Skimming kann überall auftreten, wo eine Zahlungskarte für die Zugangsberechtigung oder für Bezahlvorgänge eingesetzt wird.

Die Grafiken auf dieser Seite unterstützen den Einführungstext. Sie sollen die gebräuchlichen Techniken des Skimmings am Beispiel eines Vorraums zu einer Bank zeigen, der außerhalb der Geschäftszeiten zur Geldauszahlung bereit steht.

Dabei wird der Begriff des Skimmings in seiner erweiterten Form verwendet: Es geht nicht nur um das Auslesen der Daten auf der Zahlungskartekarte, sondern auch um das Ausspähen der PIN für die Legitimation.
  

 
Wenn die Geldautomaten nicht gleich auf der Straße stehen und jeder Passant beobachten kann, was die Leute an dem Gerät treiben, haben sich voll verglaste Fensterfronten mit einer durchsichtigen Eingangstür und einem Kartenlesegerät am Eingang durchgesetzt. Im Innern des Vorraums befinden sich zumeist mehrere Geldautomaten. Häufig ist der Vorraum der Durchgang zu den Geschäftsräumen der Bank, die außerhalb der Geschäftszeit verschlossen sind (nicht im Schema enthalten).

In Deutschland befinden sich im Vorraum regelmäßig auch Kontodrucker für Kontoauszüge und Saldobelege, Ladestationen für die Geldkartenfunktionen und Terminals für die Verwaltung von Girokonten, an denen die Kunden Informationen abrufen und Anweisungen vornehmen können.
 

Aus Ost- und Südosteuropa haben ein Teil der Tätergruppen die Methode importiert, dass die Kartendaten bereits am Lesegerät am Eingang abgeschöpft werden. Sie hat sich in Deutschland weniger durchgesetzt, weil viele Kunden zunächst andere Serviceterminals nutzen, bevor sie Geld abheben, so dass die Zuordnung der Kartendaten zu den auspionierten PINs meistens durcheinander gerät.
 

Die Skimmer befinden sich deshalb in aller Regel als Aufsatzgerät am Geldautomaten.

Ihre technische Ausstattung und Gestalt reicht von klobigen und auffälligen Metallteilen über schmale Plastikvorrichtungen bis hin zu handwerklich perfekten Kopien, die die komplette Fassade mit allen ihren Details kopieren.

Wichtig ist, dass der Skimmer mit einer Speichereinheit verbunden ist. Nach einer bestimmten Einsatzzeit holen die Täter das Aufsatzgerät wieder ab und lesen den Speicher aus, um die Daten auf andere Karten zu übertragen.

Die nächste Generation wird mit Funkmodulen arbeiten, die die Daten zum sofortigen Missbrauch übermitteln.
 

Die Lebanese Loop ist eine grobe Methode, bei der die Zahlungskarte nach ihrem Auslesen mit einer Schlaufe im Innern des Kartenschachtes festgehalten wird. Alternativ dazu kommen auch Klammern, Haken und andere mechanische Teile zum Einsatz.

Der Nachteil dieser Methode ist der, dass der Geldautomat außer Funktion bleibt, bis sich die Täter die festgehaltene Karte nach Entfernen des Vorsatzgeräts verschafft haben.

Das Kopieren der Kartendaten auf andere Karten verspricht einen höheren Profit, weil mehrere Kopien erstellt und in verschiedenen Auslandsstaaten eingesetzt werden können.
 

 
Mit dem Lesegerät, das auch die Tastatur überdeckt, verlassen wir das klassische Skimming und kommen in die Neuzeit. Heute geht es nicht nur darum, die Kartendaten auzulesen, sondern auch die PIN (persönliche Identifikationsnummer). Perfekt gelingt das, wenn ein weiterer Skimmer auch die Tasteneingaben protokolliert und speichert oder übermittelt.

Für die perfekte Abstimmung zwischen Kartendaten und PIN lesen die "Abschöpfer" die Kartendaten erst am Schluss der Session aus, wenn der Kunde die PIN eingegeben hatte und seine Transaktion erfolgreich war.
 

Durch die Meldungen geistert, dass - anstelle eines Tastatur-Skimmers -  ein Pulver zum Einsatz käme, das den Tätern die gedrückten Tasten offenbare.

Das mag sein, aber die Methode ist unsicher, weil sie nur die gedrückten Tasten sichtbar macht, nicht aber ihre Abfolge. Außerdem muss immer ein Täter im Hintergrund stehen, der die Tastatur wieder neu präpariert und vorher "ausließt". Das ist zu umständlich und unsicher, um richtige kriminelle Gewinne zu machen.
 

Anstelle eines Tastatur-Skimmers können auch Miniaturkameras eingesetzt werden, die das Tastenfeld aufnehmen.

Zwei Bauarten tauchen häufiger auf:

1. Die Kamera wird in ein Gehäuse für Werbematerial eingebaut und an der Seitenwand neben dem Geldautomaten platziert (ganz links). Solche Gehäuse sind nicht ungewöhnlich und fallen deshalb auch nicht besonders auf.

2. Die Kamera befindet sich in einer schmalen Metallleiste, die am oberen Rand des Geldautomaten und bündig mit dem Gerät angebracht wird (rechtes Bild). Diese Methode ist sehr unauffällig, wenn die Leiste handwerklich gut gemacht ist.
 

 
Skimmer als Aufsatzgeräte verändern immer das gewohnte Erscheinungsbild des Geldautomaten und können deshalb (verhältnismäßig) leicht erkannt werden.

Anders verhält es sich mit vollständigen Fassaden, die das Bedienfeld des Gerätes mit Ausnahme des Bildschirmes komplett abdecken (Front Covering). Wenn sie handwerklich gut gemacht sind, geben sie alle Details des Originalgerätes wieder und fallen dadurch kaum auf. Außerdem können sie binnen weniger Sekunden installiert und wieder abgebaut werden.

Hochwertige Technik setzen die Täter immer dann ein, wenn ihnen die Baureihe des Geldautomaten bekannt und das Gerät verbreitet ist.
 

Deshalb sind nationale Besonderheiten wie die Terminals von Nahverkehrsunternehmen bislang nicht als Ziele für das Skimming bekannt geworden.

Die kostengünstigste Komponente für das Skimming ist das Lesegerät für die Bankkarte. Es ist ein Massenprodukt für völlig legale Anwendungen.

Auch Täter kalkulieren mit ihren Kosten und ihrem Nutzen. Deshalb werden auch weiterhin (billige) Kameras und die Methoden des Trickdiebstahls im Einsatz bleiben, die abschließend skizziert werden.
 

 
Ganz klassisch ist die Beobachtung des Opfers bei der Eingabe seiner PIN. Hierzu können auch mehrere Täter zum Einsatz kommen, die das Opfer aus verschiedenen Blickwinkeln beobachten oder so ablenken, dass es nicht merkt, dass es beobachtet wird.

Denkbar ist auch der Einsatz eines Fernrohrs, um das Opfer aus einigem Abstand zu beobachten. So etwas ist aber bislang nicht bekannt geworden.
 

 
Ganz ohne Technik kommen die Täter beim Trickdiebstahl aus. Sie beobachten zunächst die Eingabe der PIN und lenken am Schluss das Opfer ab, während die Zahlungskarte aus dem Kartenschlitz wieder herausfährt. Ein anderer Täter entnimmt dabei die Karte und tauscht sie womöglich gegen eine andere aus, die er für nicht mehr brauchbar ansieht.

Eine perfide Methode ist mehrfach bekannt geworden. Dabei lässt einer der Täter einen "kleinen" Geldschein unbemerkt zu Boden fallen. Das Opfer wird dann darauf aufmerksam gemacht, dass es etwas verloren habe, und während es abgelenkt ist, wird seine Zahlungskarte gestohlen.
 

 
Diese Methode lässt sich natürlich auch dazu verwenden, nicht nur die Zahlungskarte, sondern auch die vom Geldautomaten ausgegebenen Geldscheine zu stehlen. Das ist dann ein klassischer Diebstahl, der mit "Cybercrime" gar nichts mehr zu tun hat.