Direkt zum Inhalt

Zitierfähige Version

Unter dieser URL finden Sie dauerhaft die unten aufgeführte Version Ihrer Definition:
Revision von Skimming vom 25.07.2011 - 11:42

Skimming

Definition: Was ist "Skimming"?

Skimming (engl. „Abschöpfen“) ist ein Begriff für einen sog. Man-in-the-middle-Angriff. Dabei handelt es sich um eine Angriffsform in Computernetzen. Der Angreifer steht dabei i.d.R. virtuell zwischen (meist zwei) Kommunikationspartnern, hat aber mit seinem System Kontrolle über deren Datenverkehr und kann die Informationen nach Belieben einsehen und sogar manipulieren. Bei Skimming sollen illegal Daten von Kreditkarten oder Bankautomaten ausgespäht werden.

Geprüftes Wissen

GEPRÜFTES WISSEN
Über 200 Experten aus Wissenschaft und Praxis.
Mehr als 25.000 Stichwörter kostenlos Online.
Das Original: Gabler Wirtschaftslexikon

zuletzt besuchte Definitionen...

    Ausführliche Definition im Online-Lexikon

    1. Begriff: Skimming (engl. „Abschöpfen“) ist ein Begriff für einen sog. Man-in-the-middle-Angriff. Dabei handelt es sich um eine Angriffsform in Computernetzen. Der Angreifer steht dabei i.d.R. virtuell zwischen (meist zwei) Kommunikationspartnern, hat aber mit seinem System Kontrolle über deren Datenverkehr und kann die Informationen nach Belieben einsehen und sogar manipulieren. Bei Skimming sollen illegal Daten von Kreditkarten oder Bankautomaten ausgespäht werden. Die durch Betrüger vom Magnetstreifen gelesenen Daten werden auf gefälschte EC-Karten bzw. Blankokarten gespielt (kopiert), um damit Geld abzuheben. Bei Kreditkarten wird die Karte der betroffenen Person beim Bezahlen, z.B. in einem Restaurant, neben dem regulären bezahlen versteckt noch durch ein zweites Kartenlesegerät gezogen.

    2. Vorgehensmuster: a) Ein typisches Vorgehensmuster von Betrügern ist das gleichzeitige Ausspähen von Magnetstreifeninhalt der Kredit- oder EC-Karte zusammen mit der PIN an einem Geldautomaten. Die Daten der EC-Karte werden dann typischerweise auf einen leeren Kartenrohling aufgebracht, mit dem die Betrüger dann - zusammen mit der PIN - Bargeld abheben können. Da die Karte im Besitz des Kontoeigentümers bleibt, bemerkt dieser den Angriff i.d.R. erst bei Prüfung der Kontobewegungen, oder wenn die Bank nach Überziehung des Kreditrahmens aktiv wird.

    b) Die laufende Miniaturisierung der Lesegeräte erleichtert die Manipulation von Bankautomaten. Eine Variante ist es, direkt auf den Einschiebeschlitz am Geldautomaten ein Lesegerät in Form eines kleinen Kunststoffrahmens aufzubringen. Die Karte wird durch das zusätzliche Lesegerät hindurch in den Automaten gezogen; dabei wird der Inhalt des Magnetstreifens ausgelesen.

    c) Es wird ein zusätzliches Lesegerät in den Türöffner der Filiale eingebaut (häufig erfordert der Zutritt zum Vorraum der Bank, in dem sich der Geldautomat befindet, den Einsatz der Karte).

    d) Die Eingabe der PIN wird meist mit einer Minikamera gefilmt, die oberhalb der Tastatur in einer angeklebten Kunststoffleiste („Kameraleiste“) versteckt ist.

    e) Es werden Tastenfeld-Attrappen eingesetzt, die über das eigentliche Tastenfeld geklebt werden und einfach die Tastendrucke aufzeichnen.

    3. Schadensausmaß: Skimming nimmt in Deutschland stark zu: Das Bundeskriminalamt (BKA) schätzt den Schaden durch den Einsatz gefälschter Karten 2010 auf rund 60 Mio. Euro, nach rund 40 Mio. in 2009 und nur rund 7 Mio. Euro in 2005.

    GEPRÜFTES WISSEN
    Über 200 Experten aus Wissenschaft und Praxis.
    Mehr als 25.000 Stichwörter kostenlos Online.
    Das Original: Gabler Wirtschaftslexikon

    zuletzt besuchte Definitionen...

      Literaturhinweise SpringerProfessional.de

      Bücher auf springer.com