Skimming: Neues Gerät erkennt Betrugsversuche

Wissenschaftler der University of Florida (UF) haben ein Gerät entwickelt, das "Skimming", das illegale Ausspionieren von Kredit- oder anderen Bankkartendaten, effektiv verhindern soll. [...]

An Bankomaten werden Daten oft ausspioniert. (c) pixabay
An Bankomaten werden Daten oft ausspioniert. (c) pixabay

Der „Skim Reaper“, der nicht größer als eine Scheckkarte ist, wird einfach in den Slot von Geldautomaten oder Zapfsäulen gesteckt und erkennt sofort, ob es Anzeichen für einen Betrugsversuch gibt. Das New York Police Department (NYPD) hat erste Testgeräte bereits erfolgreich im Einsatz.

Zusätzliche Hardware

„Die meisten Kreditkarten-Skimmer funktionieren so, dass ein zusätzlicher ‚Lesekopf‘ innen oder außen an einem Geldautomaten angebracht wird. Dieser erlaubt es den Kriminellen, eine Kopie der Daten der betreffenden Karte anzufertigen, sobald ein Kunde sie in den dafür vorgesehenen Slot einführt“, erklärt Patrick Traynor, Professor für Computer Information Science and Engineering an der UF gegenüber „Phys.org“. Diese zusätzlich installierte Hardware sei in den vergangenen Jahren laufend weiterentwickelt worden, sodass sie heute nur noch sehr schwer zu entdecken ist. „Der Skim Reaper wurde speziell dazu gebaut, solche Hardware einfach und schnell aufzuspüren“, betont Traynor.

„Ich kämpfe nun schon seit fünf Jahren gegen Skimming und ich habe noch nie ein Gerät wie dieses gesehen oder verwendet“, meint James Lilla, NYPD-Detective bei der Financial Crimes Taskforce. „Das ist definitiv ein wichtiges Hilfsmittel, um dieser Art von Kriminalität einen Riegel vorzuschieben“, ist der Experte überzeugt. Gerade in New York sei die Zahl entsprechender Betrugsversuche erst kürzlich rasant angestiegen. „Im Januar haben wir einen neuen Skimming-Höchststand verzeichnet“, berichtet Lilla.

Ergebnisse vielversprechend

Bereits ein Monat später, im Februar, erhielt das NYPD dann von Traynor fünf Skim Reaper für einen ausgiebigen Praxistest. Das Gerät ist etwas länger als eine normale Kreditkarte und lässt sich in jeden handelsüblichen Geldautomaten- oder Zapfsäulenslot einführen. Über ein Kabel ist es mit einer Box verbunden, die in etwa so groß ist wie ein Handy und über einen Bildschirm anzeigt, ob ein Betrugsversuch vorliegt oder nicht.

„Der gravierende Vorteil des Skim Reapers ist seine Einfachheit“, urteilt Deputy Inspector Christopher Flanagan, ein Kollege von Lilla bei der Financial Crimes Taskforce des NYPD. Mithilfe des Gerätes sei es unlängst bereits gelungen, einen Skimming-Angriff bei einem Geldautomaten in Brooklyn auszuforschen. „Wir brauchen zwar noch weitere Tests, sind aber von den ersten Ergebnissen sehr beeindruckt“, so Flanagan abschließend.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*