Geldautomaten-Betrug: Kartendiebstahl und Quishing im Doppelpack

Eine alarmierende Häufung von Betrugsfällen an Geldautomaten hält Polizei und Verbraucherschützer in Atem. In Rheinland-Pfalz und Hessen warnen Sicherheitsbehörden vor einer aggressiven Rückkehr des klassischen Kartendiebstahls. Parallel beobachten Experten eine neue, digitale Bedrohung direkt am Automaten: das sogenannte „Quishing“. Kriminelle kombinieren zunehmend physische Ablenkung mit digitaler Täuschung, um Konten leerzuräumen.

Die Renaissance der „Schulter-Surfer“

Während Cyberkriminalität oft die Schlagzeilen dominiert, erleben klassische Betrugsmethoden eine beunruhigende Renaissance. Polizeidienststellen in Rheinland-Pfalz und Hessen meldeten diese Woche eine Serie von Vorfällen. Die Täter nutzen die simple, aber effektive Methode des „Shoulder Surfing“ (Schulterblick).

Sie beobachten die PIN-Eingabe ihrer Opfer und entwenden anschließend durch geschickte Ablenkung die Bankkarte. Aus Maikammer und dem Wetteraukreis berichten Ermittler von organisierten Teams: Eine Person späht die Geheimzahl aus, ein Komplize lenkt das Opfer ab – etwa durch einen fallengelassenen Geldschein.

Die Kriminellen tauschen die Karte des Opfers blitzschnell gegen eine gestohlene aus. Das Opfer bemerkt den Diebstahl zunächst nicht. Bis der Verlust auffällt, haben die Täter mit Originalkarte und ausgespähter PIN das Konto bereits geplündert.

„Quishing“: Die QR-Code-Falle im Bank-Foyer

Noch perfider ist eine neue Entwicklung: Die Verlagerung des „Quishing“ (QR-Code-Phishing) in die Vorräume der Banken. Nachdem im vergangenen Jahr manipulierte QR-Codes an Ladesäulen und Parkuhren auftauchten, kleben solche Aufkleber nun an Geldautomaten und Kontoauszugsdruckern.

Die Sticker suggerieren technische Notwendigkeiten:
* „Sicherheits-Update erforderlich: Jetzt scannen“
* „Automat defekt? Hier bargeldlos verfügen“

Wer den Code scannt, landet auf täuschend echten Phishing-Webseiten. Dort werden Login-Daten für das Online-Banking oder Kreditkartennummern abgefragt. Diese Methode ist besonders tückisch: Sie nutzt das Vertrauen in die physische Umgebung der Bank aus. Doch Banken kommunizieren sicherheitsrelevante Änderungen niemals über aufgeklebte QR-Codes.

Das Ziel ist die digitale Brieftasche

Die erbeuteten Daten – ob durch Diebstahl oder Phishing – haben oft ein neues Ziel: die Einrichtung digitaler Bezahlmethoden auf den Geräten der Täter.

Kriminelle nutzen ergaunerte Kartendaten und abgefangene TANs, um die Karte des Opfers in eigenen digitalen Wallets wie Apple Pay oder Google Pay zu hinterlegen. Ist die Karte dort aktiviert, können die Täter weltweit bezahlen – ohne die physische Karte jemals besessen zu haben.

Für Verbraucher ist das fatal: Die physische Karte steckt noch im eigenen Geldbeutel, während das Konto bereits über ein fremdes Smartphone belastet wird.

Quishing, Wallet‑Fraud und PIN‑Ausspähung zeigen, dass Bankkunden heute auch digital geschützt sein müssen. Ein kostenloses E‑Book erklärt kompakt, wie Sie Phishing‑Fallen (inkl. QR‑Code‑Betrug), Smartphone‑Wallets und Kontosicherung praktisch schützen – mit sofort umsetzbaren Maßnahmen für Privatpersonen und kleine Unternehmen. Praxisnah und ohne Fachchinesisch. Kostenloses Cyber‑Security‑E‑Book herunterladen

So schützen Sie sich effektiv

Angesichts der doppelten Bedrohungslage raten Polizei und Experten zu erhöhter Wachsamkeit am Automaten:

• Physische Distanz wahren: Lassen Sie sich nicht in Gespräche verwickeln. Brechen Sie den Vorgang ab, wenn Ihnen Personen zu nahe kommen.
• PIN-Eingabe abschirmen: Die Hand über dem Tastenfeld bleibt der effektivste Schutz gegen Ausspähen.
• Keine QR-Codes scannen: Scannen Sie niemals Aufkleber an Bankautomaten. Legitime Mitteilungen erscheinen auf dem Bildschirm.
• Karte prüfen: Bei Störungen oder Gedränge sofort kontrollieren, ob Sie noch Ihre eigene Karte besitzen.
• Push-Nachrichten beachten: Seien Sie misstrauisch bei Freigabe-Anforderungen für die Digitalisierung einer Karte, die Sie nicht selbst angestoßen haben.

Die aktuellen Fälle zeigen eine neue Qualität des Betrugs. Die Grenzen zwischen analogem Diebstahl und digitalem Datenklau verschwimmen. Das Bank-Foyer ist kein geschützter Raum mehr – es erfordert dieselbe Vorsicht wie das Surfen im Internet.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.