Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Число атак в программах лояльности резко выросло в 2019

05/03/20

hack3-11В прошлом году число попыток нелегитимно воспользоваться скидочными бонусами россиян в отдельных компаниях достигло нескольких тысяч в месяц.

С проблемой столкнулись телеком-операторы, транспортные организации и крупные розничные сети. Об этом «Известиям» рассказал начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

В одном из вариантов злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки, — пояснил Алексей Сизов механизм обмана. Еще один вариант обмана — мошенник регистрирует личный кабинет на карту, выданную другому человеку. Гражданин даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы, физически прикладывая карту. При этом злоумышленник будет списывать бонусы в личном кабинете.

Алексей Сизов добавил, что бонусные баллы в основном крадут не организованные преступные группировки, а «начинающие» мошенники: частные лица, которыми могут быть даже студенты первых курсов.

Интерес злоумышленников оправдан: программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей по 30-и крупнейшим ритейлерам, посчитал Алексей Сизов. Он подчеркнул, что накопленные баллы можно легко монетизировать — во многих магазинах ими можно оплатить от 30 до 50% покупки, подчеркнул эксперт.

Проблема с кражей бонусов и скидок действительно остро встала в 2019 году — количество таких атак увеличилось в разы, подтвердил председатель комитета по торговле «Деловой России» Алексей Фёдоров. Он отметил, что часто под прицел мошенников попадают автозаправочные станции, которые ежемесячно недополучают прибыль в 2–3 млн рублей из-за неправомерно списанных льгот.

— Зачастую баллы крадут сами сотрудники магазинов или колл-центров, которые имеют доступ к информации о программах лояльности. Если клиент долгое время не пользуется накопленными бонусами, то продавец может незаметно для пользователя и магазина забрать их в счет собственной покупки, — пояснил Алексей Фёдоров.

Причина обострения проблемы в том, что ритейлеры массово переходят от скидочных систем к программам накопления бонусов, считает Алексей Федоров из «Деловой России». Он добавил, что клиенты также все активнее пользуются именно онлайн-кабинетами, а не физическими картами лояльности.

В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится. В этой сфере нет регулятора, который бы регламентировал порядок защиты, как это делает, например, Центробанк в финансовой отрасли.

Зачастую посетители онлайн-магазинов применяют одинаковые пароли для десятков учетных записей или используют слишком простые коды, которые можно подобрать, отметили в Ozon. Тогда злоумышленнику легко попасть в личный кабинет.

Мошенник может это сделать и с помощью продаваемых в интернете баз данных с личной информацией о клиентах магазинов, предположил технический директор DeviceLock Ашот Оганесян. Он рассказал, что только в прошлом году в открытом доступе или в продаже на хакерских форумах оказалось несколько баз данных с информацией о покупателях и их приобретениях объемом в несколько миллионов записей. В некоторых из них присутствовали пары «логин/пароль» для входа в личный кабинет, подчеркнул Ашот Оганесян.

Темы:Угрозы"Инфосистемы Джет"торговляБанковские карты

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...