Мошенники активно атакуют не только банковские карты, но и скидочные

Мошенники не только обманным путем присваивают деньги с банковских карт своих жертв, но и все чаще крадут бонусы со скидочных карт россиян. Как сообщают «Известия», количество попыток списать баллы из личных кабинетов на сайтах в 2019 году увеличилось в разы и достигло нескольких тысяч в месяц.

По словам экспертов, в одном из вариантов злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки. Также мошенник может зарегистрировать личный кабинет на карту, выданную другому человеку, а затем списывать бонусы.

Программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей по 30 крупнейшим ретейлерам. Накопленные баллы можно легко монетизировать — во многих магазинах ими можно оплатить от 30% до 50% покупки. В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится. Кроме того, в этой сфере нет регулятора, который бы регламентировал порядок защиты.

Как сообщил председатель комитета по торговле «Деловой России» Алексей Федоров, количество атак с кражей бонусов и скидок в 2019 году увеличилось в разы. Зачастую баллы крадут сами сотрудники магазинов или кол-центров, которые имеют доступ к информации о программах лояльности, пояснил Федоров. По его мнению, причина обострения проблемы в том, что ретейлеры массово переходят от скидочных систем к программам накопления бонусов. Также клиенты активнее пользуются именно онлайн-кабинетами, а не физическими картами лояльности.

По словам экспертов, увеличение количества мошенничеств с бонусными программами связано с ростом конкуренции среди ретейлеров, увеличением объема онлайн-покупок и переходом программ лояльности в цифровой формат. Также зачастую посетители онлайн-магазинов применяют одинаковые пароли для десятков учетных записей или используют слишком простые коды, которые можно подобрать. Злоумышленник может попасть в личный кабинет и с помощью продаваемых в Интернете баз данных с личной информацией о клиентах магазинов.

Проблему видят и в торговой сети «Магнит», сообщили «Известиям» в пресс-службе ритейлера. Там подчеркнули, что ущерб от действий мошенников в большей степени имиджевый, поскольку покупатели теряют доверие и разочаровываются в программе лояльности. В «Магните» добавили, что пришлось вводить CVC-коды для карт лояльности, чтобы их было невозможно зарегистрировать на другого человека.

В Роскомнадзоре сообщили, что мошенничество в Интернете находится вне зоны компетенции службы, а бонусы — это не персональные данные.

Напомним, в прошлом году кражи и мошенничества, совершенные при помощи IT-технологий, были переведены в категорию тяжких преступлений.