Um an sensible Daten zu kommen, brauchen Kriminelle meist nicht lange und die Methode ist ganz simpel. Dazu kann ein Blick über die Schulter reichen und schon klingelt die Kasse. Die Opfer können wir alle sein – auch beim Bargeldabheben am Geldautomaten.
Im Raum Ingolstadt haben Unbekannte in kürzester Zeit dreimal versucht, Menschen an Bankautomaten um ihr Erspartes zu bringen. Der entstandene Schaden betrug laut Polizei fast 15.000 Euro. Die Betrugsmasche heißt „Shulder Surfing“. Senioren sind besonders betroffen.
Simpel an das Geld der Betroffenen kommen
Die Methode ist einfach, kann aber schwerwiegende Konsequenzen für die Betroffenen haben. Beim Shoulder Surfing erspähen Betrüger per Blick über die Schulter persönliche Daten, etwa Geheimzahlen (Persönliche Identifikationsnummer, PIN) von Kredit- oder Bankkarten oder Passwörter von Online-Konten, um an das Geld ihrer Opfer zu kommen oder sie sonst wie zu übertölpeln.
Ob beim Bargeldabheben am Geldautomaten, beim Eingeben von Passwörtern oder Sicherheitscodes am Smartphone, am Tablet- oder Desktop-PC oder an Bezahlterminals an Einkaufskassen – es kann überall passieren, so die Sparkasse.
Datenspione haben meist leichtes Spiel
Sie schauen uns über die Schulter, wenn wir in der vollen U-Bahn stehen und uns mit persönlichen Passwörtern in unsere Online-Shopping-Accounts einloggen, Kreditkartendaten und Adressen hinterlegen. In der Mittagspause sind sie dabei, wenn das Lokal um die Ecke kurzerhand zum Büro wird, indem noch schnell die aufgeschobenen Bankgeschäfte am Tablet oder Laptop erledigt werden.
Selten macht man sich in diesen alltäglichen Situationen Gedanken über die Sicherheit geheimer Daten. Personen hinter einem am Tisch, am Automaten oder in der Bahn haben freie Sicht auf Bildschirme und Tastaturen und können Daten abgreifen, indem sie Fingerbewegungen bei der Eingabe erschließen. Die erspähten Nummern werden später für unerlaubten Zugriff auf Daten oder Konten genutzt, warnt die Sparkasse.
Direkte Beobachtung
Die Betrüger schauen ihrer Zielperson direkt über die Schulter und erspähen beispielsweise die PIN von Bankkarten, während sie am Geldautomaten eingetippt wird.
Nachdem sie die PIN ausgespäht haben, lenken die Täter ihre Opfer noch am Automaten ab, um die Bank- oder Kreditkarte zu stehlen. Diese wird dann entweder direkt durch eine gefälschte Karte ausgetauscht, damit der Diebstahl nicht sofort bemerkt wird. Oder die Täter gaukeln dem Opfer vor, die Karte wäre vom Automaten eingezogen worden. Mit der gestohlenen PIN plus Bankkarte können die Shoulder Surfer nun problemlos das Konto der Betroffenen plündern.
Tipps der Sparkasse
Achten Sie bei der Eingabe von PINs und Passwörtern immer darauf, dass Sie von niemandem beobachtet werden können.
- Decken Sie Tastaturfelder gegebenenfalls mit einer Hand oder einem Gegenstand ab.
- Lassen Sie Ihre Bankkarten nicht aus den Augen.
- Vergewissern Sie sich, dass Sie einen ausreichenden Sicherheitsabstand zu anderen Personen haben.
- Bitten Sie (angeblich) hilfesuchende Personen darum, zu warten bis Sie fertig sind und bis dahin Abstand zu halten.
- Überprüfen Sie Bankautomaten: Manipulationen (sogenanntes Skimming), wie montierte Anbauteile, um Magnetstreifen auszulesen oder Kartendaten auszuspähen, sind keine Seltenheit. Fällt Ihnen Ungewöhnliches auf, meiden Sie solche Geldautomaten und informieren Sie Bankmitarbeiter oder verständigen Sie die Polizei.
- Lässt es sich nicht vermeiden, in der Öffentlichkeit mobile Bankgeschäfte zu tätigen oder andere sensible Daten an Laptop, Tablet oder Smartphone einzugeben, erhöhen Sie schon mit einfachen Maßnahmen die Sicherheit:
- Suchen Sie einen geschützten Platz, beispielsweise mit dem Rücken zur Wand.
- Nutzen Sie Blickschutzfilter für Displays.
- Verwenden Sie einen Passwortmanager, mithilfe dessen Sie nicht mehr jedes Passwort einzeln, sondern nur noch ein Masterpasswort eingeben müssen, den Rest erledigt der Manager für Sie.
- Brechen Sie im Zweifelsfall die Transaktion ab.
- Bei Verdacht auf Kartenmissbrauch lassen Sie umgehend Ihre Karte sperren. Der bundesweite Sperrnotruf: 116 116¹ (aus dem Ausland mit der Vorwahl für Deutschland +49).
- Bei Unsicherheiten lassen Sie sich von Ihrer Bank vor Ort beraten. Sie sperrt auch Ihre Karten für Sie.
- Prüfen Sie das Limit für das Abheben von Bargeld Ihres Kontos. Je höher das Limit, desto höher der Schaden bei kriminellen Übergriffen. Passen Sie die Höhe gegebenenfalls an.
- In jedem Fall gilt: Scheuen Sie sich nicht, stets die Polizei zu verständigen!
Weitere Tipps gibt`s bei der Polizeilichen Kriminalprävention oder auf der Homepage der Sparkassen.
(Quelle: Sparkasse/Polizeiprävention)