Posted 3 марта 2020,, 04:18
Published 3 марта 2020,, 04:18
Modified 7 марта, 15:01
Updated 7 марта, 15:01
Несколько тысяч незаконных списаний бонусов в месяц было зафиксировано в прошлом году, сообщают «Известия». Злоумышленники атаковали программы лояльности телеком-операторов, транспортных организаций, крупных розничных сетей.
По словам экспертов, существует несколько вариантов действий мошенников в случае с похищением накопленных покупателями бонусов. Преступники могут получить доступ к личному кабинету клиента и после расплачиваться за свои покупки его баллами. Также мошенник может зарегистрировать личный кабинет на карту, которая выдана другому. В основном, похищение бонусов – дело рук «начинающих» мошенников. Как правило, это не преступные группы.
Сегодня программы лояльности оцениваются в 50 млрд руб.по 30-ти крупнейшим ритейлерам, а накопительные баллы можно монетизировать. Многие магазины допускают оплату баллами до 50% покупки.
Причем, по словам экспертов, чаще всего выбор «скидочных» мошенников падает на сети АЗС – те каждый месяц недополучают порядка 2-3 миллионов рублей из-за неправомерно списанных бонусов. Причем сами сотрудники могут покуситься на накопленные баллы покупателей – если клиент на протяжении длительного времени не пользуется своими льготами, их может незаметно освоить продавец.
В торговой сети «Магнит» признались, что для них такие потери – больше имиджевые, поскольку покупатели теряют доверие и к программе лояльности, и к самому магазину.
В «Деловой России» отметили, что рост внимания мошенников к бонусным программам объясняется тем, что ритейлеры массово переходят от скидочных систем к программам накопления баллов, а покупатели все активнее используют онлайн-кабинеты, а не физические карты. Как правило, личные кабинеты на сайтах продавцов защищены слабо, а регулятора в этой сфере нет.
Отметим, что в последние годы активность мошенников, проводящих махинации в онлайн-пространстве значительно выросло. Банки принимают меры, устанавливают новую защиту, но зачастую и она оказывается неэффективна, ведь зачастую виновниками неправомерных действий становятся сами сотрудники организаций. Кроме того, растет популярность социальной инженерии – поговорив «по душам» по телефону с доверчивой жертвой злоумышленник может заполучить ее личные данные для входа, например, в онлайн-кабинет банка, или реквизиты банковской карты.
Злоумышленники «ломают» аккаунты россиян также с помощью мобильных телефонов – угрозу представляет возможность перехвата смс-сообщений в 78% существующих мобильных сетей. Заметим, что в 2018 году, согласно исследованию аналитиков компании Positive Technologies, Россия заняла второе место по числу киберинцидентов.