Целью мошенников стали бонусные карты россиян
Мошенники все чаще пытаются получить доступ к бонусам и баллам на скидочных картах россиян. В 2019 году количество попыток списать баллы из личных кабинетов на сайтах увеличилось в разы и достигло нескольких тысяч в месяц, сообщают «Известия» со ссылкой на слова эксперта компании «Инфосистемы Джет» Алексея Сизова.
Информацию подтвердили в одной из крупных торговых сетей и ассоциации «Деловая Россия». Активность злоумышленников обусловлена развитием цифровых покупок и переориентацией систем лояльности от карт с фиксированными скидками к накоплению бонусов с их последующей тратой.
Чаще всего проблема затрагивала телеком-операторов, транспортные организации и крупные розничные сети. Один из вариантов обмана – злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки. Во втором случае мошенник регистрирует личный кабинет на карту, выданную другому человеку. Гражданин даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы, физически прикладывая карту. При этом злоумышленник будет списывать бонусы в личном кабинете.
Программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей по 30 крупнейшим ретейлерам, поэтому интерес злоумышленников вполне оправдан, считают в «Инфосистемы Джет». К тому же накопленные баллы можно легко монетизировать – во многих магазинах ими можно оплатить от 30% до 50% покупки. В компании добавили, что бонусные баллы в основном крадут не организованные преступные группировки, а «начинающие» мошенники: частные лица, которыми могут быть даже студенты первых курсов. Иногда баллы крадут сами сотрудники магазинов или кол-центров, которые имеют доступ к информации о программах лояльности.
Получить доступ к личным кабинетам владельцев бонусных или скидочных карт достаточно легко, так как в отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится. Кроме того, в этой сфере нет регулятора, который бы регламентировал порядок защиты. В Роскомнадзоре источнику сообщили, что мошенничество в интернете находится вне зоны компетенции службы, а бонусы – это не персональные данные.
Следствием увеличения подобного рода мошенничества стало то, что доверие клиентов к таким опциям снижается, а розничные сети не досчитываются не менее 2–3 млн рублей ежемесячно.
Ретейлеры рассказали, что уже озаботились проблемой кражи скидочных баллов. В частности, для защиты от такого мошенничества продавцы вводят двухфакторную идентификацию – списание бонусов теперь необходимо подтверждать кодом из СМС по аналогии с банковскими операциями.