Примерное время чтения: 3 минуты
8878

Бонусные «хакеры». Как крадут баллы с карт лояльности

В последние годы участились пропажи скидочных баллов из личных кабинетов пользователей на сайтах крупных магазинов, транспортных и телекоммуникационных компаний. Это наносит большой репутационный ущерб фирмам. Что делать в сложившейся ситуации, выясняла корреспондент «АиФ».

Мелкие аферисты и сотрудники компаний

У тысяч россиян регулярно и незаметно воруют бонусные баллы с карт лояльности. По мнению президента российского отделения Ассоциации сертифицированных специалистов по расследованию хищений Сергея Мартынова, в большинстве случаев аферами занимаются сотрудники фирм, а не третьи лица. 

— Возможность манипуляций зависит от организации системы онлайн-доступа к бонусам и правил их использования. Сложнее украсть там, где требуется больше идентификации владельцев, — считает он.

В основном, как думает генеральный директор одной из крупнейших российских компаний в сфере защиты информации и член Экспертного совета при Генеральной прокуратуре РФ по вопросам информационных технологий Алексей Раевский, кражи происходят в крупных компаниях с большим оборотом.

— В них проще монетизировать баллы и труднее найти мошенников. Упрощает «процедуру» и практически полное отсутствие защиты карт лояльности, — сказал он.

Мошеннические схемы 

Так, если узнать номер карты лояльности, можно, по словам Алексея Раевского, сделать ее дубликат либо ввести его в приложение, где хранится вся информация о картах, и списать бонусы на онлайн-покупки. 

Другой схемой «увода» баллов является фиктивное приобретение. 

— Продавцы оформляют продажу, а затем — возврат. За каждую покупку начисляются бонусы, которые даже после отмены операции сохраняются. Потом набранные бонусы отовариваются, — рассказал Сергей Мартынов.

Реже мошенничеством занимаются частные лица. Они через фишинговые сайты, троянские программы или ботов для перебора и проверки паролей подбирают логины и пароли к личным кабинетам.

— Злоумышленник, используя сервисы, которые позволяют сохранять анонимность, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей. Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу в Сети, — сообщил заместитель директора по корпоративным коммуникациям одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Павел Седаков.

Еще один способ воровства денег — фишинговые сайты, которые используют для получения логина и пароля к личным кабинетам и хищения средств с платежных карт. 

— Аферист создает подложный сайт с дизайном оригинала. Пользователи вводят логины и пароли к личным кабинетам на сайте-фальшивке и нередко производят оплату со своих платежных карт в пользу мошенника, — сообщил Седаков.

Баланс между сложностью и простотой

Законодательством воровство бонусов никак не регулируется, потому что баллы не являются товаром или деньгами. Поэтому привлечь к ответственности мошенников невозможно. Лишь сами компании могут наказать своих сотрудников, которые нарушают внутренние регламенты. 

— Фирмы сквозь пальцы смотрят на «занятия» своих работников. Они расценивают это как дополнительный заработок. Если махинации вскрываются, учреждения восстанавливают бонусы покупателям. Только когда злоупотребления становятся массовыми, руководство находит и наказывает виновных либо меняет систему, — объяснил Мартынов.

По словам Раевского, если для предотвращения возможности манипуляций с бонусными картами накручивать дополнительные средства защиты, это усложнит систему лояльности и сделает ее менее интересной для пользователя. 

— Например, можно выпускать более защищенные карты, как проездные «Тройка», но для работы с ними потребуются специальные считыватели. Бюджетные магазины закупать такое дорогостоящее оборудование не станут. В некоторых авиакомпаниях, чтобы купить за бонусы билеты на сайте, нужно ввести одноразовый пароль, который приходит на телефон. Это не загружает кассира и является оправданной мерой. Любое удорожание или усложнение операции превратит карту лояльности в карту нелояльности, — считает он.

Оцените материал
Оставить комментарий (0)

Топ 5 читаемых



Самое интересное в регионах