Комплаенс / Новости 22 февраля

Число мошеннических действий с бонусными картами выросло на 89% в прошлом году

В 2021 году количество "злонамеренных действий" с бонусными картами выросло на 89%, с мошенничеством столкнулись 90% компаний, у которых есть такие программы, рассказали "Коммерсанту" в "Информзащите".

Абсолютные показатели в компании не раскрывают. Исследование проводилось путем опроса ритейла и e-commerce. Прежде всего, с проблемой сталкиваются супермаркеты и онлайн-площадки.

По оценке аналитиков, потери составляют не менее 2–3 млн руб ежемесячно: "Оценить общий объем сложно, поскольку сети фиксируют не все инциденты".

За чужими баллами и скидками охотятся внешние хакеры, которые взламывают кабинеты клиентов, в том числе с помощью подбора учетных данных. Это отдельная специализация для злоумышленников: чаще всего они пытаются получить доступ к аккаунту, используя информацию из утекших в сеть баз данных, атакуют пользователей с помощью троянцев-стилеров или пытаются подобрать пароли методом перебора, рассказывает Кирилл Кулаков.

Также для подбора паролей пользователей или перебора промокодов используются автоматизированные бот-атаки, добавляет эксперт. Добытые баллы и скидки используются для покупки товаров либо продажи, например, в чат-ботах или в теневом интернете.

Скрытыми лазейками в программе лояльности могут пользоваться и клиенты — например, создавая несколько учетных записей для получения вознаграждения.

Кроме того, отмечает господин Кулаков, сами сотрудники торговых сетей "нередко используют дыры в программах лояльности и злоупотребляют предложениями". Такие случаи выявлять сложнее всего, отмечают аналитики. В теневом интернете "масса предложений" с приглашением к сотрудничеству кассиров в целях проверки валидности сгенерированных карт и уточнения их баланса, поясняет Александр Вураско. По его словам, за этим стоят те же люди, что и за мошенничествами на самих торговых площадках: в большинстве случаев одна преступная группа эксплуатирует несколько криминальных схем параллельно.