Telegram больше не лоялен

Несмотря на активную блокировку Telegram-каналов, продающих украденные у ритейлеров и маркетплейсов бонусные программы, этот серый бизнес продолжает приносить доход злоумышленникам. Представители ритейла считают, что стоит ввести юридическую ответственность за махинации с бонусными программами и баллами, которые подчас сопоставимы с реальными деньгами, однако на практике реализовать такие нормы нелегко.

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с исследованием мошеннических схем на программах лояльности компании F6 (ранее Group-IB). Если летом 2024 года специалисты фиксировали 72 бота, которые торговали бонусами и баллами 55 различных российских сетей (в основном федеральных) и маркетплейсов, то к маю 2025 года их число уменьшилось почти вдвое. Продолжают работать порядка 36 площадок, остальные заблокированы администрацией Telegram. Однако основные представители этого рынка стремятся развивать бизнес, в том числе через рекламу в крупных Telegram-каналах. Также для обхода блокировок злоумышленники чаще маскируются под законопослушные сервисы. Кроме того, деньги от продажи в ботах стали чаще выводить через юрлиц из-за ужесточения требований к переводам: раньше для вывода чаще прибегали к услугам физлиц-дропов.

Средняя стоимость бонусов в таких ботах составляет 20−30% от номинальной выгоды. То есть, например, 3 тыс. виртуальных баллов какой-либо торговой сети могут стоить от 600 до 1000 реальных рублей. По данным специалиста департамента компании F6 Веры Колениковой, которые получены из чатов таких каналов, отдельные площадки могут приносить своим владельцам более 100 тыс. реальных рублей в день от продажи баллов. Однако оценить весь масштаб теневого рынка трудно, так как ритейлеры не раскрывают данные о возможных потерях из-за действий мошенников. В 2021 году аналитики «Информзащиты» оценивали ежемесячные потери бизнеса в 2−3 млн руб. (см. “Ъ” от 21 февраля 2021 года).

Злоумышленники получают баллы двумя способами, рассказали в F6. Либо похищают из взломанных личных кабинетов пользователей программ лояльности, либо генерируют путем вмешательства в инфраструктуру сети ритейлеров. Для первого варианта все еще работают простые переборы паролей, используются данные из утечек или вредоносные программы.

Для генерации баллов злоумышленники разными путями подключаются к серверу программы лояльности ритейлера, например через кассу самообслуживания.

«Мощность известных атак доходит до 5 млн баллов в час: столько начислила на разные карты атакующих программа лояльности ритейлера, у которого один балл приравнивался к одному рублю»,— отмечают в F6.

Так как в российском законодательстве баллы не приравнены к деньгам, злоумышленники, которые занимаются их кражей, фактически работают в серой зоне, отмечает эксперт по предпринимательской деятельности Андрей Рюмшин. «Но осуществляя накопление таких баллов и продавая в различных каналах и иных источниках под видом промоакций, промокодов и спецпредложений от лица компаний либо известных блогеров, они могут попасть под незаконное предпринимательство»,— говорит он.

Как рассказали в пресс-службе компании Wildberries & Russ, для борьбы с такой схемой они используют многоуровневую систему защиты от мошенников с применением ИИ. Об ужесточении наказания в этой сфере, а именно введении административного или уголовного преследования за кражу бонусов и баллов, как об одном из методов борьбы с мошенниками говорит продакт-менеджер в антифрод-направлении маркетплейса Flowwow Евгения Евсеева. «Представителям рынка e-com также необходимо объединять усилия в борьбе с фродом и усилить защиту интернет-бизнеса»,— добавляет она. Методы борьбы со схемами кражи бонусных рублей и аналогичных элементов программ лояльности должны в первую очередь использоваться именно интернет-магазинами и ритейлерами, а криминализация бонусного фрода хоть и возможна, но сложна в реализации на практике, считает заместитель директора ЦК НТИ Тимофей Воронин. В Ozon, X5, «Магните», «Ашане», «Ленте» и Metro “Ъ” не ответили.

Филипп Крупанин, Александра Мерцалова