Мошенники нацелились на бонусные баллы и «мили» россиян. Атаки зафиксировали в банке ВТБ и «Почта банке», пишет РБК. В начале лета злоумышленники активно пытались зайти в личные кабинеты клиентов и украсть с них накопленные бонусы. Раньше мошенники проводили такие операции с программами лояльности интернет-магазинов и авиакомпаний. А теперь в поле зрения попали банковские счета. Почему программы лояльности банков оказались беззащитны перед взломами и как мошенники могут выводить бонусы?
Фото: Олег Харсеев, Коммерсантъ / купить фото
Фото: Олег Харсеев, Коммерсантъ / купить фото
Эти вопросы “Ъ FM” обсудил с главой представительства компании Check Point Software Technologies в России и СНГ Василием Дягилевым: «В принципе, очень часто бонусы работают достаточно просто, то есть это либо скидка, либо купон, который при покупке товара в магазине просто дает вам дополнительную скидку, либо вам просто товар отдают уже с учетом этих бонусов, списывая их с карты. То есть если злоумышленник получает контроль над расходованием этих бонусов, и, например, предоставляется возможность за 100% бонусов что-то купить, то он либо может воспользоваться этим товаром или услугой сам, либо продать кому-нибудь право это его использования, в дальнейшем строя еще более сложную финансовую пирамиду.
Получить доступ к личному кабинету клиента банка и вывести эти бонусы относительно несложно в современных реалиях.
Вам приходит письмо, в котором написано, что там изменился пароль от вашего личного кабинета в бонусной программе, пройдите по этой ссылке и проведите какие-то изменения. Вы заходите по этой ссылке, и в этот момент происходит кража пароля. С учетом того, что здесь у вас нет прямого доступа к вашему, например, банковскому кошельку, потому что, насколько я знаю, например, в ВТБ эти программы разнесены по разным кошелькам, то человек не испытывает чувства тревоги. Либо какой-то, например, онлайн-магазин говорит, что пройдите по этой ссылке и получите товар со скидкой, введите просто номер вашего участника программы, мы сами с него спишем деньги».
По словам экспертов, участники программ лояльности не склонны переживать из-за исчезновения бонусных баллов. Из-за этого у мошенников больше шансов избежать ответственности — люди вряд ли будут обращаться по этому поводу в полицию.
Тем не менее, если злоумышленники получают доступ к бонусам на счету клиента банка, то они могут вывести оттуда и деньги, говорит независимый эксперт в сфере информационной безопасности Игорь Подлесный: «Проще все-таки перевести деньги с этого счета, чем использовать бонусы, которые там накопились. Наши банки, насколько бы они не были в тренде мировых тенденций, бонусные программы все-таки у них в определенной степени усеченные.
Но при этом, очень часто бонусные программы используются первичным образом при проведении какой-либо операции в интернет-среде. Пользователь использует бонусную программу, через нее заходя на сайты агрегаторов, которые работают вместе с банками. И атака через бонусную программу позволяет как раз-таки хакеру получить доступ к личному кабинету».
В банках, которые столкнулись с атаками, заявили, что пресекают подобные попытки краж.