Кто и как крадёт бонусные баллы с карт лояльности
В последние годы участились пропажи скидочных баллов из личных кабинетов пользователей на сайтах крупных магазинов, транспортных и телекоммуникационных компаний. Это наносит большой репутационный ущерб фирмам. Что же делать в сложившейся ситуации?
— Возможность манипуляций зависит от организации системы онлайн-доступа к бонусам и правил их использования. Сложнее украсть там, где требуется больше идентификации владельцев, — считает он.
В основном, как думает генеральный директор одной из крупнейших российских компаний в сфере защиты информации и член Экспертного совета при Генеральной прокуратуре РФ по вопросам информационных технологий Алексей Раевский, кражи происходят в крупных компаниях с большим оборотом.
— В них проще монетизировать баллы и труднее найти мошенников. Упрощает «процедуру» и практически полное отсутствие защиты карт лояльности, — сказал он.
Другой схемой «увода» баллов является фиктивное приобретение.
— Продавцы оформляют продажу, а затем — возврат. За каждую покупку начисляются бонусы, которые даже после отмены операции сохраняются. Потом набранные бонусы отовариваются, — рассказал Сергей Мартынов.
Реже мошенничеством занимаются частные лица. Они через фишинговые сайты, троянские программы или ботов для перебора и проверки паролей подбирают логины и пароли к личным кабинетам.
— Злоумышленник, используя сервисы, которые позволяют сохранять анонимность, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей. Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу в Сети, — сообщил заместитель директора по корпоративным коммуникациям одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Павел Седаков.
Еще один способ воровства денег — фишинговые сайты, которые используют для получения логина и пароля к личным кабинетам и хищения средств с платежных карт.
— Аферист создает подложный сайт с дизайном оригинала. Пользователи вводят логины и пароли к личным кабинетам на сайте-фальшивке и нередко производят оплату со своих платежных карт в пользу мошенника, — сообщил Седаков.
— Фирмы сквозь пальцы смотрят на «занятия» своих работников. Они расценивают это как дополнительный заработок. Если махинации вскрываются, учреждения восстанавливают бонусы покупателям. Только когда злоупотребления становятся массовыми, руководство находит и наказывает виновных либо меняет систему, — объяснил Мартынов.
По словам Раевского, если для предотвращения возможности манипуляций с бонусными картами накручивать дополнительные средства защиты, это усложнит систему лояльности и сделает ее менее интересной для пользователя.
— Например, можно выпускать более защищенные карты, как проездные «Тройка», но для работы с ними потребуются специальные считыватели. Бюджетные магазины закупать такое дорогостоящее оборудование не станут. В некоторых авиакомпаниях, чтобы купить за бонусы билеты на сайте, нужно ввести одноразовый пароль, который приходит на телефон. Это не загружает кассира и является оправданной мерой. Любое удорожание или усложнение операции превратит карту лояльности в карту нелояльности, — считает он.
Мелкие аферисты и сотрудники компаний
У тысяч россиян регулярно и незаметно воруют бонусные баллы с карт лояльности. По мнению президента российского отделения Ассоциации сертифицированных специалистов по расследованию хищений Сергея Мартынова, в большинстве случаев аферами занимаются сотрудники фирм, а не третьи лица.— Возможность манипуляций зависит от организации системы онлайн-доступа к бонусам и правил их использования. Сложнее украсть там, где требуется больше идентификации владельцев, — считает он.
В основном, как думает генеральный директор одной из крупнейших российских компаний в сфере защиты информации и член Экспертного совета при Генеральной прокуратуре РФ по вопросам информационных технологий Алексей Раевский, кражи происходят в крупных компаниях с большим оборотом.
— В них проще монетизировать баллы и труднее найти мошенников. Упрощает «процедуру» и практически полное отсутствие защиты карт лояльности, — сказал он.
Мошеннические схемы
Так, если узнать номер карты лояльности, можно, по словам Алексея Раевского, сделать ее дубликат либо ввести его в приложение, где хранится вся информация о картах, и списать бонусы на онлайн-покупки.Другой схемой «увода» баллов является фиктивное приобретение.
— Продавцы оформляют продажу, а затем — возврат. За каждую покупку начисляются бонусы, которые даже после отмены операции сохраняются. Потом набранные бонусы отовариваются, — рассказал Сергей Мартынов.
Реже мошенничеством занимаются частные лица. Они через фишинговые сайты, троянские программы или ботов для перебора и проверки паролей подбирают логины и пароли к личным кабинетам.
— Злоумышленник, используя сервисы, которые позволяют сохранять анонимность, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей. Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу в Сети, — сообщил заместитель директора по корпоративным коммуникациям одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Павел Седаков.
Еще один способ воровства денег — фишинговые сайты, которые используют для получения логина и пароля к личным кабинетам и хищения средств с платежных карт.
— Аферист создает подложный сайт с дизайном оригинала. Пользователи вводят логины и пароли к личным кабинетам на сайте-фальшивке и нередко производят оплату со своих платежных карт в пользу мошенника, — сообщил Седаков.
Баланс между сложностью и простотой
Законодательством воровство бонусов никак не регулируется, потому что баллы не являются товаром или деньгами. Поэтому привлечь к ответственности мошенников невозможно. Лишь сами компании могут наказать своих сотрудников, которые нарушают внутренние регламенты.— Фирмы сквозь пальцы смотрят на «занятия» своих работников. Они расценивают это как дополнительный заработок. Если махинации вскрываются, учреждения восстанавливают бонусы покупателям. Только когда злоупотребления становятся массовыми, руководство находит и наказывает виновных либо меняет систему, — объяснил Мартынов.
По словам Раевского, если для предотвращения возможности манипуляций с бонусными картами накручивать дополнительные средства защиты, это усложнит систему лояльности и сделает ее менее интересной для пользователя.
— Например, можно выпускать более защищенные карты, как проездные «Тройка», но для работы с ними потребуются специальные считыватели. Бюджетные магазины закупать такое дорогостоящее оборудование не станут. В некоторых авиакомпаниях, чтобы купить за бонусы билеты на сайте, нужно ввести одноразовый пароль, который приходит на телефон. Это не загружает кассира и является оправданной мерой. Любое удорожание или усложнение операции превратит карту лояльности в карту нелояльности, — считает он.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
