МОСКВА, 3 мар — 365NEWS.BIZ. Число мошенничеств с картами лояльности россиян в 2019 году резко выросло: в отдельные месяцы фиксировалось до нескольких тысяч попыток украсть бонусные баллы, рассказал 365NEWS.BIZ начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
«В последнее время в России наметилась тенденция к повышению интереса злоумышленников к программам лояльности. С этой проблемой сталкиваются телеком-операторы, транспортные компании и крупные розничные сети. Например, по нашим данным, в 2019 году происходили всплески мошеннической активности, когда число попыток нелегитимного использования бонусных баллов в программах отдельных компаний достигало нескольких тысяч в месяц», — сказал он.
По данным компании, объем безналичных денег в тридцатке крупнейших программ лояльности превышает 50 миллиардов рублей. Баллы в программах лояльности крупных ритейлеров сопоставимы с депозитами, размещенными в банке, замыкающем топ-70 кредитных организаций РФ. «При этом важно отметить, что во многих случаях бонусные баллы монетизируются: в зависимости от программы размер возврата может варьироваться от 30 до 50% от суммы баллов», — указал эксперт.
Всплеск мошеннических действий в 2019 году Сизов объясняет массовой цифровизацией программ лояльности. Если ранее начисление и списание бонусов происходило с использованием карточки, то сегодня все больше компаний переводят управление такими операциями в цифровой формат. Это повышает удобство подобных программ для клиентов, но вместе с тем увеличивает и риски мошеннических действий.
В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится. Большинство граждан зачастую не заботятся об обеспечении их безопасности, а многие не знают, сколько бонусов у них накоплено. Компании, в свою очередь, постепенно начинают вкладываться в обеспечение безопасности программ лояльности: вводят коды подтверждения списания бонусов с помощью push-уведомлений или смс-сообщений.
При этом таким видом мошенничества занимаются отдельные виды хакеров: в данном случае речь идет о «начинающих» злоумышленниках, — это могут быть даже несовершеннолетние студенты первых курсов, отметил эксперт. По его словам, существуют две основные мошеннические схемы с программами лояльности. «Первая предполагает взлом личного кабинета и дальнейшее неправомерное использование накопленных бонусов. Компрометацию таких аккаунтов упрощают частые утечки баз данных с учетными записями и слабая парольная политика многих пользователей», — рассказал Сизов.
«Вторая схема заключается в нелегитимной регистрации бонусов для их использования вместо накопившего эти баллы человека. Сегодня широко распространены программы лояльности, в которых для списания бонусов необходимо пройти дополнительную процедуру, чем пользуются злоумышленники, регистрируя на себя чужие баллы. Данная схема также проста в реализации: мошенники находят бонусные баллы путем перебора программ лояльности, при этом для списания им не требуется подтверждать личность», — добавил он.
