В нескольких российских банках зафиксированы попытки краж кэшбэка или бонусных баллов с карт клиентов. Кроме того, мошенники используют желание клиентов участвовать в программах лояльности для кражи денег с их банковских карт. Подробности сообщает РБК.
Представители кредитных организаций рассказали о разных способах мошенничества. Один из них – злоумышленники пытаются зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы. Часто при этом мошенники пытаются выяснить или уточнить личные данные клиентов поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки.
Еще один способ – использование программы лояльности в качестве приманки в различных сценариях с социальной инженерией: например, мошенники предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.
Эксперты по информационной безопасности рассказывают, что раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний, в банковских программах лояльности такой тип мошенничества пока не встречался. Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов, а также меньшая защищенность мобильных и веб-приложений программ лояльности по сравнению с онлайн-банкингом.