ATM Card Trapping
Defensive-обзор card trapping и отличий от штатного card retain.
Card Trapping
Определение
Card trapping — fraud-сценарий, при котором карта клиента не возвращается из ATM из-за постороннего вмешательства, а затем может быть похищена.
Как проявляется
- клиент сообщает, что карта не вернулась;
- ATM не фиксирует штатный retain или capture event;
- осмотр выявляет tampering в зоне card reader;
- рядом с ATM появляется человек, предлагающий помощь;
- по одной точке повторяются похожие обращения.
Отличие от штатного card retain
| Сценарий | Что проверять |
|---|---|
| Штатный retain | Политика банка, card reader event, причина capture, наличие карты внутри ATM |
| Card trapping | Несовпадение EJ и фактического результата, tampering, CCTV, отсутствие карты в штатном хранилище |
Связь с social engineering
Card trapping часто сопровождается попытками убедить клиента повторно ввести PIN, подождать у ATM или обратиться по ложному номеру. Клиенту следует использовать только официальные каналы банка и немедленно блокировать карту при подозрении на компрометацию.
Следы и доказательства
- EJ и card reader logs;
- retain/capture events;
- CCTV;
- результаты физического осмотра;
- обращения клиента;
- последующие операции по карте;
- история похожих инцидентов по ATM.
Контрольные меры
- внешний осмотр card reader;
- tamper monitoring;
- понятные клиентские инструкции;
- CCTV;
- быстрый процесс блокировки карты;
- корреляция жалоб и card reader events.