Карты лояльности россиян попали в фокус внимания мошенников – эксперт

МОСКВА, 3 мар – РИА Новости/Прайм. Число мошенничеств с картами лояльности россиян в 2019 году резко выросло: в отдельные месяцы фиксировалось до нескольких тысяч попыток украсть бонусные баллы, рассказал РИА Новости начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов.

"В последнее время в России наметилась тенденция к повышению интереса злоумышленников к программам лояльности​​​. С этой проблемой сталкиваются телеком-операторы, транспортные компании и крупные розничные сети. Например, по нашим данным, в 2019 году происходили всплески мошеннической активности, когда число попыток нелегитимного использования бонусных баллов в программах отдельных компаний достигало нескольких тысяч в месяц", – сказал он.

По данным компании, объем безналичных денег в тридцатке крупнейших программ лояльности превышает 50 миллиардов рублей. Баллы в программах лояльности крупных ритейлеров сопоставимы с депозитами, размещенными в банке, замыкающем топ-70 кредитных организаций РФ. "При этом важно отметить, что во многих случаях бонусные баллы монетизируются: в зависимости от программы размер возврата может варьироваться от 30 до 50% от суммы баллов", – указал эксперт.

Всплеск мошеннических действий в 2019 году Сизов объясняет массовой цифровизацией программ лояльности. Если ранее начисление и списание бонусов происходило с использованием карточки, то сегодня все больше компаний переводят управление такими операциями в цифровой формат. Это повышает удобство подобных программ для клиентов, но вместе с тем увеличивает и риски мошеннических действий.

В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится. Большинство граждан зачастую не заботятся об обеспечении их безопасности, а многие не знают, сколько бонусов у них накоплено. Компании, в свою очередь, постепенно начинают вкладываться в обеспечение безопасности программ лояльности: вводят коды подтверждения списания бонусов с помощью push-уведомлений или смс-сообщений.

При этом таким видом мошенничества занимаются отдельные виды хакеров: в данном случае речь идет о "начинающих" злоумышленниках, – это могут быть даже несовершеннолетние студенты первых курсов, отметил эксперт. По его словам, существуют две основные мошеннические схемы с программами лояльности. "Первая предполагает взлом личного кабинета и дальнейшее неправомерное использование накопленных бонусов. Компрометацию таких аккаунтов упрощают частые утечки баз данных с учетными записями и слабая парольная политика многих пользователей", – рассказал Сизов.

"Вторая схема заключается в нелегитимной регистрации бонусов для их использования вместо накопившего эти баллы человека. Сегодня широко распространены программы лояльности, в которых для списания бонусов необходимо пройти дополнительную процедуру, чем пользуются злоумышленники, регистрируя на себя чужие баллы. Данная схема также проста в реализации: мошенники находят бонусные баллы путем перебора программ лояльности, при этом для списания им не требуется подтверждать личность", – добавил он.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»