Жертвами мошенников чаще всего становятся клиенты АЗС и ТЦ
Мошенники научились воровать и монетизировать бонусные баллы, а это миллиарды рублей. Система кэшбеков очень популярна, почти каждый использует ее при оплате топлива на заправках или покупках в магазинах, в том числе онлайн.
Интернет-мошенники перешли на лояльность. Взялись за кражу баллов с бонусных карт. Жертвы узнают об этом уже на кассе.
"Покупка не прошла, я был введён в замешательство. Возможно, кто-то потратил по моей карте, может, жена воспользовалась, может, я вчера воспользовался и забыл, например, но пришел, перепроверил через приложение, да, там были только списания, но в другом городе, который за несколько тысяч километров от нас", - рассказывает пострадавший Сергей.
Чаще всего жертвами мошенников становятся клиенты АЗС, торговых центров, различных онлайн-сервисов. С тех пор как системы лояльности перешли от фиксированных скидок к накоплению баллов, бонусные карты попали под прицел злоумышленников. Цифровые технологии позволяют хакерам залезать в кошелек дистанционно, как и с банковскими картами, но в случае с бонусами всё гораздо проще.
"Сегодня мошенникам интересна покупка онлайн-услуг, товаров, подписок, которые легко монетизируются, перепродаются, и для получения которого не надо вызывать курьера на тот или иной фактический адрес", - отметил начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности Алексей Сизов.
Схема обмана простая: злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки. Либо мошенник регистрирует аккаунт с картой, выданной другому человеку. Потерпевший даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы. А вот тратить его накопления будут другие.
"Недавно были прямо несколько эпидемий утечек банковской информации, мошеннических звонков, и вот эти все эпидемии, они были вызваны как раз утечками баз данных из банков. А в банках, как известно, дела с информационной безопасностью обстоят плохо, а вот в этих магазинах они не обстоят вообще никак", - рассказал генеральный директор компании-разработчика средств информационной безопасности Алексей Раевский.
Нелегальный бизнес – высокодоходный. Программы лояльности в денежном эквиваленте оцениваются примерно в 50 миллиардов рублей. И это только тридцатка крупнейших ритейлеров. Накопленные баллы легко монетизируются. Во многих магазинах ими можно оплатить от 30 до 100 процентов чека. Иногда мошенниками становятся и сами сотрудники торговых точек. Они звонят в свою же компанию и просят поменять номер мобильного телефона, который привязан к карте лояльности.
"Ритейлеры не относятся к телефонам так тщательно, как банки. Телефон легко меняется, и на этот телефон приходит верификационный код", - отметил председатель комитета по торговле общероссийской общественной организации "Деловая Россия" Алексей Федоров.
Чтобы повысить уровень безопасности, некоторые ритейлеры ввели двухфакторную идентификацию, другие же хотят защитить свои карты так же, как и банковские.
"Сейчас мы начинаем вводить CVC-коды для карт лояльности, что позволит защитить их при регистрации и сильно усложнит этот вид мошенничества", - отмечает ритейлер.
Многие клиенты программ лояльности отказались от них. Имиджевые потери влекут за собой и финансовые. Розничные сети уже заявляют о миллионных ежемесячных убытках.