Fußballweltmeisterschaft in Brasilien 2014: Geldautomaten und Kreditkartenbetrug

Teil 2. Tipps zur Nutzung von Geldautomaten und zur Vermeidung von Kreditkartenbetrug

Haben Sie vor, Brasilien während der Weltmeisterschaft zu besuchen? Herzlich willkommen! Ich hoffe, Sie genießen Ihren Aufenthalt! Wie werden Sie hier Ihre Rechnungen bezahlen? Bar oder mit Kreditkarte? Machen Sie sich Sorgen darüber, dass Ihre Kreditkarte geklont werden könnte? Das sollten Sie auch.

In Brasilien sind einige der kreativsten und aktivsten Kriminellen mit dem Spezialgebiet Kreditkarten-Klonen beheimatet und unglücklicherweise gehören Fremde zu ihren Lieblingsopfern, die nicht wissen, wie sie ihre Karten schützen, wenn sie Geld von einem Automaten abheben oder wenn sie für ihr Churrasco und ihre Caipirinhas in einem Restaurant bezahlen.

In diesem zweiten Teil unserer Serie geben wir Erläuterungen zu den am weitesten verbreiteten Attacken auf Geldautomaten und PoS-Geräte (Point of Sales) in Brasilien. Sie zielen darauf ab, Ihre Kreditkarte heimlich zu kopieren, wobei Skimmer-Geräte, gefälschte Unterschriften und selbstverständlich eine Menge Malware zum Einsatz kommen.

Kreditkartennutzung – auf Brasilianisch

PoS-Geräte sind im Land weit verbreitet, man findet sie in Restaurants, Supermärkten, Tankstellen und so weiter. Tatsächlich sind Kreditkarten das Mittel der Wahl, wenn es darum geht, Waren zu kaufen und Rechnungen zu bezahlen – gemäß der Brazilian Central Bank werden 70% aller Zahlungen im Land mit Kredit- und Bankkarten geleistet:

Fußballweltmeisterschaft in Brasilien 2014: Geldautomaten und Kreditkartenbetrug

Kreditkarten mit CHIP and PIN werden in fast allen Branchen akzeptiert, sogar von Taxifahrern – ungeachtet einiger Meldungen jüngeren Datums über Sicherheitslücken in diesem Protokoll, sind CHIP and PIN-Karten sicherer und schwieriger zu klonen als Magnetstreifenkarten. Wenn Sie einen solchen Kartentyp noch nicht besitzen, fragen Sie bei Ihrer Bank, ob sie noch vor Ihrer Abreise nach Brasilien eine bekommen können.

In Europa und Nordamerika ist es für viele ganz selbstverständlich, den Angestellten von Restaurants oder Geschäften ihre Kreditkarte auszuhändigen. In Brasilien ist das ein gefährliches Unterfangen. Tun Sie es bitte nicht! Sie geben Betrügern damit eine goldene Gelegenheit, die Karte zu klonen, und die Versuchung ist eindeutig zu groß, um ihr widerstehen zu können. Ich habe ausländische Freunde, die mir davon berichteten, dass ihre Karte in Brasilien geklont wurde, und das passierte in genau dieser Situation, also behalten Sie Ihre Karte bitte ständig im Auge.

Fußballweltmeisterschaft in Brasilien 2014: Geldautomaten und Kreditkartenbetrug

Vergessen Sie Ihre europäischen Gewohnheiten: In Brasilien ist es ganz normal, die Mitarbeiter in Geschäften und Restaurants zu bitten, den elektronischen Bezahl-Terminal zu Ihnen zu bringen. Das ist sehr viel sicherer, da die Transaktion dann direkt unter ihren Augen vollzogen wird. Achten Sie darauf, dass Sie nicht in Situationen geraten, in denen sich die Karte für einen Moment außerhalb Ihrer Reichweite befindet. Wenn das passiert, stellen Sie sicher, dass die Karte, die Sie zurückerhalten, auch tatsächlich Ihre ist. Wenn Sie irgendwelche Zweifel haben, teilen Sie diese umgehend Ihrer Bank mit.

Fußballweltmeisterschaft in Brasilien 2014: Geldautomaten und Kreditkartenbetrug

Malware für PoS und PIN-Pad

Brasilianische Cyberkriminelle importieren PoS-Malware aus Osteuropa und benutzen sie dann vor Ort, indem sie Rechner infizieren und Kreditkartennummern ausspionieren. Wir haben über eine interessante Attacke berichtet, bei der die so genannte “Chupa Cabra Malware”, Trojan-Spy.Win32.SPSniffer, eingesetzt wurde, eine Schadprogramm-Familie mit verschiedenen Versionen, die in Brasilien entwickelt wurde und in Brasilien seit 2010 in freier Wildbahn gesichtet wird.

Fußballweltmeisterschaft in Brasilien 2014: Geldautomaten und Kreditkartenbetrug

Neue Varianten der PoS-Malware, noch immer ein Trend in Brasilien

Dieser Trojaner greift PoS- und PIN-Pad-Geräte an, die im Land beide gleichermaßen verbreitet sind. Diese Geräte werden via USB- oder seriellem Port mit einem Computer verbunden, um mit der EFT-Software zu kommunizieren (electronic funds transfer). Der Trojaner infiziert den Computer und spioniert die über diesen Port übermittelten Daten aus.

Fußballweltmeisterschaft in Brasilien 2014: Geldautomaten und Kreditkartenbetrug

Diese PIN-Pads sind mit Sicherheitsfeatures ausgestattet, um zu gewährleisten, dass die Sicherheitsschlüssel gelöscht werden, wenn irgendwer versuchen sollte, das Gerät zu manipulieren. Der PIN wird verschlüsselt, sobald er eingegeben wird, meist mit Triple-DES. Doch die Daten auf Track 1 (Ihre Kreditkartennummer, Verfallsdatum, die Servicenummer und die CVV) sowie die öffentlichen CHIP-Daten werden in der Hardware alter und veralteter Geräte nicht verschlüsselt. Sie werden vielmehr in Klartext über einen USB- oder einen seriellen Port an den Computer gesendet. Man muss lediglich diese Daten abfangen, um die Kreditkarte klonen zu können.

Die Betreiber waren sich dieser Probleme bewusst und haben ein umfassendes Firmware-Update in diesen Geräten vorangetrieben, um die Attacken zu stoppen, doch das ständige Erscheinen neuer Varianten dieser Malware belegt, dass derartige Angriffe nach wie vor effizient sind.

Man kann wenig dagegen tun, dieser Art von Betrug zum Opfer zu fallen, daher sollten Sie Ihre Kreditkartenabrechnung und alle aufgelisteten Transaktionen stets sorgfältig kontrollieren. Informieren Sie Ihre Bank umgehend, wenn Sie etwas Verdächtiges entdecken. Wo immer möglich, bezahlen Sie unter Verwendung eines drahtlosen PoS-Gerätes – die sind ein wenig sicherer als die älteren, die über serielle oder USB-Ports verbunden werden.

Geldautomaten-Skimmer, gefälschte Armaturen und Jackpot-Malware

Nach Angaben der Weltbank gehört Brasilien zu den Ländern, die die meisten Geldautomaten weltweit hat. Daher haben Betrüger auch mehr als 160.000 Möglichkeiten, einen Skimmer (auch als “Chupa Cabra-Geräte” bekannt) zu installieren; sie tun das ständig, selbst am helllichten Tag sieht man sie herumlungern, in Flip-Flops und Strandklamotten, sehr entspannt, während sie Skimmer in einer überfüllten Bank installieren:

Das Eingabefeld während der PIN-Eingabe mit der Hand abzuschirmen, ist eine gute Methode, Skimmer-Angriffe abzuwehren, die meist von versteckten Kameras abhängig sind. Aber einige haben das Skimming auf ein ganz neues Niveau gehoben und installieren nun komplette Geldautomaten-Attrappen

Einige Banken haben eine biometrische Authentifizierung eingeführt und die brasilianischen Banken leisten bei der Implementierung dieser Technologie Pionierarbeit. Doch als Ausländer wird es Ihnen kaum etwas nützen, denn es ist eine vorausgehende Registrierung bei den lokalen Banken erforderlich und die Technologie ist nur für Brasilianer und Ortsansässige verfügbar.

Fußballweltmeisterschaft in Brasilien 2014: Geldautomaten und Kreditkartenbetrug

Es gibt biometrische Geldautomaten, aber Ausländer werden sie kaum nutzen können

Wie von Brian Krebs bereits angesprochen, ist ein scharfes Auge in diesem Fall der beste Schutz – sollten Sie etwas beobachten, das Ihnen nicht richtig erscheint, benachrichtigen Sie die Bank oder die Besitzer des Gerätes, und heben Sie an irgendeinem anderen Automaten Geld ab.

Die Vereinigung Brasilianischer Banken (Febraban) hat einige sehr nützliche Tipps für die Nutzung von Geldautomaten in Brasilien zusammengestellt:

  • Bitten Sie niemals Fremde bei der Benutzung eines Geldautomaten um Hilfe, und nehmen Sie auch keine Hilfe an, selbst wenn die Personen völlig harmlos erscheinen;
  • seien Sie verdächtigen Personen in Ihrer Nähe gegenüber misstrauisch. Haben Sie irgendwelche Zweifel, so brechen Sie die Operation ab; seien Sie besonders aufmerksam, wenn sie die Bankfiliale verlassen, denn Sie könnten dem so genannten “saidinha de banco” zum Opfer fallen;
  • Wenn Ihre Kredit-oder Bankkarte vom Geldautomaten eingezogen wird, drücken Sie auf den Knopf "Cancela” oder “Anula”, um die Operation abzubrechen und nehmen Sie umgehend Kontakt mit Ihrer Bank auf. Versuchen Sie vom Hilfe-Telefon der Bank aus anzurufen. Wenn das nicht funktioniert, kann das durchaus ein Versuch sein, Kunden auszurauben. In diesen Fällen nehmen Sie unter keinen Umständen Hilfe von Fremden an, selbst wenn sie behaupten, sie arbeiten in der Bank. Und geben Sie nicht Ihre PIN in den Automaten ein.

Ein weiterer interessanter Trend in Brasilien und Lateinamerika ist die “Jackpot”-Malware. Kürzlich hatten wir es in Mexiko mit Ploutus zu tun, und einige weitere Fälle wurden auch in Brasilien registriert. In diesen Fällen infizieren Cyberkriminelle den Geldautomaten unter Verwendung eines USB-Sticks – fast alle benutzen nach wie vor ein nicht mehr unterstütztes Betriebssystem wie z.B. Windows XP. Die Malware ermöglicht es, das gesamte Geld aus dem Geldautomaten zu entfernen. Es betrifft Sie nicht persönlich, aber es könnte bedeuten, dass im Automaten kein Geld zur Verfügung steht, wenn Sie es benötigen.

Das sind einige Tipps von einem Ortsansässigen, der hofft, auf diese Weise dazu beizutragen, dass Sie unsere Gastfreundschaft während Ihres Aufenthaltes in Brasilien genießen können. Wenn Sie Geldautomaten benutzen oder mit Ihrer Kreditkarte zahlen, seien Sie vorsichtig und genießen Sie die Zeit in Brasilien. Als letzten Tipp möchte ich Ihnen diesen Link ans Herz legen – eine sehr schöne Liste von Anregungen, die ihnen helfen sollen, gesund und munter durch die WM zu kommen.

In unserem nächsten Blogeintrag dieser Reihe wird mein Kollege Dmitry Bestuzhev die Risiken erläutern, die die Nutzung von kostenlosen Wi-Fi-Netzen und Ladegeräten mit sich bringt, und er wird erklären, wie man sich sicher mit dem Internet verbindet.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.