ЦБ 19.03
$91.98
100.24
ММВБ 19.03
$
<
BRENT 19.03
$86.77
7981
RTS 19.03
1125.13
Telega_Mob

Мошенники начали чаще красть баллы с бонусных карт

Злоумышленники получают доступ к личному кабинету клиента или регистрируют аккаунт на чужую карту.

Мошенники начали воровать баллы со скидочных карт в полтора раза чаще. Они получают доступ к личным кабинетам пользователей, после чего расплачиваются чужими бонусами за свои покупки. В прошлом году зафиксировали несколько тысяч подобных случаев, пишут «Известия» со ссылкой на Центр прикладных систем безопасности «Инфосистемы Джет». Речь идет о краже данных, с которой столкнулись телеком-операторы, транспортные компании и торговые сети.

По словам экспертов, хакеры в данной среде обычно не входят в организованные преступные группировки. Как правило, это начинающие киберпреступники, зачастую студенты. Вместе с тем, объем хищений может быть довольно серьезным. В денежном выражении программы лояльности оценивают как минимум в 50 млрд рублей. Это бонусы, собранные по 30-ти крупным ретейлерам. Эти деньги легко монетизируются через полную или частичную оплату покупок. Так, из-за неправомерно списанных льгот сети автозаправок каждый месяц недополучают прибыли на 2-3 млн рублей.

Всплеск хакерской активности аналитики объясняют, в том числе, ростом объема онлайн-покупок – вслед за ними в цифровой формат переходят и программы лояльности. Часть ответственности лежит и на самих покупателях. Многие из них годами не тратят свои баллы – а в действительности «рубли». Чем и пользуются мошенники – иногда это сотрудники самих рейтейлеров.

Президент Ассоциации компаний интернет-торговли Алексей Федоров На самом деле компании не несут по большому счету потерь, потому что обычно баллы уже заложены в те цены, по которым клиент изначально получил товар и в этот момент баллы все списываются из-за цены, по который товар был продан, поэтому для компаний эта потеря не очень велика. Эти баллы были бы списаны через какой-то период просто в прибыль компании. Компания просто эту прибыль недополучила в будущем периоде. Для мошенников это действительно раздолье, потому что граждане забывают о своих баллах и их можно легко использовать. Единственное, что нужно делать гражданам - это быстро использовать все накопленные баллы, а не ждать, когда они протухнут или накопятся в большом количестве. Другой никакой защиты по этому поводу нет. Никаких судебных прецедентов, когда гражданин доказал бы, что его баллы были использованы мошенническим образом и он лишился своих баллов, пока в Российской Федерации нет, поэтому не думаю, что правоохранительные органы будут возбуждать дела по поводу использования неких бонусных баллов.

Программы лояльности, как правило, защищены гораздо слабее, чем банковские сервисы. Мониторинг совершаемых по ним операций не проводится, отмечают IT-cпециалисты. Кроме того, порядок защиты никем официально не регламентирован. Как сообщили «Известиям» в Роскомнадзоре, мошенничество в интернете находится вне зоны компетенции ведомства. А бонусы официально не относятся к персональным данным.

В компании DeviceLock уточнили, что деятельность мошенников облегчает продажа в интернете личной информации о клиентах. Только в прошлом году в открытом доступе на хакерских форумах оказалось несколько баз данных. В некоторых из них присутствовали пары «логин/пароль» для входа в личный кабинет.

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

На поддержку туристической отрасли Северной столицы планируют выделить почти два миллиарда рублей. Во всяком случае, именно такая сумма фигурирует в проекте…
К территориям, которые уже активно патрулируются сотрудниками комитета по контролю за имуществом Санкт-Петербурга, добавились еще несколько станций метро.
Представители бизнеса указали, что введение данной меры должно способствовать дальнейшему росту отечественных производителей и не приводить к снижению…
Операторы кикшеринга заявляют, что принимают меры для минимизации опасных ситуаций на дорогах.

Комментарии

    25
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.