Мошенники начали воровать баллы со скидочных карт в полтора раза чаще. Они получают доступ к личным кабинетам пользователей, после чего расплачиваются чужими бонусами за свои покупки. В прошлом году зафиксировали несколько тысяч подобных случаев, пишут «Известия» со ссылкой на Центр прикладных систем безопасности «Инфосистемы Джет». Речь идет о краже данных, с которой столкнулись телеком-операторы, транспортные компании и торговые сети.
По словам экспертов, хакеры в данной среде обычно не входят в организованные преступные группировки. Как правило, это начинающие киберпреступники, зачастую студенты. Вместе с тем, объем хищений может быть довольно серьезным. В денежном выражении программы лояльности оценивают как минимум в 50 млрд рублей. Это бонусы, собранные по 30-ти крупным ретейлерам. Эти деньги легко монетизируются через полную или частичную оплату покупок. Так, из-за неправомерно списанных льгот сети автозаправок каждый месяц недополучают прибыли на 2-3 млн рублей.
Всплеск хакерской активности аналитики объясняют, в том числе, ростом объема онлайн-покупок – вслед за ними в цифровой формат переходят и программы лояльности. Часть ответственности лежит и на самих покупателях. Многие из них годами не тратят свои баллы – а в действительности «рубли». Чем и пользуются мошенники – иногда это сотрудники самих рейтейлеров.
Программы лояльности, как правило, защищены гораздо слабее, чем банковские сервисы. Мониторинг совершаемых по ним операций не проводится, отмечают IT-cпециалисты. Кроме того, порядок защиты никем официально не регламентирован. Как сообщили «Известиям» в Роскомнадзоре, мошенничество в интернете находится вне зоны компетенции ведомства. А бонусы официально не относятся к персональным данным.
В компании DeviceLock уточнили, что деятельность мошенников облегчает продажа в интернете личной информации о клиентах. Только в прошлом году в открытом доступе на хакерских форумах оказалось несколько баз данных. В некоторых из них присутствовали пары «логин/пароль» для входа в личный кабинет.