Inhalte im Überblick
Gefahren von Shoulder Surfing
Das unbefugte Beobachten von Personen bei der Eingabe von Anmeldedaten, Passwörtern und anderen sensible Informationen ist jedoch nicht nur an Geldautomaten eine große Gefahr. Auch in öffentlichen Bereichen wie Cafés, Restaurants, Supermärkten, Flughäfen oder öffentlichen Verkehrsmitteln können Betrüger:innen „mitlesen“. Die Folge ist meist ein finanzieller Schaden. Es können aber auch Identitätsdiebstahl, Erpressung oder andere Straftaten sein.
Daher kommt der Begriff
Theoretisch „surft“ der Blick der Kriminellen über die Schulter ihres Opfers auf die Tastatur des Eingabegerätes, um festzustellen, welche Zahlen oder/und Buchstaben dort eingetippt werden. Allerdings darfst du dich durch den Begriff Schulter nicht täuschen lassen, denn die Masche kann auch von der Seite oder unterhalb des Arms funktionieren.
In der Regel geht es darum, an Geld zu kommen. Nachdem die PIN beobachtet wurde, versuchen die Kriminellen im nächsten Schritt, an die Bankkarte (Girokarte/EC-Karte) oder an die Kreditkarte zu gelangen. Durch eine Ablenkung wird die Karte ausgetauscht oder einfach gestohlen und dann so schnell wie möglich Geld abgehoben. Manchmal gelingt es aufmerksamen Haspa-Mitarbeitenden, die für das Thema sensibilisiert sind, rechtzeitig die Polizei zu informieren. Doch natürlich haben die Beschäftigten andere Aufgaben und können nicht immer die Geldautomaten im Blick haben. Deshalb ist es wichtig, selbst aufmerksam zu sein und für Sicherheit bei der Eingaben am Automaten und anderswo zu sorgen.
Das Mitlesen oder Abgreifen persönlicher Daten muss übrigens nicht zwingend digital erfolgen. Wer dabei beobachtet wird, wie er oder sie ein Papier-Überweisungsformular ausfüllt, kann ebenfalls zum Opfer werden. Dies gilt auch für Personen, die in öffentlichen Bereichen ihre Kreditkartennummer und andere vertrauliche Informationen nennen (z. B. bei einem Telefonat mit Familienangehörigen) und dabei belauscht werden.
Beispiele für „Shoulder Surfing“-Angriffe
Ein klassisches Beispiel ist das Ausspähen von PIN-Codes an Geldautomaten. Ein:e Täter:in positioniert sich unauffällig hinter oder neben dem Opfer und beobachtet die Eingabe. Kurz darauf wird durch Trick- oder einen einfachen Taschendiebstahl die Karte gestohlen und eingesetzt.
„Es gibt sogar Fälle, bei denen das potenzielle Opfer kurz vor Abschluss des Abhebevorgangs darauf hingewiesen wird, dass ein Geldschein heruntergefallen sei. Während des Bückens wird die noch im Kartenschlitz befindliche Bankkarte mit einer anderen – nicht funktionierenden – ausgetauscht. Der Tausch wird nicht bemerkt und es können in Ruhe mit der zuvor erspähten PIN Abhebungen vom Konto des Opfers getätigt werden“, sagt Polizistin Julia Kühl vom Landeskriminalamt Hamburg.
Zudem kann es sich auch um eine Tat mit mehreren Beteiligten handeln. Eine Person lenkt das Opfer ab, während eine andere die Karte abgreift und dann selbst oder eine dritte Person mit Geld abhebt. Teilweise geschieht dies sogar direkt am benachbarten Geldautomaten. Ebenso kann Shoulder Surfing abseits von Geldautomaten in belebten Umgebungen wie Cafés, Supermärkten, Tankstellen oder Flughäfen vorkommen. Es können durch diese kriminelle Masche auch andere Zugangsdaten z. B. fürs Online-Banking, für einen E-Mail-Account oder andere wichtige und sensible Nutzungen erbeutet werden.
Beim Schauen über die Schulter versuchen manche Täter:innen auch schlicht, die Anzahl der Scheine zu erspähen, um damit auf den abgehobenen Betrag schließen zu können. Anschließend wird das Geld bzw. das gesamte Portemonnaie geraubt oder durch Taschendiebstahl-Tricks entwendet.
So kannst du dich vor Shoulder Surfing schützen
Wenn du vertrauliche Daten eingibst, achte darauf, dass niemand hinter oder neben dir steht oder dich z. B. durch ein Fenster beobachtet. Eine Möglichkeit ist, sich vor dem Bildschirm bzw. der Tastatur so zu positionieren, dass deine Eingaben von Anderen nicht gesehen werden können.
Polizistin Julia Kühl hat weitere Tipps:
- „Ein gesundes Misstrauen ist keine Unhöflichkeit. Deshalb bitten Sie Personen, die Ihnen am Geldautomaten zu nahekommen, freundlich aber bestimmt, einen Diskretionsabstand einzuhalten.
- Verdecken Sie bei der Eingabe der PIN das Tastaturfeld.
- Seien Sie besonders aufmerksam, wenn Sie beim Geldabheben oder anderen Orten bei der Eingabe sensibler Daten nicht allein sind. Lassen Sie sich während und nach einer Bargeldabhebung nicht ablenken oder überrumpeln.
- Geben Sie Ihre Bank- oder Kreditkarte nicht aus der Hand. Wenn Sie mit Ihrer Karte bezahlen, soll der Bezahlvorgang vor Ihren Augen erfolgen. Achten Sie auch hier darauf, dass niemand die PIN-Eingabe beobachten kann.
- Wenn Ihre Karte gestohlen oder gegen eine falsche ausgetauscht wurde, lassen Sie diese umgehend über den Sperrnotruf (Telefonnummer 116 116) sperren, informieren Ihre Bank oder Sparkasse und die Polizei.
- Kontrollieren Sie regelmäßig Ihre Kontoumsätze.“
Technische Hilfen gegen Shoulder Surfing
Zusätzlich sind technische Lösungen möglich, um das Shoulder Surfing zu verhindern oder wenigstens zu erschweren.
- Bei vielen Geldautomaten gibt es kleine Seitenwände an der Tastatur, um den Blick auf die Finger bei der Eingabe zu vermeiden. (siehe Foto)
- Spezielle Sichtschutzfolien oder Blickschutzfilter auf deinem Notebook-Monitor oder Tablet können helfen, die Sichtbarkeit aus seitlichen Blickwinkeln zu reduzieren.
- Nutze bei mobilen Geräten biometrischen Authentifizierungsmethoden (wie z. B. den Fingerabdruck).
- Für Zugänge zu sensiblen Accounts sollte eine Zwei-Faktor-Authentifizierung (2FA) genutzt werden.
- Du kannst den Höchstbetrag für Bargeldabhebungen an Geldautomaten sowie für das bargeldlose Bezahlen mit deiner Karte begrenzen. Wie du das selbst in deinem Online-Banking bei der Haspa erledigst, steht in der Klickstrecke in diesem PDF.
Weitere Infos zum Thema Betrugsprävention
Wenn du dich für weitere Themen rund um das Thema Betrugsprävention interessierst, kann sich ein Blick in unsere anderen Artikel zu dem Thema für dich lohnen!
