В последние годы участились пропажи скидочных баллов из личных кабинетов пользователей на сайтах крупных магазинов, транспортных и телекоммуникационных компаний. Это наносит большой репутационный ущерб фирмам. Что делать в сложившейся ситуации, выясняла корреспондент «АиФ».
Мелкие аферисты и сотрудники компаний
У тысяч россиян регулярно и незаметно воруют бонусные баллы с карт лояльности. По мнению президента российского отделения Ассоциации сертифицированных специалистов по расследованию хищений Сергея Мартынова, в большинстве случаев аферами занимаются сотрудники фирм, а не третьи лица.
— Возможность манипуляций зависит от организации системы онлайн-доступа к бонусам и правил их использования. Сложнее украсть там, где требуется больше идентификации владельцев, — считает он.
В основном, как думает генеральный директор одной из крупнейших российских компаний в сфере защиты информации и член Экспертного совета при Генеральной прокуратуре РФ по вопросам информационных технологий Алексей Раевский, кражи происходят в крупных компаниях с большим оборотом.
— В них проще монетизировать баллы и труднее найти мошенников. Упрощает «процедуру» и практически полное отсутствие защиты карт лояльности, — сказал он.
Мошеннические схемы
Так, если узнать номер карты лояльности, можно, по словам Алексея Раевского, сделать ее дубликат либо ввести его в приложение, где хранится вся информация о картах, и списать бонусы на онлайн-покупки.
Другой схемой «увода» баллов является фиктивное приобретение.
— Продавцы оформляют продажу, а затем — возврат. За каждую покупку начисляются бонусы, которые даже после отмены операции сохраняются. Потом набранные бонусы отовариваются, — рассказал Сергей Мартынов.
Реже мошенничеством занимаются частные лица. Они через фишинговые сайты, троянские программы или ботов для перебора и проверки паролей подбирают логины и пароли к личным кабинетам.
— Злоумышленник, используя сервисы, которые позволяют сохранять анонимность, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей. Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу в Сети, — сообщил заместитель директора по корпоративным коммуникациям одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Павел Седаков.
Еще один способ воровства денег — фишинговые сайты, которые используют для получения логина и пароля к личным кабинетам и хищения средств с платежных карт.
— Аферист создает подложный сайт с дизайном оригинала. Пользователи вводят логины и пароли к личным кабинетам на сайте-фальшивке и нередко производят оплату со своих платежных карт в пользу мошенника, — сообщил Седаков.
Баланс между сложностью и простотой
Законодательством воровство бонусов никак не регулируется, потому что баллы не являются товаром или деньгами. Поэтому привлечь к ответственности мошенников невозможно. Лишь сами компании могут наказать своих сотрудников, которые нарушают внутренние регламенты.
— Фирмы сквозь пальцы смотрят на «занятия» своих работников. Они расценивают это как дополнительный заработок. Если махинации вскрываются, учреждения восстанавливают бонусы покупателям. Только когда злоупотребления становятся массовыми, руководство находит и наказывает виновных либо меняет систему, — объяснил Мартынов.
По словам Раевского, если для предотвращения возможности манипуляций с бонусными картами накручивать дополнительные средства защиты, это усложнит систему лояльности и сделает ее менее интересной для пользователя.
— Например, можно выпускать более защищенные карты, как проездные «Тройка», но для работы с ними потребуются специальные считыватели. Бюджетные магазины закупать такое дорогостоящее оборудование не станут. В некоторых авиакомпаниях, чтобы купить за бонусы билеты на сайте, нужно ввести одноразовый пароль, который приходит на телефон. Это не загружает кассира и является оправданной мерой. Любое удорожание или усложнение операции превратит карту лояльности в карту нелояльности, — считает он.