Ein IT-Security Experte fand heraus, dass in Mexiko in großem Stil Pin und Magnetstreifen im Zuge der Barbehebung gestohlen werden. Die bösen Jungs haben eine Methode gefunden, die privaten Daten der Bankomat-Kunden zu stehlen.

Dieses Betrugsmodell beruht aller Voraussicht nach auf sehr gutem Bankomat-Hersteller-Insiderwissen. Es wurden im Inneren des Bankomats mittels einer MITM-Attacke (Man in the middle) einfach zwei Bluetooth Module verbaut. Aufgrund dieser Informationen werden russische oder chinesische-Hacker ausgeschlossen.

Mithilfe der beiden im Inneren verbauten Bluetooth Module sind sämtliche Tastatureingaben les- und speicherbar, und das zweite Modul speichert die Informationen des Magnetstreifens.

Die gespeicherten Informationen können jederzeit und ohne Eingriff aus der Nähe des Bankomats erfolgen, da jeder in Mexiko gehackter Bankomat ein Bluetooth Signal ausstrahlt. Dieses Bluetooth Signal kann man vereinfacht wie ein Wireless Signal verstehen.

Der Bankomat sendet einen sogenannten Bacan aus. Dieser Bacan ist das Bluetooth aus „Free2Move“. Die Verbrecher brauchen nur mit einem Smartphone in die Nähe eines gehackten Bankomaten gehen, und können via Bluetooth die Daten einfach kopieren. Dann brauchen sie die Daten nur mehr auf Kartenrohlinge schreiben, um shoppen zu gehen.

Aus unserer Sicht sind wir derzeit in Österreich vor dieser Art von Betrugsmustern noch relativ sicher, da wir nur eine sehr geringe Anzahl von privaten Bankomaten in Österreich aufgestellt haben.

Wir dürfen gespannt sein, wie die Banken mit Ihren AGBs reagieren werden, um uns Verbraucher zu mehr Wachsamkeit zu verpflichten und versuchen, jegliche Schuld von sich abzuwälzen.

Bankomat Sicherheitscheckliste

1. Könnte die Tastatur ausgetauscht worden sein?
2. Befinden sich an dem Bankomat zusätzliche Öffnungen (Bohrlöcher)?
3. Könnten mögliche Bohrlöcher mit Stickern oder Ähnlichem überklebt worden sein?
4. Ist der Kartenschlitz für die Bankomatkarte noch Original?
5. Befindet sich in der nahen Umgebung eine versteckte Kamera, die versucht, meine Tastatureingaben mitzulesen?
6. Können WIFI-Signale oder Bluetooth-Signale aus dem Bankomat registriert werden?
7. Sind die Anschlusskabel des Bankomats zu sehen? (Könnten diese unterbrochen sein und jemand könnte auf dem Datenkabel mitlesen?)
8. Handelt es sich um einen originalen Bankomat oder ist der ganze Bankomat ein perfekt getarnter Schwindel?

Zynisch betrachtet müssten wir vor jeder Barbehebung am Bankomat diese acht Punkte überprüfen, eine BIA (Business Impact Analyse) durchführen, das Risiko einschätzen und je nach Risikobewertung mehr oder weniger des benötigten Geldes beheben.