Новая афера: как мошенники похищают деньги у владельцев бонусных карт
Сегодня стало известно о рекордном сливе личных данных россиян, любителей криптовалюты. 10 тысяч записей попали в Сеть - это электронные почты, личные пароли и IP-адреса. Всех жертв утечки объединяет одно - инвестиции в криптовалюту. Заполучив эту информацию, мошенники могут вывести все деньги криптовкладчиков.
Еще один новый вид мошенничества коснулся всех пользователей бонусных карт. Чаще всего такие бонусы начисляют АЗС, сетевые магазины и онлайн-сервисы. Премиальные баллы исчезают бесследно целыми миллионами рублей.
Интернет-мошенники перешли на "лояльность". Взялись за кражу баллов с бонусных карт. Жертвы узнают об этом уже на кассе.
"Покупка не прошла, я был введен в замешательство. Возможно, кто-то потратил по моей карте, может жена воспользовалась, может я вчера воспользовался и забыл, например, но пришел, перепроверил через приложение, да, там были только списания. Но в другом городе, который за несколько тысяч километров от нас", - говорит Сергей Котов из Ярославской области.
Чаще всего жертвами мошенников становятся клиенты АЗС, торговых центров, различных онлайн-сервисов. С тех пор как системы лояльности перешли от фиксированных скидок к накоплению баллов, бонусные карты попали под прицел злоумышленников. Цифровые технологии позволяют хакерам залезать в кошелек дистанционно, как и с банковскими картами, но в случае с бонусами - все гораздо проще.
Начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности Алексей Сизов отмечает интерес мошенников к онлайн-услугам и интернет-покупкам.
Схема обмана простая: злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки. Либо мошенник регистрирует аккаунт с картой, выданной другому человеку. Потерпевший даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы. А вот тратить его накопления будут другие.
"Недавно были прямо несколько "эпидемий" утечек банковской информации, мошеннических звонков, и вот эти все "эпидемии" они были вызваны как раз утечками баз данных из банков. А в банках, как известно, дела с информационной безопасностью обстоят плохо, а вот в этих магазинах они не обстоят вообще никак", - считает генеральный директор компании-разработчика средств информационной безопасности Алексей Раевский.
Нелегальный бизнес - высокодоходный. Программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей. И это только тридцатка крупнейших ритейлеров. Накопленные баллы легко монетизируются. Во многих магазинах ими можно оплатить от 30 до 100% чека. Иногда мошенниками становятся и сами сотрудники торговых точек. Они звонят в свою же компанию и просят поменять номер мобильного телефона, который привязан к карте лояльности.
Чтобы повысить уровень безопасности, некоторые ритейлеры ввели двухфакторную идентификацию, другие же хотят защитить свои карты так же, как и банковские.
Наиболее уязвимы те карты, которые покупатели не зарегистрировали, но пользуются, а следовательно, бонусы по ним начисляются. Мошенники регистрируют эти карты на свои номера и списывают бонусы. Сейчас мы начинаем вводить CVC-коды для карт лояльности, что позволит защитить их при регистрации и сильно усложнит этот вид мошенничества.
Многие клиенты программ лояльности отказались от них. Имиджевые потери влекут за собой и финансовые. Розничные сети уже заявляют о миллионных ежемесячных убытках.