На российском рынке e-commerce за последние годы все большую популярность набирают кешбэк-сервисы. На фоне общего роста рынка e-commerce количество пользователей кешбек-сервисов в России увеличивается почти на 500 тысяч каждый месяц.

В 2017 году на рынке присутствует несколько десятков, а по некоторым данным, около сотни, кешбек-сервисов. По количеству привлеченных клиентов, уровню продаж и посещаемости сервисов лидерами рынка на 2017 год являются такие кешбек-сервисы как: Megabonus, LetyShops, ePN, Kopikot.

Деятельность кешбек-сервисов позволяет интернет-магазинам получать дополнительные доходы. LetyShops, имея 1130 партнёров (данные на 18.10.2017), генерирует магазинам-партнерам оборот в $20 000 000 ежемесячно. Megabonus.com генерирует своим партнерам оборот в $17 000 000, имея всего 235 магазинов.

Доходы и киберпреступность

В условиях быстро меняющихся условий рынка каждый сервис проделывает колоссальную работу по завоеванию и удержанию пользователей. И это делается не только усилиями маркетологов. Бесперебойная работа кешбэк-сервисов, своевременные начисления и выплаты, а также защита данных пользователя, – половина успеха компании. И большая часть работы в этом случае ложится на плечи специалистов технического отдела и отдела безопасности. В условиях одновременного роста популярности кешбек-сервисов и киберпреступности проблема безопасности и сохранения начисленных средств пользователя является одной из самых приоритетных задач любого сервиса.

Согласно информации специалистов отдела техподдержки кешбек-сервиса Megabonus.com, после вопросов о сроках подтверждения кешбэка, способах вывода и комиссии, по статистике отмечается довольно высокий процент жалоб пользователей, связанный с неначисленным кешбэком. Крайне редко, с подозрением, что кешбек украден. Примерно та же картина наблюдается и в открытых источниках: на форумах, в отзывах и социальных сетях.

Megabonus защитит пользователей

Поскольку, с учетом развития систем защиты, подобрать пароль к аккаунту пользователя кешбек-сервиса становится почти невозможно, наиболее частый преступный механизм, с которым сталкиваются клиенты, и, соответственно, службы безопасности кешбек-сервисов, – взлом почтового ящика. Это позволяет злоумышленникам завладеть регистрационными данными пользователя и от его лица совершать любые действия в аккаунте. В том числе, запрашивать выплаты на свои реквизиты.

Подобным атакам, более или менее часто, подвергаются все кешбек-сервисы. Для того чтобы защитить своих пользователей от киберпреступников и сохранить кешбек, сотрудники отдела безопасности кешбек-сервиса Megabonus.com используют весь набор современных систем защиты и обработки информации:

• Эффективную систему защиты от DDoS и brute-force атак

• Прогрессивную защиту API для мобильных приложений

• Шифрование данных пользователей с помощью современных алгоритмов

• Использование SSL

• Системы интеллектуальной защиты от парсинга и взлома автоматизированными средствами

• Поддержку IPv6

«Это рекомендуемый набор инструментов защиты личной информации пользователей на стороне кешбэк-сервиса. Однако, не каждая компания имеет их в своем арсенале. Например, протокол HTTPS внедрили далеко не все кешбэк-сервисы, - пояснил технический директор кешбек-сервиса Megabonus.com Сергей Юзефович, - По некоторым параметрам наш технический уровень даже опережает общее развитие технологий в России. Например, большинство компаний в России и СНГ в данный момент поддерживает только протокол IPv4 и не использует дополнительно интернет-протокол IPv6, на который активно стали переходить в США и Европе. В Megabonus.com уже существует поддержка IPv6 для пользователей из Европы и англоязычных стран».

Как сохранить свой кешбек

Однако, даже лучшие механизмы обработки и защиты данных не могут гарантировать 100% защиту пользователей кешбэк-сервисов от действий злоумышленников. Поэтому специалисты отдела безопасности Megabonus.com советуют пользователям, желающим не лишится начисленного кешбека по ошибке, самостоятельно обращать внимание на некоторые события.

Например, вызывает подозрение, если в личном кабинете появилось сообщение о выплате на неизвестные реквизиты. На электронную почту пришло уведомление о смене реквизитов или регистрационных данных (логина и/или пароля), при том что вы не послали запрос на изменение данных. От кешбэк-сервиса пришло сообщение с просьбой подтвердить что-то, кликнув по ссылке. Очень часто злоумышленники маскируют вредоносный код под брендированные письма или всплывающие окна сервиса.

Если же у вас появились хоть малейшие подозрения, что ваш аккаунт или почтовый ящик мог быть взломан, - немедленно примите меры по минимизации рисков.

«С самого начала необходимо использовать разные пароли к почте и своей учетной записи в кешбек-сервисе Megabonus. Еще лучше – завести отдельный почтовый ящик для кешбек-сервиса и активировать там двойную аутентификацию, через подтверждение sms-сообщениями на личный номер мобильного телефона. В этом случае, даже получив пароль от почтового ящика, злоумышленник не получит доступа к нему, так как потребуется еще и подтверждение через sms. При первых признаках взлома аккаунта или почтового ящика нужно сменить пароль к учетной записи и электронной почте, - такие рекомендации дает руководитель службы поддержки клиентов кешбэк-сервиса Megabonus.com Марина Шевченко, - После проверки специалистами службы информационной безопасности пользователю будет отправлено подтверждение о взломе и рекомендации по смене пароля и усилению безопасности почтового аккаунта. Как минимум, понадобится смена пароля почтового ящика, если пользователь еще не успел сменить его».

После выполнения рекомендаций учетная запись будет разблокирована, и пользователь получит инструкции по смене пароля учетной записи Megabonus. В случае несанкционированной выплаты, после проверки всех обстоятельств, кешбек-сервис Megabonus.com компенсирует пользователю незаконно выведенных средства, а информация о инциденте будет передана в соответствующие компетентные органы для поиска и привлечения к ответственности злоумышленника.

«Наш кешбек-сервис имеет уже более 1 000 000 пользователей. Через Megabonus.com ежемесячно покупают свыше 1 350 000 товаров. Естественно, мы стремимся максимально обезопасить своих пользователей. На сегодняшний день безопасность учетных записей и накопленного кешбэка является для нас приоритетной задачей, - пояснил основатель и руководитель кешбек-сервиса Megabonus.com Антон Сухарев, - Конечно, с нашим уровнем защиты, подобные риски маловероятны, но и в этом случае мы берем их на себя. Пользователь Megabonus.com может спать спокойно, не переживая за свой кешбек».

Автор статьи: Антон Сухарев