Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Магазины ежемесячно теряют до 3 млн рублей из-за мошенничеств с программами лояльности

22/02/22

loyalty

В 2021 году число мошенничеств с программами лояльности увеличилось на 89%, из-за них ежемесячно ритейлеры теряют до 3 млн руб., сообщает «Коммерсантъ» со ссылкой на данные «Информзащиты». Эксперты, опрошенные изданием, полагают, что это может быть связано с ростом количества подобных программ и относительно невысокими требованиями к безопасности данных в них.

Как отмечает издание, в большинстве случаев мошенники пытаются получить доступ к аккаунту пользователей, используя информацию из баз данных, утёкших в интернет, но в инцидентах могут быть также замешаны сами покупатели и сотрудники сетей.

В 2021 году с мошенничеством столкнулись 90% компаний, у которых есть программы лояльности, подчеркнули в «Информзащите» — абсолютные показатели там не раскрывают. По данным опроса представителей ритейла и e-commerce, чаще остальных с проблемой сталкиваются супермаркеты и онлайн-площадки.

Аналитики компании оценили ежемесячные потери в 2−3 млн руб., отметив, что общий объём посчитать сложно, поскольку сети фиксируют не все инциденты.

Технический консультант платформы Kaspersky Fraud Prevention Кирилл Кулаков подтвердил изданию, что объёмы мошенничества, связанного с программами лояльности, действительно растут. Мошеннические действия с бонусными картами ритейла, автозаправочных станций, фаст-фуда увеличиваются на протяжении двух лет, уточнил ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско.

Чужие баллы и скидки интересуют внешних хакеров, которые взламывают кабинеты клиентов, в том числе с помощью подбора учётных данных, говорят в «Информзащите». По словам Кулакова, это отдельная специализация для злоумышленников: чаще всего они пытаются получить доступ к аккаунту, используя информацию из утёкших в сеть баз данных, атакуют пользователей с помощью троянцев-стилеров или пытаются подобрать пароли методом перебора. Также для этих целей используются автоматизированные бот-атаки, добавляет эксперт. Добытые бонусы и скидки мошенники используют для покупки товаров либо продажи, например, в чат-ботах или в теневом интернете.

Кроме того, заметил Кулаков, сотрудники торговых сетей «нередко используют дыры в программах лояльности и злоупотребляют предложениями». Сложнее всего выявлять именно такие случаи, считают аналитики. По данным Вураско, в теневом интернете «масса предложений» с приглашением к сотрудничеству кассиров в целях проверки валидности сгенерированных карт и уточнения их баланса. За этим стоят те же люди, что и за мошенничествами на самих торговых площадках, в большинстве случаев одна преступная группа пользуется несколькими криминальными схемами параллельно, говорит эксперт.

Рост числа случаев мошенничеств связано с увеличением программ лояльности у российских торговых сетей на 20% в 2021 году, полагает ведущий инженер CorpSoft24 Михаил Сергеев. «Баллы и карты ушли из пластика в онлайн, и это открывает большие возможности для мошенников», — подчеркивает Сергеев.

Важным фактором выступают и относительно невысокие требования к безопасности данных в таких программах, считает менеджер по развитию бизнеса Angara Security Анна Михайлова. Она отметила уязвимость таких программ в сравнении с защитой в личном кабинете банковских.

Темы:Онлайн-торговлястатистикаПреступленияКиберугрозы"Информзащита"
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...