Мошенники собирают бонусы

Почему выросло число краж баллов у клиентов интернет-магазинов

Мошенники стали активнее красть бонусы с карт лояльности. Об этом предупредили в Роскачестве. В общественной организации сообщили, что жертвами киберпреступников часто становятся клиенты интернет-магазинов, турагентств, финансовых организаций и поклонники онлайн-игр. Причем иногда в схемах участвуют сотрудники этих компаний. Почему подобные кражи происходят все чаще? И можно ли от них защититься? Выяснял Андрей Загорский.

Фото: Ирина Бужор, Коммерсантъ

Волна краж бонусов, начисляемых в рамках программ лояльности, началась еще на пике пандемии коронавируса, но продолжается и сейчас, более того - даже нарастает. Как пояснили в Роскачестве, чаще всего мошенники взламывают учетные записи пользователей, после чего, собственно, и похищают накопленные жертвами баллы. Удивляться этому не приходится, поскольку бонусы можно легко обменять на деньги, товары или услуги.

При этом нельзя сказать, что мошенники проявляют какую-то особую изобретательность. Как правило, они идут по пути наименьшего сопротивления и выбирают жертвами участников самых уязвимых программ лояльности, отметил руководитель лаборатории блокчейна и финтеха Школы управления «Сколково» Егор Кривошея:

«В зависимости от того, чья именно программа лояльности, есть несколько уровней защиты. Наверное, самый продвинутый — это как у платежных карт. Например, при входе в личный кабинет или при использовании и списании баллов приходит СМС-сообщение либо push-уведомление с требованием подтвердить, что списание действительно происходило. Есть более базовые уровни защиты, где достаточно знать или номер карты и базовую информацию — ФИО и номер телефона, к которому привязана карта, чтобы списать баллы».

В Роскачестве рекомендовали пользователям внимательнее следить за состоянием своих клиентских счетов и обновить на них пароли, заменив на более сложные. Эксперты, кстати, обращают внимание еще и на то, что махинации с картами подчас осуществляют сотрудники самих компаний, предлагающих программы лояльности, они, в частности, могут начислять скидки на свой собственный счет за заказ реального клиента. Такие противозаконные действия иногда продолжаются довольно долго, обычно это происходит в случаях, когда клиент не отслеживает свой бонусный счет и игнорирует уведомления о списании. Впрочем, ответственность за защищенность программ лояльности в первую очередь лежит на их владельцах, убежден начальник отдела информационной безопасности компании SearchInform Алексей Дрозд:

«Минимизация рисков мне видится, во-первых, в том, чтобы снизить для мошенников привлекательность таких бонусов. Они легко монетизируются, и ключевой момент здесь, что баллы можно передать с одной карты на другую. Соответственно, если замкнуть бонусы только на аккаунте участника и исключить возможность передачи, мы получим снижение привлекательности. Во-вторых, часто баллы можно добавить вообще без участия пользователя и компании, если в сервисе лояльности есть какая-нибудь уязвимость. И здесь все зависит от владельца программы, он должен продумывать механику и защиту».

Карты лояльности при этом популярности у клиентов не теряют, а некоторые компании все охотнее внедряют такие инструменты. К примеру, по итогам 2021 года доля россиян, участвующих в подобных программах, согласно исследованию Telecom Daily, увеличилась с 59% до 78%. Так что активность мошенников, ворующих бонусные баллы, будет только расти. В этом уверен председатель организации «Общественная потребительская инициатива» Олег Павлов:

«Карты лояльности не теряют свою популярность, просто происходит трансформация программ. Если раньше это были карты, то сейчас, по сути, физических носителей зачастую и не существует, они просто привязываются в личном кабинете к номеру телефона. Это эффективный инструмент привлечения и удержания аудитории, поэтому от него отказываться никто не собирается, да и популярность он свою не теряет.

Именно поэтому и растет объем мошенничества, то есть все бонусы перешли в цифровую форму, для их использования достаточно получить доступ к личному кабинету, а потом обменять на товары или каким-то образом обналичить — схемы уже придуманы. Поэтому общий тренд — это рост онлайн-торговли, объема начисляемых бонусов и, соответственно, появление разнообразных мошеннических практик, которые эти бонусы стараются у потребителей каким-то образом украсть».

Год назад, как подсчитали эксперты Telecom Daily, в среднем на одно российское домохозяйство приходилось 17 программ лояльности как платных, так и бесплатных. При этом наиболее распространенными среди них были дисконтные карты магазинов.


Новости в вашем ритме — Telegram-канал "Ъ FM".

Вся лента