Was ist ein Kreditkarten-Skimmer und wie kann ich einen solchen erkennen? (2024)

Ein Kreditkarten-Skimmer ist ein Gerät, das von einem Bedrohungsakteur an einen echten Kartenleser angeschlossen wird. Skimmer werden von Cyberkriminellen häufig an Geldautomaten ohne Bankverbindung und an Zapfsäulen auf Tankstellen verwendet. Die meisten Skimmer, die an Kraftstoffpumpen installiert werden, befinden sich außerhalb der Sicht des Stationsadministrators. Bedrohungsakteure verwenden Skimmer, um die Informationen auf der Debit- oder Kreditkarte eines Opfers zu scannen, damit sie Kreditkartenbetrug begehen oder gefälschte Karten zum Verkauf im Darknet erstellen können. Eine Möglichkeit, Kreditkarten-Skimmer aufzuspüren, besteht darin, am Kreditkartenschlitz zu ziehen. Normalerweise lässt sich der Skimmer leicht abnehmen. Wenn Sie einen Skimmer entfernen, sollte er den Strafverfolgungsbehörden gemeldet und übergeben werden.

Lesen Sie weiter, um zu erfahren, wie Kreditkarten-Skimmer funktionieren und wie Sie sie erkennen können, um den Diebstahl Ihrer Kreditkarteninformationen zu vermeiden.

Kreditkarten-Skimmer vs. -Shimmer: Was ist der Unterschied?

Der Hauptunterschied zwischen einem Kreditkarten-Skimmer und einem Kreditkarten-Shimmer besteht darin, dass Skimmer über den eigentlichen Kartenlesergeräten angebracht werden und nur den Magnetstreifen (den schwarzen Streifen auf der Rückseite der Kreditkarte) lesen, wenn Sie Ihre Karte durchziehen. Shimmer sind im Inneren von Kartenlesegeräten untergebracht. Shimmer sind im Vergleich zu Skimmern sehr dünne Geräte, die von außen nicht sichtbar sind. Im Gegensatz zu Skimmern funktionieren Shimmer nur, wenn eine Person ihre Karte in ein Kartenlesegerät einführt, da sie den Chip einer Debit- oder Kreditkarte scannen, um die Informationen zu stehlen.

Obwohl Skimmer und Shimmer unterschiedlich funktionieren, ist ihr Ziel dasselbe: Sie scannen und stehlen die Debit- oder Kreditkarteninformationen einer Person, damit ein Bedrohungsakteur sie für bösartige Zwecke verwenden kann.

So funktionieren Kreditkarten-Skimmer

Kreditkarten-Skimmer funktionieren, wenn ein Bedrohungsakteur den Skimmer an ein Kartenlesegerät anschließt. Wenn ein Opfer seine Karte in ein Kartenlesegerät steckt, um einen Einkauf zu tätigen, scannt der Skimmer die Karte gleichzeitig mit dem Händler. Die Transaktion des Opfers verläuft normal, sodass es möglicherweise gar nicht bemerkt, dass seine Karte ausgespäht wurde, bis es zu spät ist.

Wenn der Skimmer die Kreditkarte eines Opfers scannt, stiehlt er die folgenden Informationen:

  • Name des Karteninhabers
  • Kartennummer
  • Ablaufdatum
  • Kartenprüfnummer (Card Verification Code, CVC)

Sobald diese Informationen per Skimming ermittelt wurden, werden sie über Bluetooth an den Bedrohungsakteur gesendet. Der Bedrohungsakteur kann dann mit den gestohlenen Karteninformationen machen, was er will.

Was passiert, wenn meine Kreditkarte ausgespäht wird?

Wenn Ihre Kreditkarte ausgespäht wird, können die gestohlenen Informationen für Kreditkartenbetrug, zum Diebstahl Ihrer Identität oder zur Herstellung gefälschter Karten verwendet werden.

Ihre Karte könnte für einen Kreditkartenbetrug verwendet werden

Kreditkartenbetrug liegt vor, wenn eine unbefugte Person Ihre Debit- oder Kreditkarteninformationen verwendet, um ohne Ihre Zustimmung Einkäufe zu tätigen. Wenn Sie den Kreditkartenbetrug nicht sofort bemerken, könnte der Bedrohungsakteur Ihre Kreditkarte bis zum Limit ausnutzen, was sich auf Ihre Kreditwürdigkeit auswirken und Ihre Kaufmöglichkeiten in der Zukunft beeinträchtigen kann.

Ihre Identität könnte gestohlen werden

Der Kreditkartenbetrug ist möglicherweise erst der Anfang. Da ein Bedrohungsakteur nun Ihren vollständigen Namen kennt, könnte er nach weiteren Informationen über Sie suchen. Wenn ein Bedrohungsakteur genügend Informationen über Sie sammelt, besteht die Gefahr, dass Ihre Identität gestohlen wird. Es kann lange dauern, bis man sich von einem Identitätsdiebstahl erholt hat, je nachdem, wie viel Schaden der Bedrohungsakteur angerichtet hat.

Gefälschte Kopien Ihrer Debit- oder Kreditkarte könnten erstellt werden

Einige Bedrohungsakteure können die ausgespähten Informationen Ihrer Karte verwenden, um gefälschte Karten zu erstellen. Eine gefälschte Karte liegt vor, wenn Bedrohungsakteure Kopien Ihrer Karte mit den gestohlenen Karteninformationen erstellen. Dies ist möglich, weil Bedrohungsakteure beim Skimming einer Karte die Daten auf dem Magnetstreifen der Karte kopieren und auf einer anderen Karte replizieren können.

Gefälschte Karten ermöglichen es Bedrohungsakteuren, sowohl online als auch persönlich Einkäufe mithilfe Ihrer Karteninformationen zu tätigen. Einige Bedrohungsakteure gehen sogar so weit, Kopien Ihrer Karte an andere Personen im Darknet zu verkaufen, um Gewinne zu erzielen.

So erkennen Sie einen Kreditkarten-Skimmer

Im Folgenden finden Sie vier Möglichkeiten, wie Sie Kreditkarten-Skimmer erkennen können.

1. Überprüfen Sie auf eine manipulierte Sicherheitsplombe

Viele Tankstellen bringen jetzt Sicherheitsplomben an den Zapfsäulen an. Wenn diese Plombe manipuliert wird, zeigt die Plombe „ungültig“ an. Wenn Sie bemerken, dass die Sicherheitsplombe einer Zapfsäule manipuliert aussieht, sollten Sie sie vermeiden. Die Federal Trade Commission (FTC) stellt ein Bild zur Verfügung, das zeigt, wie ein manipuliertes Sicherheitslabel aussieht. Sie können erkennen, dass ein Sicherheitslabel manipuliert wurde, wenn es in der Mitte aufgerissen ist oder das Wort „ungültig“ angezeigt wird.

2. Überprüfen Sie auf Ausrichtungsfehler

Kreditkarten-Skimmer werden über den eigentlichen Kartenlesegeräten angebracht, sodass sie bei genauem Hinsehen auffallen können. Wenn das Kartenlesegerät oder das Terminal falsch ausgerichtet aussieht, könnte das daran liegen, dass ein Skimmer daran befestigt ist und das Kartenlesegerät deplatziert aussehen lässt. Wenn Sie bei einem Kartenlesegerät oder einem Terminal irgendwelche Fehlausrichtungen feststellen, sollten Sie es nicht benutzen, bis Sie es genauer untersucht haben.

3. Wackeln Sie am Kartenlesegerät

Ein Kartenlesegerät an einem Geldautomaten oder einer Tankstelle sollte sich nicht bewegen, wenn man daran wackelt. Sollte es sich doch bewegen, könnte das daran liegen, dass ein Skimmer daran angebracht ist. Wackeln Sie am Kartenlesegerät, bevor Sie Ihre Karte einführen oder durchziehen, um zu prüfen, ob es sicher ist. Wenn sich das Kartenlesegerät bewegt, sollten Sie es nicht benutzen und stattdessen eine andere Zapfsäule oder einen anderen Geldautomaten verwenden.

4. Vergleichen Sie es mit anderen Kartenlesegeräten

Auf einer Tankstelle sollten Sie die Kartenlesegeräte an verschiedenen Zapfsäulen vergleichen, bevor Sie Ihre Karte an der vorgesehenen Zapfsäule einführen oder durchziehen. Auf diese Weise können Sie feststellen, ob ein Kartenlesegerät anders aussieht als die anderen, sodass Sie dessen Benutzung an der betreffenden Zapfsäule vermeiden können.

So vermeiden Sie Kreditkarten-Skimmer

Der beste Weg, sich vor Kreditkarten-Skimmern zu schützen, ist die Nutzung der „Tap-to-Pay“-Funktion Ihrer Debit- und Kreditkarten. Die meisten Debit- und Kreditkarten verfügen jetzt über eine Funktion namens „Tap-to-Pay“, die es dem Benutzer ermöglicht, beim Einkaufen auf seine Karte zu tippen, anstatt sie einzuführen oder durchzuziehen.

Darüber hinaus können Sie die Zahlung mit Ihrer physischen Karte vermeiden und Google Pay oder Apple Pay verwenden, um online oder in Geschäften einzukaufen. Mit diesen Optionen können Sie Einkäufe tätigen, ohne Ihre Karteninformationen offenzulegen. Und wie bei „Tap-to-Pay“ müssen Sie beim Bezahlen nur auf Ihr Telefon tippen.

Einkäufe mit „Tap-to-Pay“ per Karte oder Handy funktionieren nur bei Händlern, die diese Funktion unterstützen. Daher ist es wichtig, dass Sie einen Kreditkarten-Skimmer erkennen können, wenn Ihr Händler die „Tap-to-Pay“-Funktion nicht unterstützt.

Vorsicht vor Kreditkarten-Skimmern

Kreditkarten-Skimmer können Sie dem Risiko verschiedener Arten von Identitätsdiebstahl aussetzen, vor allem aber dem des Kreditkartenbetrugs. Sie müssen lernen, Skimmer zu erkennen, damit Ihr Geld und Ihre Identität vor Diebstahl geschützt sind.

Wenn Sie glauben, dass Sie Opfer von Kreditkartenbetrug durch einen Skimmer geworden sind, informieren Sie sich über die Schritte, die Sie sofort unternehmen sollten, um sich und Ihren Kreditwürdigkeit zu schützen.

Was ist ein Kreditkarten-Skimmer und wie kann ich einen solchen erkennen? (2024)

FAQs

Can credit card skimmers read a chip? ›

Key takeaways. Chip cards are less vulnerable to skimming than magnetic stripe cards, but they aren't completely safe. Crooks can still capture your card information from a chip card using a technique called shimming. Shimming allows criminals to create fake credit cards with your card information.

How close does someone have to be to scan your credit card? ›

Although banks claim that RFID chips on cards are encrypted to protect information, it's been proven that scanners—either homemade or easily bought—can swipe the cardholder's name and number. (A cell-phone-sized RFID reader powered at 30 dBm (decibels per milliwatt) can pick up card information from 10 feet away.

How to tell if there's a credit card skimmer? ›

If a payment terminal has been compromised, you might notice that the tape on the panel is cut or the terminal or the keypad appears misaligned. Likewise, a terminal with a skimmer attached might look different than others nearby or ones you've seen elsewhere.

Can your credit card be skimmed if you tap? ›

Use tap to pay or contactless pay whenever you can. These methods are usually safer because the skimmer can't grab your card info like it can when you slide or dip. This uses Near Field Communication (NFC) technology, which only works over a very short distance (a few centimeters).

Can skimmers read CVV? ›

E-skimmers or online skimmers mainly look for payment information for fraudulent purchases and theft. Specifically, here's what a threat actor targets: Credit card details - card numbers, expiration dates, CVV codes.

What to do if you suspect a card skimmer? ›

Contact your bank: The first thing you should do is contact your bank or card issuer to report the fraudulent activity.

Can skimmers read Apple Pay? ›

While card skimming only works by swiping data from the magnetic strip on your card, there are other ways card information can be stolen. Apple Pay takes the extra step of encrypting the data so that your actual card information isn't even in your iCloud.

How do you stop your bank card from being scanned? ›

Cut two pieces of paper or cardboard into the size of a credit card, wrap each piece with aluminum foil, and carry them in your wallet around your credit cards. The aluminum will disrupt most electronic signals. You can also wrap each credit card in aluminum foil and place the wrapped cards in your wallet.

Can skimmers get your PIN? ›

Skimming occurs when devices illegally installed on or inside ATMs, point-of-sale (POS) terminals, or fuel pumps capture card data and record cardholders' PIN entries, if applicable. Criminals use the data to create fake payment cards and then make unauthorized purchases or steal from victims' accounts.

Why does my card keep getting skimmed? ›

Bank, debit, or credit card skimming can occur if you use an ATM with a card skimming device installed, pay for something on a dodgy website, swipe your card in the payment machine while making in-store purchases, or even while your cards are in your wallet.

What reads the chip on a credit card? ›

Once inserted, the EMV chip transmits to the card reader an encrypted, one-time code containing the card information. This is what makes EMV chip payments much more secure than swiped card payments: The real card number is never transmitted, and therefore remains protected in the event of a security breach.

Can chip cards be read remotely? ›

Yes, chip credit cards can be read remotely, but only if they have contactless capabilities. A chip-only credit card has to be dipped into a card reader in order to complete the transaction. That's because the chip does not transmit any signal that can be picked up from a distance by a card reader or a fraudster.

Can chips in credit cards be traced? ›

Also known as an EMV chip, this smart chip embedded on your card creates dynamic data for every transaction, which makes it less likely for criminals to steal or clone your information. The chip is an extra measure to protect your account, but it is not a trackable feature of a credit card.

Can someone steal card info from a chip? ›

In a shimming scheme, a crook steals data found on a card's chip rather than its magnetic stripe. But although the technique is different, the result may be the same—the theft of money from your credit card account or bank account. Unfortunately, shimming devices are harder to spot than skimming devices.

References

Top Articles
Latest Posts
Article information

Author: Rev. Leonie Wyman

Last Updated:

Views: 5263

Rating: 4.9 / 5 (59 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Rev. Leonie Wyman

Birthday: 1993-07-01

Address: Suite 763 6272 Lang Bypass, New Xochitlport, VT 72704-3308

Phone: +22014484519944

Job: Banking Officer

Hobby: Sailing, Gaming, Basketball, Calligraphy, Mycology, Astronomy, Juggling

Introduction: My name is Rev. Leonie Wyman, I am a colorful, tasty, splendid, fair, witty, gorgeous, splendid person who loves writing and wants to share my knowledge and understanding with you.