Kreditkarten-Daten-Klau im (fast) perfekten Stil

Es ist schon komisch wenn man nach einem kleinen Einkauf im Supermarkt plötzlich um 1000 Euro oder mehr armer ist. Man hat doch nur für 10 Euro Obst gekauft… (Ja, wir reden von den USA, da zahlt man mit Kreditkarte und Obst ist teuer ;)).

Die Frage die bleibt, wer hat soviel Geld abgebucht, ohne das ich es gemerkt habe oder wollte?!
Die Antwort, jemand der in Pakistan einen Server betreibt der ein kleines Mobilfunksystem integriert hat.

Wie geht denn das? Fast schon leicht, über chinesische Händler werden manipulierte Kesegeräte für Kreditkarten in Umlauf gebracht. Vor allem eben in Ländern in denen gerne mit Kreditkarte gezahlt wird. Also zum Beispiel die USA, Großbritannien, Irland, Dänemark, den Niederlanden und Belgien. Nur sind diese “neuen” Lesegeräte sehr hoch entwickelt, sie besitzen lediglich eine kleine 100g schwere Zusatzplatine, welche auch nur 1/10 der gescannten Karten speichert und je nach aufkommen nur die Platinkarten. Dadurch steigt die Ausbeute natürlich wesentlich und es fällt nicht sofort auf.

Die gesammelten Daten werden dann in 10er Datenpäckchen per Mobilfunk verschickt, völlig autonom und im Stillen. Die ganze Masche ist nur durch einen Zufall aufgefallen. Einem Wachmann war aufgefallen das er Störungen im Handynetz hatte wenn er sich im Kassenbereich befand. Daraufhin wurden die Geräte dort untersucht. Ohne diesen zufall würden die Geräte munter weitersenden.
Die Daten wurden per GSM an einen Server in Pakistan gesendet und von dort beliebig verbreitet.

“Nur Geheimdiensten” hätte man noch vor wenigen Jahren so eine aufwendige Manipulation zugetraut, kommentierte ein US-Experte. Daran zeigt sich auch die Gefahr der ständigen Benutzung solcher Karten, also doch lieber wieder das gute alte Bargeld nutzen, das ist wesentlich schwerer zu entwenden, vor allem nicht so im Geheimen…