurden um die Geheimzahlen der Kunden auszuspionieren, was dann irgendwann aufgefallen ist bei einer Kontrolle der Lesegaräte einige Zeit später.. Ich habe gehört dass von der Regierung selbst in Chinarestaurants davon abgeraten wird mit karte zu bezahlen. Ich bleibe auch beim dem Motto nur "Bares ist Wahres" ;)

» Schachfreund » Beiträge: 5 » Talkpoints: 1,30 »


Sowas kommt öfters vor, und auch in Deutschland. Diess sah ich schon öfters in einigen Fernsehsendungen. zB. wird bei einem Überfall in einer Tankstelle ein Gerät so manipuliert, dass wenn man seine Kreditkarte in den Kartenleser hineinsteckt, die eingegebenen Daten bei den Übeltätern sofort auf dem Monitor erscheinen. Während dieses Gerät installiert wird, kann nebenbei noch die Kasse ausgeräumt werden. Das normalerweise sowieso.

Oder es wird so ein gerät an die Geldautomaten angebaut. Steckt man seine Kreditkarte rein, erhalten die Verbrecher auch die Zugangsdaten. Dann können sie sich einfach eine neue Kreditkarte beantragen (ich weiss es nicht mehr so recht) und dann einfach Geld vom Konto des Opfers abziehen. Es wurde auch schonmal ein Versuch mit einem Moderator gemacht. Er sollte einigen "guten Hackern" seine Kreditkarte geben, diese sollten dann die Pin-Nummer herausfinden. Der Moderator war skeptisch, und meinte, dass soetwas nicht gehen würde, bis er es dann selber erleben musste. Die Hacker konnten ohne Probleme seine Pin-Nummer rausfinden.

Diese ganze Sache ist aber schon etwas länger her, daher sind heute die Sicherheitsvorkerungen besser. Aber dennoch ist sowas bestimmt immer noch möglich. Man weiss es nicht. Ideal wäre wieder ein Interview mit einem Hacker, aber naja wer kann so leicht eins einrichten?

Benutzeravatar

» h4wX » Beiträge: 1875 » Talkpoints: 1,24 » Auszeichnung für 1000 Beiträge



Euch ist schon klar dass ihr vom "durchschnittlchen" Datenauslesen redet, während der von Beta geschilderte Fall hier von Verlusten in Milliardenhöhe spricht, weil die Kartenlesegeräte nicht nachträglich manipuliert worden, sondern bereits manipuliert in die Märkte gekommen sind?! Die Geräte vom (vermutlich) selben Hersteller sind in fünf europäischen Ländern eingesetzt worden.

Das hat einfach mit der Manipulation eines Lesegerätes an der Tankstelle nebenan gar nichts mehr zu tun, was hier stattgefunden hat/teilweise bestimmt weiter stattfindet. Es geht nicht pauschal um den Datenklau, sondern um das himmelweite Ausmaß, dass hier erreicht wurde.

Benutzeravatar

» Taline » Beiträge: 3594 » Talkpoints: 0,75 » Auszeichnung für 3000 Beiträge



Ähnliche Themen

Weitere interessante Themen

^
cron