Betrüger haben durch manipulierte Kartenterminals in zahlreichen Aldi-Filialen in den USA erheblichen Schaden angerichtet. Dabei haben die Täter laut einer Mitteilung (PDF) von Aldi neben Namen und Kontonummern auch die PINs von Bezahlkarten mitgelesen und damit Karten-Clones hergestellt. Aldi Süd betreibt rund 1100 Filialen in 31 US-Staaten. Die Kartenterminals wurden vermutlich zwischen dem 1. Juni 2010 und dem 31. August in den Filialen platziert.
US-Medienberichten zufolge sollen bereits mehr als 1000 Kunden aus Chicago (US-Bundesstaat Illinois) und Indianapolis (Indiana) betrügerische Aktivitäten auf ihren Konten verzeichnet haben. Laut Aldi sollen Filialen in weiteren Staaten von den Manipulationen betroffen gewesen sein. Man hoffe, alle betroffenen Terminals ausgetauscht zu haben. Wie es zu den Manipulationen kam, ist bislang nicht geklärt. Man habe keinen Grund zu der Annahme, dass Aldi-Mitarbeiter daran beteiligt waren. Die Ermittlungsbehörden wurden eingeschaltet.
Manipulierte Kartenterminals in Geschäften und Tankstellen werden zu einem immer größeren Problem. Mitte Juli zog Visa beispielsweise die Zulassung für die Geräte des Herstellers Ingenico zurück. Auslöser war eine erfolgreiche Manipulation durch Skimmer, die durch zusätzliche Elektronik die Kreditkartendaten sowie die eingegebene PIN mitlesen, speichern und später auslesen konnten. Bei den kompromittierten Terminals (engl. PIN Entry Device, PED) handelte es sich um Geräte, die vornehmlich in den USA zum Einsatz kommen. Visa rät Händlern unter anderem, seine Terminals periodisch zu wiegen, um Abweichungen durch zusätzlich eingebaute Elemente zu erkennen.
Ende 2008 kamen US-Ermittler und MasterCard Kriminellen auf die Schliche, die Kartenterminals schon ab Werk manipulierten. Trotzdem durchliefen die Geräte die Sicherheitsprüfungen und wurden in Europa ausgeliefert. Die gesammelten Daten wurden per Mobilfunk verschickt. (dab)
Quelle: Heise.de