DE102006025207B3 - Selbstbedienungsgerät mit einer Detektionsvorrichtung - Google Patents

Selbstbedienungsgerät mit einer Detektionsvorrichtung Download PDF

Info

Publication number
DE102006025207B3
DE102006025207B3 DE200610025207 DE102006025207A DE102006025207B3 DE 102006025207 B3 DE102006025207 B3 DE 102006025207B3 DE 200610025207 DE200610025207 DE 200610025207 DE 102006025207 A DE102006025207 A DE 102006025207A DE 102006025207 B3 DE102006025207 B3 DE 102006025207B3
Authority
DE
Germany
Prior art keywords
receiver
data
detection
frequency range
self
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE200610025207
Other languages
English (en)
Inventor
Dieter Schliebe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Diebold Nixdorf Systems GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Priority to DE200610025207 priority Critical patent/DE102006025207B3/de
Priority to PCT/EP2007/054095 priority patent/WO2007137919A1/de
Application granted granted Critical
Publication of DE102006025207B3 publication Critical patent/DE102006025207B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Alarm Systems (AREA)

Abstract

Beschrieben wird ein Selbstbedienungsgerät mit einer Vorrichtung zur Detektion von elektromagnetischen Sendeeinrichtungen von "Skimming"-Anbauten, wobei die Detektionsvorrichtung mit einem Empfänger für hochfrequente elektromagnetische Signale ausgestattet ist.

Description

  • Die vorliegende Erfindung betrifft Selbstbedienungsgeräte, wie insbesondere Geldautomaten, Kontoauszugsdrucker und/oder Informations- oder Transaktionsterminals, mit einer Vorrichtung zum Detektieren von Ausspäheinrichtungen, die insbesondere als Vorbauten vor einen Kartenleser angebracht sind.
  • Selbstbedienungsgeräte, insbesondere Geldautomaten, Kontoauszugsdrucker und/oder Informations- oder Transaktionsterminals sind heute vermehrt Ziel von sogenannten „Skimming"-Angriffen. Unter „Skimming" wird das betrügerische Ausspähen von personenbezogenen Daten verstanden, bei dem beispielsweise ein Geldautomat mit einem Magnetkartenlesegerät zum Lesen eines Magnetstreifens einer Magnetstreifenkarte eines Kunden in betrügerischer Absicht von einem Dritten mit einer Ausspähvorrichtung, beispielsweise mit einem miniaturisierten, möglichst unauffälligen zusätzlichen Magnetkartenleser unmittelbar vor den Einführungsschlitz eines Magnetkartenlesers, versehen wird. Wenn ein Kunde seine Magnetstreifenkarte in das Magnetkartenlesegerät des Geldautomaten einführt, wird die Magnetspur der Magnetstreifenkarte auch von diesem fremden Magnetkartenlesegerät gelesen, wodurch der Dritte an Kunden- und Kontoinformationen gelangt. Mit diesen Informationen kann nun eine Kopie der Magnetstreifenkarte hergestellt werden. Wenn es dem Dritten darüber hinaus gelingt, die zur Magnetstreifenkarte gehörige Geheimzahl (die sogenannte PIN) auszuspähen, kann er mit der gefälschten Magnetstreifenkarte und der ausgespähten PIN an Geldautomaten Geld vom Konto der ausgespähten Person abheben. Die ausgespähten Daten werden entweder in Datenspeicher der Ausspähvorrichtung, die nach erfolgreicher Ausspähaktion wieder entfernt wird, gespeichert oder immer öfter drahtlos per Funkübertragung zu einem sich in der Nähe des Ausspähortes befindlichen Empfänger übertragen.
  • Eine Vorrichtung zur Detektion von „Skimming"-Anbauten ist beispielsweise aus der US 6,422,475 B1 bekannt. In dieser Schrift wird die Anbringung eines zusätzlichen Magnetkartenlesegerätes mit Hilfe eines Metalldetektors anhand der metallischen Komponenten des Magnetkopfes erfasst. Zur Detektion wird ein elektromagnetisches Feld erzeugt, das wiederum in den Detektionsobjekten, soweit sie metallisch sind, ein sekundäres elektromagnetisches Feld erzeugt, welches von einer Detektionsspule erkannt und zur Auswertung verwendet wird.
  • In der DE 10 2004 035 224 A1 ist ein Selbstbedienungsgerät mit einem Bedienfeld, welches mehrere Komponenten aufweist, beschrieben, das mit einer Vorrichtung zur Überwachung des Gewichts von mindestens einer Komponente des Bedienfeldes versehen ist, um damit an den Komponenten vorgenommenen Manipulationen erkennen zu können.
  • Eine weitere Vorrichtung zur Erkennung von „Skimming"-Anbauten ist aus der EP 1 530 150 A1 bekannt. In diesem Dokument wird beschrieben, wie der Bereich vor dem Eingabeschlitz eines Magnetkartenlesegerätes mit Hilfe eines Ultraschallfeldes überwacht wird. Ein fremdes Objekt im Eingabebereich verändert die Impedanz des Ultraschallfeldes. Diese Änderung wird erkannt und ausgewertet.
  • In der GB 2 421 300 A wird eine Vorrichtung beschrieben, bei der im Bereich des Eingabeschlitzes eines Magnetkartenlesegerätes lichtempfindliche Sensoren angeordnet sind, deren Signalstärke sich ändert, falls ein „Skimming"-Vorbau einen oder mehrere Sensoren abdeckt. Diese Änderung wird erkannt und ausgewertet.
  • Derartige Detektionsvorrichtungen sind jedoch aufwändig und kostenintensiv.
  • Es ist Aufgabe der Erfindung, eine preiswerte Detektionsvorrichtung zur Erkennung von „Skimming"-Anbauten, die ihre ausgespähten Daten mittels einer Sendeeinrichtung drahtlos per Funk übertragen, bereitzustellen.
  • Diese Aufgabe wird durch eine Vorrichtung gemäß Anspruch 1 und ein Verfahren nach Anspruch 7 gelöst. Die Detektionsvorrichtung besteht aus einem Empfänger für hochfrequente elektromagnetische Signale und ermöglicht die Detektion von elektromagnetischen Hochfrequenzsignalen. Sie ist preisgünstig und einfach in Selbstbedienungsgeräte integrierbar. Typischerweise ist der Empfänger für elektromagnetische Signale im Hochfrequenzbereich zwischen 1000 MHz und 10000 MHz ausgelegt, insbesondere für den Frequenzbereich von 2000 MHz bis 2500 MHz. In diesem Frequenzbereich sind u.a. Sende-/Empfangsanlagen kleiner Leistung für Jedermann zugelassen. Für die drahtlose Funkübertragung der ausgespähten Daten von „Skimming"-Anbauten werden typischerweise Sendeeinrichtungen in diesem Frequenzbereich eingesetzt. Der Empfänger besitzt ein Scanmodul, welches insbesondere den Frequenzbereich von 2000 MHz bis 2500 MHz permanent auf Signale überwacht. Dies wird in einem Scanmodul dadurch realisiert, dass das Scanmodul ausgewählte Frequenzen in einem wählbaren Zeittakt nacheinander einstellt und auf die Existenz eines Signals überprüft. Sind bekannte Frequenzen zu überwachen, so werden genau diese Frequenzen dem Scanmodul einprogrammiert. Üblicherweise sind jedoch die zu überwa chenden Frequenzen nicht genau bekannt. In diesem Falle wird das Scanmodul so programmiert, dass es in kleinen Frequenzsprüngen, beispielsweise in Frequenzsprüngen von 1 MHz, den gewünschten Frequenzbereich überstreicht. Dieser Vorgang wird zyklisch wiederholt, indem das Scanmodul beim Erreichen der eingestellten Frequenzbandgrenze wieder auf seine Startfrequenz zurückgesetzt und der Scanvorgang erneut gestartet wird. Wird nun ein „Skimming"-Anbau mit einer Sendeeinrichtung, die in diesem Frequenzbereich ihre Daten übermittelt, installiert und in Betrieb genommen, so wird dieses Sendesignal vom Empfänger detektiert. Der Empfänger überträgt bei der Anwesenheit eines Signals auf der gerade gewählten Frequenz ein Steuersignal über seine Datenleitung 24 zu einer hier nicht dargestellten Steuereinheit, die dann beispielsweise einen Alarm auslösen kann.
  • Weitere Vorteile und Merkmale der vorliegenden Erfindung ergeben sich aus den abhängigen Ansprüchen und der nachfolgenden Beschreibung, in der ein Ausführungsbeispiel der Erfindung unter Bezugnahme auf die Zeichnung beschrieben wird.
  • In der Zeichnung zeigt
  • 1 eine schematische Darstellung eines Selbstbedienungsgerätes mit einer integrierten Detektionsvorrichtung.
  • In 1 ist ein erfindungsgemäßes Selbstbedienungsgerät 10 vereinfacht dargestellt. Das erfindungsgemäße Selbstbedienungsgerät 10 weist typischerweise ein Bedienfeld mit einem Monitor 12, einer Tastatur 14 zur Eingabe der Geheimnummer (PIN), einem Magnetkartengerät 16, einem Bondrucker 18 und einer Geldausgabeöffnung 20 auf. Weiterhin ist im Selbstbedienungsgerät 10 eine erfindungsgemäße Detektionsvorrichtung 22 mit einer Datenleitung 24 integriert. Ein „Skimming"-Anbau 26 ist am Eingang des Magnetkartengerätes 16 befestigt.
  • Die Detektionsvorrichtung 22 ist mit einem Empfänger für elektromagnetische Signale typischerweise im Hochfrequenzbereich zwischen 1000 MHz und 10000 MHz, insbesondere jedoch im Frequenzbereich von 2000 MHz bis 2500 MHz, versehen. In diesem Frequenzbereich sind u.a. Sende-/Empfangsanlagen kleiner Leistung für Jedermann zugelassen. Für die drahtlose Funkübertragung der ausgespähten Daten von „Skimming"-Anbauten werden typischerweise Sendeeinrichtungen in diesem Frequenzbereich eingesetzt. Der Empfänger besitzt ein Scanmodul, welches beispielsweise den Frequenzbereich von 2000 MHz bis 2500 MHz permanent auf Signale überwacht. Dies wird in einem Scanmodul dadurch realisiert, dass das Scanmodul ausgewählte Frequenzen in einem wählbaren Zeittakt nacheinander einstellt und auf die Existenz eines Signals überprüft. Sind bekannte Frequenzen zu überwachen, so werden genau diese Frequenzen dem Scanmodul einprogrammiert. Üblicherweise sind jedoch die zu überwachenden Frequenzen nicht genau bekannt. In diesem Falle wird das Scanmodul so programmiert, dass es in kleinen Frequenzsprüngen, beispielsweise in Frequenzsprüngen von 1 MHz, den gewünschten Frequenzbereich überstreicht. Dieser Vorgang wird zyklisch wiederholt, indem das Scanmodul beim Erreichen der eingestellten Frequenzbandgrenze wieder auf seine Startfrequenz zurückgesetzt und der Scanvorgang erneut gestartet wird. Wird nun ein „Skimming"-Anbau mit einer Sendeeinrichtung, die in diesem Frequenzbereich ihre Daten übermittelt, installiert und in Betrieb genommen, so wird dieses Sendesignal vom Empfänger detektiert. Der Empfänger überträgt bei der Anwesenheit eines Signals auf der gerade gewählten Frequenz ein frei wählbares Steuersignal über seine Datenleitung 24 zu einer hier nicht dargestellten Steuereinheit, die dann beispielsweise einen Alarm auslösen und/oder das Gerät außer Betrieb nehmen kann. Vorteilhafterweise enthält der Empfänger Empfangsfilter zur Unterdrückung von Eingangssignalen, wie etwa Signale von mobilen Telefondiensten, TV-Übertragungen und weiteren Diensten des öffentlichen Lebens, wie etwa Polizei, Feuerwehr oder Militär.
    • 10
    Selbstbedienungsgerät
    12
    Monitor
    14
    PIN-Tastatur
    16
    Magnetkartengerät
    18
    Bondrucker
    20
    Geldausgabefach
    22
    Detektionsvorrichtung
    24
    Datenleitung
    26
    „Skimming"-Anbau

Claims (9)

  1. Selbstbedienungsgerät mit einer Detektionsvorrichtung (22) zur Detektion von Ausspäheinrichtungen (26), die mit einer Sendeeinrichtung versehen sind und die die ausgespähten Daten als hochfrequente Signale an eine entfernte Empfängereinrichtung übermitteln, dadurch gekennzeichnet, dass die Detektionsvorrichtung (22) einen Empfänger für hochfrequente elektromagnetische Signale aufweist, der ein Scanmodul für das Abscannen eines Frequenzbereiches aufweist, sowie mit einem Datenausgang für eine Datenleitung (24) zum Anschluß an eine Datenverarbeitungsanlage versehen ist, wobei bei Detektion von Sendesignalen einer Ausspäheinrichtung (26) ein Alarm und/oder das Abschalten des Selbstbedienungsgerätes auslösbar ist.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Ausspäheinrichtung (26) zum Ausspähen von Magnetkartendaten und/oder PIN-Daten verwendet wird.
  3. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass der Empfänger Empfangsfilter enthält, die den Empfang von Signalen von mobilen Telefondiensten unterbinden.
  4. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass der Empfänger elektromagnetische Signale im Frequenzbereich von 1000 MHz bis 10000 MHz empfängt.
  5. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Datenleitung (24) drahtlos ausgebildet ist.
  6. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Detektionsvorrichtung (22) im Selbstbedienungsgerät angebracht ist.
  7. Verfahren zur Detektion von Ausspäheinrichtungen (26) an Selbstbedienungsgeräten, wobei die Ausspäheinrichtungen (26) mit einer Sendeeinrichtung versehen sind, die die ausgespähten Daten als hochfrequente Signale an eine entfernte Empfängereinrichtung übermittelt, dadurch gekennzeichnet, dass die Detektionsvorrichtung (22) einen Empfänger für hochfrequente elektromagnetische Signale aufweist und der Empfänger in einem Scanmodus einen ausgewählten Frequenzbereich abscannt, und dass bei Detektion eines Sendesignals einer Ausspäheinrichtung (26) ein Steuersignal von einem Datenausgang der Detektionsvorrichtung (22) über eine Datenleitung (24) zu einer Datenverarbeitungsanlage übermittelt wird und diese einen Alarm und/oder das Abschalten des Selbstbedienungsgerätes auslöst.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Ausspäheinrichtung (26) zum Ausspähen von Magnetkartendaten und/oder PIN-Daten verwendet wird.
  9. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass der Empfänger elektromagnetische Signale im Frequenzbereich von 1000 MHz bis 10000 MHz empfängt.
DE200610025207 2006-05-29 2006-05-29 Selbstbedienungsgerät mit einer Detektionsvorrichtung Active DE102006025207B3 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200610025207 DE102006025207B3 (de) 2006-05-29 2006-05-29 Selbstbedienungsgerät mit einer Detektionsvorrichtung
PCT/EP2007/054095 WO2007137919A1 (de) 2006-05-29 2007-04-26 Selbstbedienungsgerät mit einer detektionsvorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200610025207 DE102006025207B3 (de) 2006-05-29 2006-05-29 Selbstbedienungsgerät mit einer Detektionsvorrichtung

Publications (1)

Publication Number Publication Date
DE102006025207B3 true DE102006025207B3 (de) 2007-10-25

Family

ID=38293557

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610025207 Active DE102006025207B3 (de) 2006-05-29 2006-05-29 Selbstbedienungsgerät mit einer Detektionsvorrichtung

Country Status (2)

Country Link
DE (1) DE102006025207B3 (de)
WO (1) WO2007137919A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007060575A1 (de) * 2007-12-15 2009-06-25 Wincor Nixdorf International Gmbh Selbstbedienungsgerät
WO2010123471A1 (en) * 2009-04-20 2010-10-28 Cihat Celik Basar Anti-fraud device for self service terminals
US20220180712A1 (en) * 2019-04-09 2022-06-09 University Of North Texas Skimmer detection wand

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005043317B3 (de) * 2005-09-12 2007-04-12 Wincor Nixdorf International Gmbh Verfahren und Einrichtung zum Erzeugen eines elektromagnetischen Schutzfeldes für ein Kartenlesegerät
DE102009003815A1 (de) * 2009-04-22 2010-10-28 Wincor Nixdorf International Gmbh Selbstbedienungsgerät
GB2484552A (en) * 2010-10-16 2012-04-18 Ian Ernest James Harding Detecting rogue electronic surveillance devices associated with an ATM

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6422475B1 (en) * 1999-06-29 2002-07-23 Ncr Corporation Self-service terminal
EP1530150A1 (de) * 2003-11-05 2005-05-11 Banksys S.A. ATM mit einem Ultraschallnäherungsdetektor
DE102004035224A1 (de) * 2004-07-21 2006-02-16 Wincor Nixdorf International Gmbh Selbstbedienungsgerät mit Manipulationserkennung
GB2421300A (en) * 2004-12-18 2006-06-21 Nigel Leonard Mason Anti-skimming device for use with cash machines

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2529005C (en) * 2003-06-23 2010-08-10 Diebold, Incorporated Automated banking machine with improved resistance to fraud
US7075429B2 (en) * 2004-10-14 2006-07-11 Cranbrook Marshall Alarm with remote monitor and delay timer
US20060169764A1 (en) * 2005-01-28 2006-08-03 Ncr Corporation Self-service terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6422475B1 (en) * 1999-06-29 2002-07-23 Ncr Corporation Self-service terminal
EP1530150A1 (de) * 2003-11-05 2005-05-11 Banksys S.A. ATM mit einem Ultraschallnäherungsdetektor
DE102004035224A1 (de) * 2004-07-21 2006-02-16 Wincor Nixdorf International Gmbh Selbstbedienungsgerät mit Manipulationserkennung
GB2421300A (en) * 2004-12-18 2006-06-21 Nigel Leonard Mason Anti-skimming device for use with cash machines

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007060575A1 (de) * 2007-12-15 2009-06-25 Wincor Nixdorf International Gmbh Selbstbedienungsgerät
DE102007060575B4 (de) * 2007-12-15 2011-06-01 Wincor Nixdorf International Gmbh Selbstbedienungsgerät
WO2010123471A1 (en) * 2009-04-20 2010-10-28 Cihat Celik Basar Anti-fraud device for self service terminals
US20220180712A1 (en) * 2019-04-09 2022-06-09 University Of North Texas Skimmer detection wand

Also Published As

Publication number Publication date
WO2007137919A1 (de) 2007-12-06

Similar Documents

Publication Publication Date Title
DE102006025207B3 (de) Selbstbedienungsgerät mit einer Detektionsvorrichtung
DE60307647T2 (de) ATM mit einem Ultraschallnäherungsdetektor
DE60315771T2 (de) Kartenleser und Transaktionssystem mit Mitteln zur Detektion illegal angebrachter Zusatzleser
EP1924948B1 (de) Verfahren zum erzeugen eines elektromagnetischen schutzfeldes für ein kartenlesegerät
EP2252959A1 (de) Schutzvorrichtung und verfahren zum verhindern von skimming an einem kartenlesegerät
DE102009019708B4 (de) Vorrichtung zum Schutz einer Kartenleseeinrichtung, Automat hiermit
DE112018004563B4 (de) Sicherheitsvorrichtung für einen geldautomaten
WO2007048648A1 (de) Einrichtung zur erkennung von metallischen fremdkomponenten
EP3261060B1 (de) Verfahren zur zugangskontrolle bei einem zugangskontrollsystem für personen oder fahrzeuge sowie zugangskontrollsystem
GB2351586A (en) Fraud protection for a self-service terminal
EP1577856B1 (de) Selbstbedienungsterminal
EP1759362A1 (de) Verfahren und vorrichtung zum schutz eines eingabeterminals vor videoüberwachung
GB2092345A (en) Card/token validity checking
EP2321806B1 (de) Verfahren und vorrichtung zur abwehr von lauschversuchen bei der bilddaten-übertragung an einem selbstbedienungsterminal
EP2450823B1 (de) Detektion eines an einem für die Authentifizierung verwendeten Eingabemittel angebrachten Fremdkörpers
DE102008045119A1 (de) Verfahren zur Durchführung eines Bezahlvorgangs
EP2592584A1 (de) Sichere Drahtlos-Transaktion
DE202007009844U1 (de) Kartenleser
DE2938968A1 (de) Alarmsystem fuer den schutz von glasflaechen, insbesondere schaufensterscheiben
EP1387326B1 (de) Verfahren zur Betrugsverhinderung für münz-oder banknotenbetätigte Automaten
DE102010000008A1 (de) Selbstbedienungsgerät
EP2264675A1 (de) Messsystem zur Überwachung von Selbstbedienungsgeräten
WO1999041719A1 (de) Spielüberwachungssystem
DE102010060921A1 (de) Verfahren und Vorrichtung zur Nutzung einer Kamera am SB-System als Barcodescanner und/oder zur Texterkennung (OCR)
EP1519296A1 (de) Vorrichtung zur Herstellung einer Kommunikationsverbindung zu Karten unterschiedlichen Typs

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R081 Change of applicant/patentee

Owner name: DIEBOLD NIXDORF SYSTEMS GMBH, DE

Free format text: FORMER OWNER: WINCOR NIXDORF INTERNATIONAL GMBH, 33106 PADERBORN, DE