Arbeitsblatt: Datendiebstahl (bargeldloser Zahlungsverkehr)

Diebstahl am Geldautomat (Folie) „Bereits am letzten Mittwoch (13. April) ist ein Senior (74) [.] Opfer eines besonders dreisten Diebes geworden. [.] Der ältere Mann steckte seine EC-Karte in den Automat und tippte die PIN ein. Als der Senior auf sein Geld wartete, wurde er von dem bislang unbekannten Täter angesprochen. Der Fremde machte den „Geldabheber darauf aufmerksam, dass dieser angeblich einen 5-Euro Schein verloren hätte. Während der 74Jährige sich bückte, um den Schein aufzuheben, nutzte der Täter vermutlich die Gelegenheit und entwendete die EC-Karte des Gutgläubigen aus dem Automat. Als der Rentner sich wieder aufrichtete, sagte der etwa 1,80 bis 1,85 Meter Große noch zu dem älteren Herrn, dass er sein abgehobenes Geld nicht vergessen solle und entfernte sich daraufhin in unbekannte Richtung. Nachdem der Gutgläubige sein Geld aus dem Ausgabeschacht genommen hatte, bemerkte er, dass seine EC-Karte entwendet worden war. Später stellte der Bestohlene zudem fest, dass seine Bankkarte bereits kurz nach dem Vorfall eingesetzt und Geld von seinem Konto abgehoben wurde. Quelle: Datum:_ Gefahren beim bargeldlosen Zahlungsverkehr Aufgabe: 1. Was passiert beim „Phishing? Lies dir den Informationstext aufmerksam durch und beschreibe schriftlich die Vorgehensweise der Betrüger. 2. Wie kann man sich vor Datendiebstahl durch Phishing-Mails schützen? Notiere die Verhaltenshinweise in eigenen Worten. „Phishing Phishing ist ein Kunstwort und steht für das „Fischen nach Passworten. Beim „Phishing versenden Kriminelle gefälschte E-Mails an eine zufällig gewählte, aber große Anzahl an Adressaten. Die E-Mail erweckt in der Regel den Eindruck von einer Bank zu stammen und fordert dazu auf, sensible Daten wie die PIN oder die Kontonummer anzugeben. Dazu muss der Opfer lediglich einen Link anklicken. Dieser führt dann auf eine gefälschte Adresse, die der eigentlichen Homepage der Bank nachempfunden ist. Gibt das Opfer die Daten ein werden diese gespeichert und die Betrüger versuchen im Anschluss Geld von den entsprechenden Bankkonten abzuheben. Andere Angriffsziele sind z.B. Internet-Auktionshäuser wie eBay, Versandhäuser oder Bezahlsysteme wie Paypal. Eine neuere Variante ist das „Spear-Phishing (engl. „spear Speer). Dabei werden die eMails nicht willkürlich, sondern gezielt an bestimmte Personengruppen, Mitarbeiter eines Unternehmens oder Mitarbeiter einer Organisation versandt und imitieren z.B. geschäftliche Schreiben in denen Passwörter oder ähnliches erfragt werden. Tipps und Verhaltenshinweise: Wenn du in einer Mail aufgefordert wirst, über einen Link deine Zugangsdaten preiszugeben, dann sei skeptisch! Seriöse Unternehmen werden fordern keine persönlichen Daten per E-Mail oder Telefon an. Wenn du unsicher bist kontaktiere z.B. deine Bank telefonisch. Übermittel im Allgemeinen keine persönlichen Daten (z.B. Passwörter) per E-Mail. Verwende generell immer die Originaladresse der Anbieter. Gebe sie jedes Mal erneut ein oder speichere sie unter deinen Favoriten. So gelangst du nicht auf einer betrügerischen Website. Wenn dir beim Online Banking etwas merkwürdig vorkommt, dann brich die Anwendung ab. Veränderungen sollten dich skeptisch machen. Kontrolliere regelmäßig deinen Kontostand. So kannst du, sollte doch etwas unerwünschtes passieren, schnell reagieren. Solltest du den Verdacht haben Opfer einer Phishing-Attacke geworden zu sein: Melde dich bei deiner Bank und lass den Onlinezugang deines Kontos umgehend sperren. Speichere die entsprechenden E-Mails und erstatte Anzeige bei der Polizei. Datum:_ Gefahren beim bargeldlosen Zahlungsverkehr Aufgabe: 1. Was passiert beim „Skimming? Lies dir den Informationstext aufmerksam durch und beschreibe schriftlich die Vorgehensweise der Betrüger. 2. Wie kann man sich vor Datendiebstahl durch „Skimming schützen? Notiere die Verhaltenshinweise in eigenen Worten. „Skimming Skimming (engl. Datenklau) ist ein Begriff, der für das Ausspähen von EC-Karten steht. Beim „Skimming werden Geldautomaten, insbesondere solche die außerhalb von Banken aufgestellt sind, manipuliert um den Magnetstreifen der EC-Karte zu kopieren und die PIN in Erfahrung zu bringen. Zunächst wird auf den Kartenschlitz, oder alternativ an den Türöffnern, ein Lesegerät aufgesetzt. Dieses liest den Magnetstreifen der Karte aus und speichert die Kundendaten (Name, Bankleitzahl, Kontonummer), welche später auf einen Kartenrohling übertragen werden. Die PIN der Opfer wird häufig mit Hilfe einer Minikamera aufgezeichnet. Eine andere Möglichkeit ist es, auf dem eigentlichen Nummernfeld eine Tastatur-Attrappe anzubringen welche die Tastenfolge einspeichert. Mit Hilfe der nachgemachten Karte und der PIN ist es den Betrügern möglich, Geld von den Konten der Kunden abzuheben. Durch den Umstand, dass die Karten im Besitz der Opfer bleiben kann dies längere Zeit unbemerkt bleiben und erst mit dem Ausdruck eines neuen Kontoauszuges oder einem nicht gedeckten Konto auffallen. Tipps und Verhaltenshinweise: Benutze Geldautomaten die im Bankgebäude stehen. Diese werden auf Grund der Überwachung seltener manipuliert. Untersuche die Automatenfront und das Nummernfeld auf Manipulationen und Auffälligkeiten. Bewegliche Teile sind verdächtig! Achte auch auf kleine Kameras. Decke immer die Tastatur beim Eintippen des PIN-Codes mit der anderen Hand oder dem Portemonnaie ab. Wenn du den Verdacht hast der Automat wäre manipuliert, dann brich den Abhebevorgang ab und informiere die Bank Wenn die Karte einbehalten wird: Verständige umgehend deine Bank und lass die Karte beim bundesweiten Sperrnotruf 116116 sperren. Sollte zur Türöffnung die Eingabe des PINs gefordert werden informiere sofort die Bank oder die Polizei. Kein Geldinstitut verlangt die Eingabe des PINs um in das Gebäude zu kommen. Kontrolliere regelmäßig deinen Kontostand. So kannst du, sollte doch etwas unerwünschtes passieren, schnell reagieren. Datum:_ Gefahren beim bargeldlosen Zahlungsverkehr Aufgabe: 1. Was passiert bei Ablenkungstricks am Geldautomaten? Lies dir den Informationstext aufmerksam durch und beschreibe schriftlich die Vorgehensweise der Betrüger. 2. Wie kann man sich vor dieser Form des Datendiebstahls schützen? Notiere die Verhaltenshinweise in eigenen Worten. Ablenkungstricks am Geldautomaten Eine häufig genutzte Methode um an fremde Daten zu gelangen ist es, die Opfer während des Geldabhebens von dem Vorgang am Automaten abzulenken und dabei die EC-Karte an sich zu bringen. Beispiel: Die „Geldschein-Ablenkung Während das Opfer mit seiner EC-Karte Geld am Automaten abhebt, positioniert sich ein Täter hinter der Zielperson und beobachtet die Eingabe der PIN. Sobald die PIN eingegeben wurde lenkt der Täter die Person durch einen fallen gelassen Geldschein und die Frage ob dieser dem Opfer gehöre ab. Ein zweiter Täter tritt an den Geldautomaten heran, beendet die Aktion und tauscht die Karte (die mit dem Abbruch des Vorgangs ausgeworfen wird) gegen eine andere Karte ein. Wenn das Opfer auf den Bildschirm sieht, bemerkt es, dass der Vorgang abgebrochen wurde und geht zumeist von einem defektem Gerät aus. Die vermeintlich eigene Karte wird eingesteckt und das Opfer bemerkt den Betrug erst zu einem späteren Zeitpunkt. Eine andere Vorgehensweise ist Folgende: Ein Dieb lenkt das Opfer ab, der Mittäter bricht den Vorgang ab, entfernt die Karte und gibt keine neue Karte ein. Wendet sich das Opfer dem Automaten zu, reagiert dieser (auf Grund der fehlenden Karte) nicht und die geschädigte Person geht von einem defekten Automaten aus, der die Karte einbehalten hat.1 Desweiteren gibt es verschiedene Möglichkeiten das Opfer abzulenken. Anstatt eines Geldscheins kann auch ein Portemonnaie fallen gelassen werden, oder ein Mittäter lenkt das Opfer mit einer Aufforderung zum Spenden, einer Unterschriftenaktion oder ähnlichem ab. Tipps und Verhaltenshinweise: 1 Achte darauf, dass dir niemand über die Schulter schaut und bitte um einen angemessenen Sicherheitsabstand. Verdecke die Sicht auf die Tastatur mit der freien Hand oder dem Portemonnaie. Behalte deine EC-Karte immer im Auge. Lass dich am Geldautomaten nicht ablenken. Wenn die Karte einbehalten wird: Verständige umgehend deine Bank und lass die Karte beim bundesweiten Sperrnotruf 116116 sperren. Kontrolliere regelmäßig deinen Kontostand. So kannst du, sollte doch etwas unerwünschtes passieren, schnell reagieren. Vgl.: www.enisa.europa.eu/act/ar/deliverables/.de/./fullReport Datum:_ Gefahren beim bargeldlosen Zahlungsverkehr Aufgabe: Beantworte in Einzelarbeit das Arbeitsblatt um dein Wissen zu kontrollieren. Was passiert beim „Skimming? Wie sollte man sich am Geldautomaten verhalten um sich gegen Datendiebstahl Betrüger ahmen E-Mails von z.B. Banken abzusichern? Man sollte: nach und versuchen so an persönliche Passwörter zu kommen. Betrüger spähen EC-Karten aus. Betrüger lenken Bankkunden am Geldautomaten ab um in den Besitz der EC-Karte zu gelangen. Die Nummer des bundesweiten Sperrnotrufs lautet: 117117 114114 116116 Was passiert beim „Phishing? „Skimming bedeutet: Datenklau Das Fischen nach Passwörtern Datenschutz Angriffsziele von Phishing-Attacken sind zum Beispiel: Betrüger lenken Bankkunden am Geldautomaten ab um in den Besitz der EC-Karte zu kommen. Betrüger spähen EC-Karten aus. Betrüger ahmen E-Mails von Unternehmen nach und versuchen so an persönliche Passwörter zu kommen. Eine im Text genannte Möglichkeit zur Ablenkung am Geldautomaten ist: Geldautomaten die außerhalb von Bankgebäuden stehen: Die „Geldschein-Ablenkung Die „Torten-Masche Der „Spendenaufruf sollten vor jeder Anwendung auf Manipulationen geprüft werden. sind sicherer als Automaten im Gebäude. werden öfter manipuliert als Automaten in einem Gebäude.