МОШЕЛОВКА.РФ
24.02.2022
Время чтения: ~5 минут

Бонусные программы ритейлеров все чаще становятся объектом мошеннических схем в интернете

Каждый месяц российские торговые сети в среднем теряют 2-3 млн рублей из-за случаев интернет-мошенничества с программами лояльности. Об этом сообщает «Информзащита» – ведущая отечественная компания сферы информационной безопасности. От злоумышленных действий пострадало около 90% ритейлеров. При этом количество афер с бонусными картами супермаркетов, онлайн-площадок в 2021 году возросло на 89% по сравнению с предыдущим периодом. В основном мошенники получают доступ к аккаунтам клиентов, взламывая базы участников акций. Однако нередки случаи, когда в проведении афер замешаны сотрудники торговых сетей и сами покупатели.

Абсолютные цифры «Информзащита» не называет. Свои исследования компания проводила методом опроса представителей ритейла, рынка электронной коммерции. Проведение более точного анализа осложняется тем, что сети фиксируют не все злонамеренные действия хакеров и нарушения, связанные с программами лояльности. По приблизительным подсчетам общие ежемесячные убытки торговых предприятий в результате таких инцидентов составляют от 2 до 3 млн рублей. Чаще всего объектами мошеннических схем становятся супермаркеты, интернет-магазины.

Данные «Инормзащиты» подтверждают специалисты других компаний в области информационных безопасности. По словам Кирилла Кулакова, технического консультанта Kaspersky Fraud Prevention, количество случаев мошенничества с бонусными программами действительно постоянно растет. При этом злоумышленники применяют разные способы воровства персональной информации покупателей.

Как рассказал Кирилл Кулаков, хакеры часто взламывают учетные записи клиентов торговых сетей с накопительными бонусными счетами троянцами-стилерами. Это вредоносное программное обеспечение предназначено для кражи паролей, других учетных сведений. Также используются ворованные базы данных клиентов, которые можно купить в теневом интернете.

Доступ к профилям получают способом перебора паролей, промокодов, с помощью атак автоматизированных ботов. Затем краденные скидки, бонусные баллы аферисты используют для приобретения товаров или продают на форумах, в чатах даркнета.

Кроме того, по утверждениям Кулакова, скрытыми лазейками акций торговых сетей пользуются некоторые клиенты. Например, создают сразу несколько профилей с накопительными счетами на разные имена, телефонные номера. В мошеннических схемах часто принимают участие сотрудники ритейлеров. Они знают об уязвимостях бонусных программ, продают базы персональных данных клиентов злоумышленникам.

По словам Александра Варуско, ведущего специалиста отдела анализа информационных цифровых угроз компании Infosecurity a Softline, в даркнете есть много предложений по приглашению к сотрудничеству кассиров торговых площадок. С помощью таких работников мошенники проверяют валидность сгенерированных бонусных карточек, уточняют баланс накопительных счетов. При этом большинство преступных групп применяют сразу несколько криминальных схем и способов для кражи персональных данных, взлома учетных записей с целью получения доступа к баллам, скидкам покупателей.

Александр Варуско подтверждает рост числа афер с бонусными программами интернет-магазинов, супермаркетов, автозаправочных станций, заведений общественного питания. По его словам, такая тенденция наблюдается на протяжении последних двух лет. По мнению экспертов, это связано с возросшим количеством программ лояльности. Торговые предприятия все чаще заменяют пластиковые карты со скидками на виртуальные счета. Только в 2021 году чило различных акций возросло на 20%. При этом специалисты отмечают невысокий уровень защиты таких программ, что открывает большие возможности для хакеров, интернет-мошенничества.

Ритейлеры знают о проблеме, предпринимают все меры по обеспечению безопасности накопительных карт покупателей. Например, вводят ограничения на число операций за день или количество аккаунтов. IT-специалисты торговых сетей, предприятий сферы электронной коммерции делают все, чтобы повысить защиту персональных данных своих клиентов.

Читайте так же
столкнулись с мошенником?
дайте нам знатЬ!
После отправки обращения вы сможете скачать инструкции
по защите своих прав
Сдать мошенника