Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Магазины ежемесячно теряют до 3 млн рублей из-за мошенничеств с программами лояльности

22/02/22

loyalty

В 2021 году число мошенничеств с программами лояльности увеличилось на 89%, из-за них ежемесячно ритейлеры теряют до 3 млн руб., сообщает «Коммерсантъ» со ссылкой на данные «Информзащиты». Эксперты, опрошенные изданием, полагают, что это может быть связано с ростом количества подобных программ и относительно невысокими требованиями к безопасности данных в них.

Как отмечает издание, в большинстве случаев мошенники пытаются получить доступ к аккаунту пользователей, используя информацию из баз данных, утёкших в интернет, но в инцидентах могут быть также замешаны сами покупатели и сотрудники сетей.

В 2021 году с мошенничеством столкнулись 90% компаний, у которых есть программы лояльности, подчеркнули в «Информзащите» — абсолютные показатели там не раскрывают. По данным опроса представителей ритейла и e-commerce, чаще остальных с проблемой сталкиваются супермаркеты и онлайн-площадки.

Аналитики компании оценили ежемесячные потери в 2−3 млн руб., отметив, что общий объём посчитать сложно, поскольку сети фиксируют не все инциденты.

Технический консультант платформы Kaspersky Fraud Prevention Кирилл Кулаков подтвердил изданию, что объёмы мошенничества, связанного с программами лояльности, действительно растут. Мошеннические действия с бонусными картами ритейла, автозаправочных станций, фаст-фуда увеличиваются на протяжении двух лет, уточнил ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско.

Чужие баллы и скидки интересуют внешних хакеров, которые взламывают кабинеты клиентов, в том числе с помощью подбора учётных данных, говорят в «Информзащите». По словам Кулакова, это отдельная специализация для злоумышленников: чаще всего они пытаются получить доступ к аккаунту, используя информацию из утёкших в сеть баз данных, атакуют пользователей с помощью троянцев-стилеров или пытаются подобрать пароли методом перебора. Также для этих целей используются автоматизированные бот-атаки, добавляет эксперт. Добытые бонусы и скидки мошенники используют для покупки товаров либо продажи, например, в чат-ботах или в теневом интернете.

Кроме того, заметил Кулаков, сотрудники торговых сетей «нередко используют дыры в программах лояльности и злоупотребляют предложениями». Сложнее всего выявлять именно такие случаи, считают аналитики. По данным Вураско, в теневом интернете «масса предложений» с приглашением к сотрудничеству кассиров в целях проверки валидности сгенерированных карт и уточнения их баланса. За этим стоят те же люди, что и за мошенничествами на самих торговых площадках, в большинстве случаев одна преступная группа пользуется несколькими криминальными схемами параллельно, говорит эксперт.

Рост числа случаев мошенничеств связано с увеличением программ лояльности у российских торговых сетей на 20% в 2021 году, полагает ведущий инженер CorpSoft24 Михаил Сергеев. «Баллы и карты ушли из пластика в онлайн, и это открывает большие возможности для мошенников», — подчеркивает Сергеев.

Важным фактором выступают и относительно невысокие требования к безопасности данных в таких программах, считает менеджер по развитию бизнеса Angara Security Анна Михайлова. Она отметила уязвимость таких программ в сравнении с защитой в личном кабинете банковских.

Темы:Онлайн-торговлястатистикаПреступленияКиберугрозы"Информзащита"
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...