Cash Trapping

Определение

Cash trapping — fraud-сценарий, при котором выданные ATM наличные не доходят до клиента из-за постороннего препятствия или манипуляции в зоне выдачи, а затем могут быть забраны злоумышленником.

Простыми словами

ATM считает, что деньги были предъявлены, но клиент их не получает. Это не обязательно mechanical no dispense.

Как проявляется

• жалоба клиента: деньги списаны, но наличные не получены;
• EJ или device log показывают успешное предъявление наличных;
• нет штатного cash taken event либо события выглядят нетипично;
• повторяющиеся обращения по одному ATM;
• признаки постороннего элемента или tampering при осмотре;
• CCTV показывает нетипичное взаимодействие с fascia или зоной выдачи.

Важные отличия

Сценарий	Ключевое различие
No dispense	Наличные не были предъявлены клиенту
Cash presented but not taken	Наличные предъявлены, но клиент не забрал их до timeout
Cash trapping	Есть подозрение, что штатное получение наличных было физически заблокировано или искажено

Следы и доказательства

• EJ;
• dispenser и shutter events;
• cash taken, retract и timeout events;
• CCTV;
• inspection report;
• история жалоб по ATM;
• reconciliation mismatch;
• кассетные счётчики и retract/reject data.

Контрольные меры

• регулярный внешний осмотр ATM;
• контроль tampering и аномалий fascia;
• CCTV и сохранность видеозаписей;
• alerting по повторяющимся претензиям;
• корреляция EJ, device events и reconciliation;
• обучение клиентской поддержки отличать trapping от no dispense.

Что не описывать

Не фиксировать способы изготовления, установки или извлечения trapping-устройств.

Связанные заметки

• ATM-Incident-Evidence-Package
• ATM-Dispute-Lifecycle
• ATM-No-Dispense-и-Reversal
• ATM-Security-Threat-Model
• ATM-Электронный-Журнал

Источники

• ATMIA: Best Practices for Customer Security Education.