Объектами краж становятся бонусные балы на скидочных картах – в 2019 году новый тренд начал набирать обороты, а общее количество подобных преступлений составило несколько тысяч.
Аналитики компании «Инфосистемы Джет» рассказали о схеме такого мошенничества. Первый шаг – получение персональных данных будущего объекта атаки через соцсети и другие источники, и только после этого возможно использование накопившихся бонусов для оплаты собственных приобретений. Как вариант, применяется переоформление персонального кабинета на скидочную карту другого человека, у которого имеется немалое количество бонусов.
В таких случаях обладатель реальной карты не подозревает, что она привязана и к другому профилю, и продолжает совершать накопительные покупки.
Чем более быстрыми темпами будет развиваться цифровой рынок, тем выше будет активность киберпреступников – им выгодно, воспользовавшись чужими бонусами, приобретать дорогостоящие товары со скидкой, доходящей до 50%.
Их успешным действиям способствует и беспечность самих серферов – многие из них не знают, что, покупая товары в определенных интернет-магазинах, становятся участниками программ лояльности автоматически, то есть даже не догадываются о наличии бонусов, что и позволяет мошенникам обкрадывать их.
Взлом аккаунтов для обычных кибермошенников – на такая уж сложная задача, часто для этого не нужно даже обладать знаниями программиста. Из-за их действий снижается уровень доверия со стороны клиентов к различным программам лояльности. Крупные розничные сети ежемесячно несут убытки из-за этого в размере до 3 миллионов рублей. Некоторые продавцы (например, сеть «Магнит») для предотвращения подобных случаев использует двухфакторную идентификацию, то есть и для списания бонусных баллов необходимо вводить код подтверждения, присылаемый по СМС. Еще один способ застраховать себя от такого вида мошенничества – внедрение CVC-кодов на бонусные карты – в таких случаях регистрация на другого человека становится невозможной.