Хакеры крадут баллы с бонусных карт. Как сообщает компания «Инфосистемы Джет», взлом систем лояльности клиентов становится новым трендом киберпреступности. Ежемесячно хакеры пытаются взломать десятки тысяч аккаунтов пользователей и монетизировать имеющиеся бонусы. От этого страдают не только потребители, но и сети, которые из-за действий мошенников теряют лояльность клиентов.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Фото: Олег Харсеев, Коммерсантъ / купить фото
Как хакеры крадут бонусные баллы? И чьи системы лояльности им интересны? Пользователей зачастую подводят одинаковые пароли, говорит начальник отдела противодействия мошенничеству компании «Инфосистемы Джет» Алексей Сизов: «Все больше компаний страдает от подобных видов угроз ровно потому, что клиентов становится все больше. Основных способов можно выделить два. Первый — это классический взлом личного кабинета, связанный с использованием конечными пользователями одинаковых паролей от почт, различных бонусных программ.
Компрометация одного личного кода чаще приводит к тому, что злоумышленникам становятся доступы все возможные учетные записи с последующим выводом, монетизацией баллов с программы или использованием их для покупок.
Второй способ — когда программа лояльности предварительно регистрируется легким путем без дополнительной защиты. Злоумышленники этим пользуются и регистрируют на себя, а затем пользуются накопленным объемом баллов. Наибольший интерес для мошенников представляют транспортные сервисы и ритейл, связанный с электроникой, где монетизация этих баллов приносит злоумышленникам максимальный доход. Есть организованные группировки, которые этим занимаются. Но в истории возбужденных даже уголовных дел встречались лица, не достигшие 18 лет, студенты первых курсов, которые таким образом пробуют свои силы».
Хакерам также интересны онлайн-магазины и любые торговые площадки, где отсутствует прямой контакт с клиентом. Кроме баллов крадут и личную информацию, говорит технический директор компании Qrator Labs Артем Гавриченков, поэтому бизнесу рекомендуется использовать системы, запрашивающие минимальное количество данных для регистрации: «Получение несанкционированного доступа к аккаунтам бонусных систем — это действительно проблема, которая выросла сравнительно недавно. Системы взламывают у целого ряда магазинов, в особенности у онлайн-ритейлов. Другой вариант — это работа инсайдера — сотрудника, имеющего доступ к данным. Уместной выглядит рекомендация оставлять как можно меньше подлинных данных при регистрации в программах лояльности, чтобы в случае утечки ими можно было воспользоваться по минимуму. Уже существуют бонусные системы, которые в том числе собирают минимальный объем данных о пользователе, и этот подход очень правильный».
Какие способы кражи денег используют хакеры
Как пишут «Известия», мошенниками часто оказываются сами сотрудники компаний, которые хорошо разбираются в тонкостях накопления скидок именно в их организации.