AllgemeinInternetstrafrecht

Skimming wird zum teuren Problem

Laut einer Pressemitteilung des BKA wurden im vergangenen Jahr 3183 Fälle von EC-Karten-Betrug registriert. Im Vergleich zum Jahr 2009 bedeutet dies einen Anstieg um 55 Prozent. In der Folge mussten nach Berichten der Financial Times Deutschland ganze 2500 der 9000 deutschen Geldautomaten ausgetauscht werden. Den 190.000 Betrugsopfern entstand ein Schaden von etwa 60 Millionen Euro.

Die Täter bedienten sich bei den Skimming-Attacken in der Regel kleiner Kameras, die oberhalb der Tastatur des Geldautomaten oder anderweitig versteckt angebracht wurden oder verwendeten Tastaturattrappen, um mit deren Hilfe die PIN-Eingabe auszulesen.

Hauptsächliche Schwachstelle des Systems ist nach wie vor der Magnetstreifen. Ohne diesen könnten Kartendaten nur direkt vom gegen Missbrauch besser geschützten Chip abgelesen werden.

Weil eine rechtliche Regelung hier nur schwer weiterhilft – die strafrechtliche Verfolgung der Täter führt häufig ins Ausland und meistens nicht zum Erfolg. Problematisch ist in diesem Zusammenhang schon, ab wann überhaupt eine strafrechtlich relevante Tat vorliegt. Das bloße Auslesen der auf dem Magnetstreifen einer Zahlungskarte mit Garantiefunktion gespeicherten Daten, um mit diesen Daten Kartendubletten herzustellen, erfüllt jedenfalls nicht den Tatbestand des Ausspähens von Daten (vgl. BGH, Beschl. v. 06.07.2010 – 4 StR 555/09 – MMR 2010, 711) – muss der Fokus auf dem Angebot von Schutzmechanismen seitens der Banken liegen, dem sogenannten „Magstripe-Controlling“: Das BKA empfiehlt insbesondere, dem Kunden die Möglichkeit zu geben, die Nutzung seines Magnetstreifens nur für bestimmte Länder zuzulassen oder ein Limit für Auslandsabhebungen festzulegen. Zudem sollte es möglich sein, den Magnetstreifen auf der Karte gänzlich zu deaktivieren.

Zu Internetstrafrecht für die anwaltliche Praxis vertiefend vgl. Heckmann in: jurisPK-Internetrecht, 2. Aufl. 2009 (Online-Stand Dez. 2010), Kapitel 8.