< Blog

SB-Gerät-Skimming-Risiken: Die wichtigsten Fakten, die Banken und Verbraucher jetzt wissen müssen

Niklas Damhofer

Niklas Damhofer

SB-Geräte-Softwarelösung

Digitale Illustration im Flat-Style: Eine Frau bedient ein SB-Gerät, während ein Mann in der Nähe ein Tablet mit einem Warnsymbol hält. Symbole über ihnen stellen ein Skimming-Gerät, ein Vorhängeschloss, ein Dollarzeichen und ein Balkendiagramm dar, die Bedrohungen der Sicherheit von SB-Geräten symbolisieren. Der Hintergrund ist in hellem Beige mit Marineblau-, Teal- und Orangetönen gehalten, und ein marineblauer Balken am unteren Rand zeigt den Blogtitel in fettem, weißem Text: „ATM Skimming Risks: The Fast Facts Banks and Consumers Need Now“.

Skimming an SB-Geräten bleibt eine der hartnäckigsten Formen des Zahlungsbetrugs. Kriminelle bringen verdeckte Vorrichtungen an SB-Geräten oder anderen Lesegeräten an, um Kartendaten zu kopieren und PINs zu stehlen, um anschließend Karten zu klonen oder Konten leerzuräumen. Im Folgenden finden Sie einen prägnanten Leitfaden darüber, wie Skimming heute funktioniert und welche Maßnahmen das Risiko tatsächlich senken.

Was ist Skimming an SB-Geräten?

Skimming ist das illegale Auslesen von Kartendaten – in der Regel vom Magnetstreifen, kombiniert mit einer gestohlenen PIN.

Diebe nutzen:

  • Aufsätze/Blenden (Overlays): Täuschend echt aussehende Bauteile, die über den Kartenschlitzen oder Tastaturen platziert werden.

  • Deep-Insert-Skimmer: Ultradünne Lesegeräte, die im Inneren des Kartenschachts verborgen sind.

  • Nadelöhrkameras oder gefälschte Tastaturen: Zur Erfassung der PIN.

  • „Shimmer“: Dünne Chips, die in das Lesegerät eingesetzt werden, um Daten auf Chipkarten abzufangen.

Fazit: Der Magnetstreifen ist das Hauptziel; die PIN-Erfassung fungiert als Multiplikator.

Wo Skimming am häufigsten vorkommt

Skimmer tauchen vor allem an freistehenden SB-Geräten im Außenbereich oder an Standorten mit geringer Überwachung, an Zapfsäulen sowie an einigen POS-Terminals auf. Bankeigene Geräte im Innenbereich, die regelmäßig überprüft werden, sind in der Regel sicherer.

Die Checkliste für Verbraucher (10 Sekunden am SB-Gerät)

  • Prüfen & rütteln: Wenn die Blende oder die Tastatur dicker, unbündig, verklebt oder lose wirkt, nutzen Sie das Gerät nicht.

  • PIN abdecken: Sichern Sie Ihre Eingabe stets mit der Hand ab; Kameras können überall versteckt sein.

  • Chip, kontaktlos oder kartenlos bevorzugen: Vermeiden Sie nach Möglichkeit den Magnetstreifen-Fallback.

  • Überwachte Standorte wählen: Bankfoyers, gut beleuchtete Bereiche, sichtbare Kameras.

  • Benachrichtigungen nutzen & Abrechnungen prüfen: Erkennen und melden Sie verdächtige Aktivitäten schnell.

  • Wenn das SB-Gerät Ihre Karte einzieht: Kontaktieren Sie umgehend Ihre Bank.

Leitfaden für Betreiber: Was Vorfälle effektiv reduziert

Modernes Skimming passt sich schnell an. Am besten funktioniert eine mehrschichtige Abwehr, die Personal, Prozesse und Technologie kombiniert.

  1. Das Gerät härten

  • Installieren Sie Anti-Skimming-Blenden/aktive Schutzschilde sowie manipulationssichere Komponenten.

  • Integrieren Sie Alarmauslöser und führen Sie regelmäßige Inspektionschecklisten für Bedieneroberflächen, Lichtleisten und Kartenschächte ein.

  1. Risiko minimieren

  • Fördern Sie Transaktionen über EMV, kontaktlos und kartenlos; dämmen Sie den Magnetstreifen-Fallback ein.

  • Priorisieren Sie die Aufstellung im Innenbereich sowie in überwachten Zonen; erhöhen Sie die Inspektionsfrequenz an Hochrisiko-Standorten.

  1. Schneller erkennen

  • Überwachen Sie das System auf Anomalien am Lesegerät: unerwartete Stromaufnahme, merkwürdige RF-/Bluetooth-Emissionen, Fehlerspitzen oder ungewöhnliche Türöffnungsmeldungen.

  • Verknüpfen Sie die Telemetriedaten mit einer schnellen Reaktion vor Ort und klaren Eskalationspfaden.

  1. Personal schulen

  • Schulen Sie Ihre Teams darin, Aufsätze, Deep-Insert-Skimmer, Shimmer und Nadelöhrkameras zu erkennen – und wie sie diese Vorrichtungen sicher entfernen oder den Vorfall eskalieren.

Meldung & Haftung: Schnelligkeit zählt

Betroffene sollten den Vorfall umgehend dem Kartenherausgeber melden, die Karte sperren und die PIN ändern. Eine schnelle Meldung begrenzt in der Regel die Haftung der Verbraucher und hilft den Banken, Karten zu sperren, neu auszugeben und Ermittlungen einzuleiten. Institute sollten die Prozesse so optimieren, dass ein Skimming-Verdacht automatische Kontrollmaßnahmen und Geräteinspektionen auslöst.

Das Fazit

Für Verbraucher: Prüfen, abdecken, Chip/kontaktlos wählen, Umsätze überwachen und bei Unregelmäßigkeiten schnell handeln.
Für Betreiber: Setzen Sie auf mehrschichtige Abwehr, manipulationserkennende Hardware, disziplinierte Inspektionen, intelligente Telemetrie und geschultes Personal. Skimming entwickelt sich weiter, aber mit den richtigen Gewohnheiten und Sicherheitskontrollen bleiben Sie den Tätern einen Schritt voraus.

Quellen