Auch 2025 bleibt Kartenskimming ein erhebliches Problem für Einzelhändler und Verbraucher. Laut dem Federal Bureau of Investigation verursacht Kartenskimming Verbrauchern und Finanzinstituten jährlich Kosten von über einer Milliarde US-Dollar. Wir bei Havis sind stolz darauf, Einzelhändler jeder Art und Größe mit innovativen Anti-Skimming-Halterungen und Sicherheitszubehör dabei zu unterstützen, ihr Geschäft und ihre Kunden zu schützen. In diesem Blogbeitrag erläutern wir, was Kartenskimming ist und wie man es im Rahmen einer robusten, umfassenden Zahlungssicherheitsstrategie verhindern kann.
Was ist Kartenskimming?
„Card Skimming“ ist eine kriminelle Handlung, bei der illegale Geräte an einer Verkaufsstelle oder einem Zahlungssystem installiert werden, sei es ein Zahlungsterminal, ein Geldautomat oder eine Tankstellenzapfsäule. Ziel des Card Skimmings ist der Diebstahl wertvoller Debit- oder Kreditkartendaten, die dann für verschiedene illegale/betrügerische Zwecke verwendet werden können. Zu den kompromittierten Kartentypen gehören, wie bereits erwähnt, Kredit- und Debitkarten sowie Electronic Benefit Transfer (EBT)-Karten.
Nach Angaben der US-Organisation Rat für Sicherheitsstandards der Zahlungskartenindustrie (PCI SSC), es können zwei Hauptarten von Skimming auftreten.
Skimming von Verbraucher-Zahlungskarten
Bei der ersten Art des Skimmings werden Daten direkt von der Karte des Kunden gestohlen. Dies geschieht häufig aufgrund krimineller Absichten des Einzelhändlers und/oder seiner Mitarbeiter, da der direkte Zugriff auf die Kundenkarte dazu führt, dass Daten leichter unentdeckt bleiben.
Abschöpfung von Zahlungsinfrastrukturen
Bei der zweiten Art des Skimmings zielen Kriminelle auf die Zahlungsinfrastruktur selbst ab. Diese Infrastruktur kann die Zahlungshardware (das Zahlungsgerät sowie alle Kabel und Anschlüsse) sowie den physischen Standort umfassen.
Methoden zum Kartenskimming
Im Laufe der Jahre hat sich die Skimming-Technologie deutlich weiterentwickelt und ist zunehmend ausgefeilter und schwieriger zu identifizieren. Kriminelle nutzen mittlerweile verschiedene Methoden, um Kartendaten von ahnungslosen Kunden und Händlern zu stehlen.
Tastatur-Overlays
Eine der gängigsten Methoden besteht darin, eine Duplikattastatur über die Originaltastatur zu kleben, um die persönliche Identifikationsnummer (PIN) des Benutzers aufzuzeichnen. Aufgrund ihrer geringen Größe und der ähnlichen Optik und Haptik wie die darunterliegende echte Tastatur können Tastaturüberzüge leicht übersehen werden.
Skimming-Geräte oder Faceplates
Eine weitere gängige Technik ist die Installation von Skimming-Geräten oder „Faceplates“. Diese Geräte sind komplexer als bloße Tastaturabdeckungen und sehen genauso aus wie das darunterliegende Zahlungsterminal oder der Geldautomat. Dadurch sind sie nach der Installation schwer zu erkennen. Sie sind auf Geschwindigkeit und Tarnung ausgelegt, sodass Kriminelle sie unbemerkt anbringen können.
Hafenzugang
Wenn die Technologie nicht fest installiert und für die Öffentlichkeit leicht zugänglich ist, können Geräteanschlüsse ein weiterer Angriffspunkt für Datenschutzverletzungen sein. Beispielsweise können unbeaufsichtigte oder für Mitarbeiter schwer einsehbare Zahlungsterminals Kriminellen den Zugriff auf Geräteanschlüsse erleichtern und sensible Transaktionsdaten stehlen.
Versteckte Kameras
Eine weitere erwähnenswerte Funktion sind versteckte Kameras. Diese sogenannten „Lochkameras“ werden oft in Verbindung mit den anderen oben beschriebenen Skimming-Methoden eingesetzt und kommen häufig an Orten zum Einsatz, wo sie leicht versteckt werden können (z. B. an Geldautomaten).
Die Auswirkungen von Kartenskimming
Datendiebstahl
Die wichtigste und schwerwiegendste Folge von Kartenskimming ist Datendiebstahl. Durch die Installation diskreter und schwer zu erkennender Skimming-Geräte können Kriminelle leicht vertrauliche Zahlungsinformationen abgreifen. Diese Daten werden dann verkauft oder für betrügerische Käufe, die Erstellung geklonter Kredit- und Debitkarten und in manchen Fällen sogar für Identitätsdiebstahl verwendet. Angesichts dieser Folgen ist Zahlungssicherheit unerlässlich und muss sowohl von Händlern als auch von Verbrauchern ernst genommen werden.
Technologieschaden
Kartenskimming-Geräte können die Kassentechnologie beschädigen, da sie oft mit starkem Klebstoff befestigt sind. Werden Skimming-Geräte entdeckt und entfernt, kann dieser Klebstoff die darunterliegende Technologie beschädigen. Solche Schäden können zweifach finanzielle Folgen haben: zum einen durch die Kosten für den Austausch oder die Reparatur der Technologie und zum anderen durch die Ausfallzeit des Geräts und die daraus resultierenden potenziellen Umsatzeinbußen.
Negative Folgen für das Markenimage
Wenn Verbraucher ihre Daten stehlen und/oder die Zahlungssicherheit eines Händlers als unzureichend empfinden, kann sich dies negativ auf die Marke auswirken. Hohe Standards bei der Zahlungssicherheit sind für ein starkes, positives Markenimage unerlässlich.
So bekämpfen Sie Kartenskimming
Angesichts des zunehmenden Kartenskimmings und der damit verbundenen Herausforderungen ist es für Einzelhändler jeder Art und Größe unerlässlich, über eine robuste Zahlungssicherheitsstrategie zu verfügen. Es gibt eine Reihe von Best Practices und empfohlenen Sicherheitsmaßnahmen, die Einzelhändler befolgen können, um sowohl ihr Geschäft als auch ihre Kunden zu schützen.
Best Practices für Unternehmen
Regelmäßige Inspektionen
Im Rahmen einer guten Zahlungssicherheitsstrategie ist die Durchführung von Risikobewertungen zur Identifizierung von Schwachstellen in bestehenden Zahlungssystemen unerlässlich. Einzelhändler sollten einen regelmäßigen Inspektionsplan einführen, bei dem Mitarbeiter die Verkaufsstellen auf Anzeichen von Manipulationen überprüfen.
Es gibt mehrere verräterische Anzeichen dafür, dass Skimmer installiert wurden und dadurch die Zahlungssicherheit beeinträchtigt ist. Dazu gehören unter anderem:
- Lose, beschädigte oder unsymmetrische Teile: Wenn Teile des Geräts beschädigt zu sein scheinen oder locker oder uneben aussehen.
- Unterschiede in der Farbgebung oder den Materialien: Wenn bestimmte Teile des Geräts eine andere Farbe oder Textur haben.
- Getrockneter Kleber: Wenn Rückstände von den Klebstoffen vorhanden sind, mit denen die Tastaturabdeckung oder der Kartenleser an der darunterliegenden Technologie befestigt wurde.
Wenn Mitarbeiter eines dieser Probleme feststellen, müssen sie es unbedingt umgehend der Geschäftsleitung melden und den Betrieb der betroffenen Verkaufsstellen bis auf Weiteres einstellen.
Angemessene Überwachung und Sicherheit
Die Art des Händlers und seine Zahlungsinfrastruktur können die Wahrscheinlichkeit von Kartenskimming erheblich beeinflussen. Kriminelle zielen beispielsweise eher auf Händler ab, deren Zahlungstechnologie unüberwacht oder leicht zugänglich ist. Daher ist es wichtig, die Kassen durch geeignete Überwachungsmaßnahmen abzusichern. Darüber hinaus können Überwachungskameras und andere Sicherheitsmaßnahmen Kriminelle abschrecken. Sichere Datenübertragung durch Verschlüsselungsprotokolle wie SSL und TLS sowie die Implementierung einer Netzwerk-Firewall schützen die Zahlungsinfrastruktur vor unbefugtem Zugriff.
Einhaltung der PCI DSS-Anforderungen
Einzelhändler sollten versuchen, die verschiedenen Anforderungen und Standards zu erfüllen, die von der PCI-SSCDiese Standards decken viele Aspekte der Zahlungssicherheit ab und wurden seit der Einführung des PCI SSC im Jahr 2006 mehrfach überarbeitet. Angesichts der negativen Auswirkungen, die Kartenskimming haben kann, ist die Einhaltung dieser Standards von entscheidender Bedeutung – unabhängig von Art und Größe des Unternehmens.
Technikmontage & Lagerung
Eine weitere wichtige Möglichkeit für Unternehmen, die Sicherheit am Point of Sale zu verbessern, ist der Einsatz robuster Montage- und Aufbewahrungslösungen für Technologie. Mit zuverlässigen Zahlungsterminalständern wie die von HavisEinzelhändler können wertvolle Technologien vor kriminellen Aktivitäten wie Kartenskimming schützen. Durch die sichere Aufbewahrung nicht genutzter Technologien können Einzelhändler Zahlungstechnologien zusätzlich vor Diebstahl und anderen Manipulationen schützen.
Anti-Skimming-Lösungen und Zubehör
Ob in die Kassenterminals integriert oder als Zusatzlösung erhältlich – Anti-Skimming-Lösungen werden immer wichtiger. Als Branchenführer bietet Havis eine Reihe innovativer Anti-Skimming-Ständer und Zubehör. Von hinteren Verriegelungshalterungen bis hin zu Anti-Skimming-Zusatzkits für oben und unten entwickelt Havis Lösungen, die bereits Tausenden von Unternehmen beim Schutz vor Kartenskimming geholfen haben.
Best Practices für Verbraucher
Darüber hinaus gibt es einiges, was Verbraucher tun können und sollten, um sich vor Kartenskimming und dessen Folgen zu schützen.
Seien Sie besonders wachsam
Verbraucher müssen vor allem auf die Möglichkeit von Kartenskimming achten. Beispiele:
-
Bevor Verbraucher ihre Karte durchziehen oder einstecken, sollten sie die Kasse überprüfen und dem Händler etwaige Auffälligkeiten melden.
-
Beim Abschließen einer Transaktion, sei es an einem Kartenlesegerät auf der Theke, einem Geldautomaten oder einer Zapfsäule, sollten Einzelpersonen auf der Hut sein vor „Schultersurfern“, die sich möglicherweise mit böser Absicht in der Nähe der Verkaufsstelle aufhalten.
-
Verbraucher sollten immer die Möglichkeit versteckter Kameras in Betracht ziehen und sicherstellen, dass sie die Tastatur abdecken (z. B. mit der anderen Hand), während sie ihre PIN eingeben.
Überwachen Sie die Bankaktivitäten und melden Sie alle Probleme
Verbraucher sollten auch bei ihren Kontoauszügen und Kartenaktivitäten erhöhte Wachsamkeit walten lassen. Es ist wichtig, dass Verbraucher ihre Konten auf mutmaßliche betrügerische Transaktionen überwachen, da Kartenskimming leicht zu erheblichen finanziellen Verlusten führen kann. Mit den benötigten (gestohlenen) Daten können Kriminelle problemlos das gesamte Guthaben eines Kunden löschen. Verbraucher sollten verdächtige Debit-/Kreditkartentransaktionen, die auf ihren Kontoauszügen erscheinen, umgehend melden, da dies ihre Haftung verringert und die Wahrscheinlichkeit erhöht, ihr Geld zurückzuerhalten.
Fazit
Angesichts des zunehmenden Kartenskimmings und der damit verbundenen Verluste ist es für Unternehmen und Verbraucher wichtiger denn je, äußerst wachsam zu bleiben. Einzelhändler jeder Art und Größe sollten proaktiv robuste Zahlungssicherheitsstrategien implementieren, die alle Aspekte der Zahlungssicherheit abdecken (z. B. das Zahlungsgateway, die Zahlungstechnologie und die zugehörige Zahlungsabwicklungshardware). Als branchenführender Anbieter innovativer Lösungen für Zahlungsabwicklung und Anti-Skimming können Einzelhändler auf Havis als wichtigen Partner für Zahlungssicherheit vertrauen.
Um mehr über die innovativen Anti-Skimming-Lösungen von Havis zu erfahren, besuchen Sie unsere neue Landingpage.
ÜBER HAVIS
Havis, Inc. ist ein privates, ISO 9001-zertifiziertes Unternehmen, das führend in der Bereitstellung robuster und zuverlässiger End-to-End-Technologie-Montage- und Mobilitätslösungen in anspruchsvollen Umgebungen ist. Die Tradition von Havis reicht über 80 Jahre als vertrauenswürdiger Entwickler und Hersteller kritischer Geräte zurück, die sicherstellen, Die Technologie ist zugänglich, sicher und zuverlässig.
Die Ingenieurs- und Fertigungsteams von Havis sind bestrebt, kontinuierlich einzigartige Produkte und Lösungen für eine Reihe von Branchen weltweit zu erforschen und zu entwickeln. Mit Hauptsitz in Warminster, Pennsylvania, und weiteren Standorten in Plymouth, MI, Burnsville, MN und im Vereinigten Königreich beschäftigt Havis derzeit mehr als 400 Teammitglieder. Für weitere Informationen zu Havis rufen Sie bitte 1.800.524.9900 an oder besuchen Sie http://www.havis.com.
