ATM Skimming
Defensive-обзор ATM skimming: компрометация магнитной полосы и PIN, признаки и controls.
ATM Skimming
Определение
ATM skimming — компрометация данных магнитной полосы карты при использовании ATM. Риск часто сочетается с попыткой получить PIN отдельным способом.
Как проявляется
- признаки tampering в зоне card reader или keypad;
- повторяющиеся fraud-операции после использования одного ATM;
- anomalous fallback transactions;
- клиентские жалобы;
- CCTV и осмотр выявляют изменения fascia;
- fraud monitoring связывает пострадавшие карты с общей точкой компрометации.
Почему EMV снижает риск, но не устраняет все риски
EMV chip использует динамические данные и криптограммы, поэтому данные магнитной полосы сами по себе не заменяют полноценную EMV-операцию. Однако риск сохраняется там, где разрешён magnetic-stripe fallback или где карта и PIN используются в другом контексте.
Связь с PIN compromise
Skimming данных карты и компрометация PIN — связанные, но разные события. В расследовании нужно отдельно определить:
- какие карточные данные могли быть получены;
- был ли скомпрометирован PIN;
- где и как затем прошли fraud-операции;
- использовался ли fallback.
Следы и доказательства
- inspection report;
- CCTV;
- fraud monitoring;
- список затронутых карт;
- card reader и security events;
- история fallback transactions;
- обращения клиентов.
Контрольные меры
- anti-skimming controls;
- регулярный осмотр ATM;
- tamper detection;
- мониторинг fallback;
- EMV и contactless acceptance;
- информирование клиентов;
- корреляция fraud-cases по ATM location.
Связанные заметки
Источники
- Europol: International ATM Skimming Network Dismantled in Italy.
- ATMIA / NCR Atleos: Card Skimming Attacks Across the US.
- EMVCo: EMV Contact Chip.