В 2024 году специалисты департамента расследований высокотехнологичных преступлений F6 обнаружили 72 Telegram-бота, которые продавали баллы и бонусы 55 различных российских торговых сетей и маркетплейсов.
Несмотря на активные блокировки со стороны администрации Telegram, к маю 2025 года продолжают функционировать как минимум 36 таких «торговых площадок». Основные поставщики бонусов сохраняют активность и продвигают свои услуги в крупных Telegram-каналах, зарегистрированных в Роскомнадзоре, пишет Securitylab.
Как показали результаты масштабного исследования, бонусные баллы, купоны и промокоды, изначально предназначенные для поощрения клиентов, становятся предметом теневой торговли. В среднем такие бонусы реализуются по цене 20–30% от их номинальной выгоды. Например, 3000 баллов одной из сетей могут быть проданы за 600–1000 рублей. В качестве товара используются штрихкоды или QR-коды, которые предъявляются покупателями на кассе для получения скидки. Также распространена торговля дампами — закодированными строками с данными, которые с помощью специального оборудования записываются на пустые пластиковые карты программ лояльности и применяются офлайн.
Согласно информации F6, баллы добываются двумя основными способами. Первый — кража из личных кабинетов участников программ лояльности. Для этого используются чекеры (инструменты для подбора логинов и паролей), базы с утекшими учётными данными, а также логи, полученные с помощью стилеров — вредоносных программ, которые похищают логины, пароли и техническую информацию с устройств пользователей. Эти данные затем продаются в даркнете.
Второй способ — генерация баллов путём подключения к инфраструктуре ритейлера. Злоумышленники проникают в серверы программ лояльности через такие устройства, как кассы самообслуживания и электронные весы. По данным F6, известны случаи, когда злоумышленникам удавалось начислить до 5 миллионов бонусов в час. В отдельных программах лояльности 1 балл приравнивается к 1 рублю, что позволяет атакующим получить значительный объём ресурсов за короткое время.
Аналитики F6 выделяют две основные категории покупателей баллов. Первая — профессиональные перекупщики, которые закупают баллы, используют их для покупки популярных товаров с большой скидкой (например, мяса или сахара), а затем перепродают эту продукцию на сайтах объявлений или поставляют в несетевые кафе, магазины и точки общественного питания. Вторая — обычные граждане, приобретающие баллы для личного использования с целью экономии.
Как пояснила Вера Коленикова, специалист департамента расследований высокотехнологичных преступлений F6, развитию такого подпольного бизнеса способствуют два фактора: отсутствие специального нормативного акта, который бы регулировал бонусные программы и карты лояльности как самостоятельный объект права, а также низкий уровень защиты этих программ у многих ритейлеров. В результате страдают, прежде всего, клиенты, которые лишаются своих накопленных бонусов.
Бонусы в российском законодательстве не приравнены к деньгам, и действия злоумышленников, использующих их для получения товаров или услуг по существенно заниженной стоимости, формально происходят в «серой зоне». Практика уголовного преследования таких скаммерсантов — так сами себя называют участники подобных схем — крайне ограничена.