Мошенники атаковали владельцев российских бонусных карт
Помимо кражи денег с банковских карт мошенники расширяют поле деятельности и на другие направления - по данным экспертов в области кибербезопасности, в России возросло количество хищений баллов, накопленных по программам лояльности. Только в 2019 году злоумышленники совершили тысячи атак на бонусные карты - нанесенный ими ущерб оценивается в миллионы рублей.
По словам сотрудника компании «Инфосистемы Джет» Алексея Сизова, в прошлом году количество попыток списать бонусные баллы из личных кабинетов клиентов различных компаний увеличилось в разы. Проблема коснулась клиентов операторов связи, транспортных организаций и розничных торговых сетей. Программы лояльности тридцати крупнейших российских ретейлеров оцениваются примерно в 50 миллиардов рублей в денежном эквиваленте, причем бонусные баллы легко монетизировать, оплачивая до 50% суммы покупки.
Одна из наиболее частых схем мошенничества - действие злоумышленника через личный кабинет клиента с последующей оплатой своих покупок украденными бонусами. Другой способ предусматривает регистрацию личного кабинета с привязкой к карте, принадлежащей другому человеку. Своими тратами ничего не подозревающий клиент регулярно пополняет чужой бонусный счет.
По данным аналитиков, часто баллы крадут сами сотрудники магазинов или колл-центров компаний, имеющие доступ к информации о программах лояльности. Действия мошенников наносят в первую очередь имиджевый урон, поскольку владельцы карт теряют доверие к ретейлеру. Отмечается, что кражей бонусов обычно занимаются не преступные группы, а «начинающие» правонарушители.
Глава направления Kaspersky Fraud Prevention Максим Федюшкин отмечает, что во втором полугодии 2019-го число махинаций с бонусными программами выросло в полтора раза сравнительно с первым. Немалую роль в этом играет увеличение конкуренции среди ретейлеров, рост объема онлайн-покупок и переход программ лояльности в цифровой формат. При этом только 20% клиентов помнят, имеют ли они право на льготы и в каком объеме, поэтому зачастую мошенники могут красть бонусы незаметно и безнаказанно.
Для борьбы с мошенниками ретейлеры начали внедрять двухфакторную аутентификацию (подтверждение списания с помощью SMS) и добавлять CVC-коды для карт лояльности, чтобы их невозможно было зарегистрировать на другого пользователя.
