Российские ритейлеры и онлайн-сервисы столкнулись с новой схемой мошенничества, связанной с массовым хищением бонусных баллов из программ лояльности. С начала года специалисты по кибербезопасности фиксируют резкий рост подобных преступлений, что приводит к значительным убыткам для бизнеса.
Источник изображения: pxhere.com
Как объясняет руководитель аналитического отдела Servicepipe Антон Чемякин, программы лояльности распространены как в онлайн, так и в офлайн-торговле. Бонусные баллы начисляются не только за покупки, но и за участие в различных акциях, включая приветственные бонусы для новых клиентов и вознаграждения за приглашение друзей. Эти баллы становятся основной целью мошенников, использующих автоматизированные боты для регистрации фиктивных аккаунтов и сбора бонусов.
Боты, используя номера телефонов из утекших баз данных, создают поддельные профили и активируют приветственные баллы. Защита таких систем оказывается недостаточной, поскольку злоумышленники применяют автоматический подбор кодов для обхода SMS-авторизации. Эксперт по кибербезопасности из iTPROTECT Евгения Галушко отмечает, что проблема приняла системный характер: кражи баллов больше не единичные случаи, а масштабная схема, затрагивающая множество компаний.
Похищенные баллы монетизируются через Telegram-каналы и специализированные чаты, где предлагаются скидки на различные товары и услуги. Преступники либо продают бонусы в виде промокодов, либо оформляют заказы с фиктивных аккаунтов. Такой метод применяется в разных сферах, включая супермаркеты, магазины одежды, онлайн-кинотеатры и билетные сервисы. Клиенты мошеннических каналов пополняют электронные кошельки, а взамен получают возможность приобретать товары со значительными скидками. В системе также действует реферальная программа, стимулирующая привлечение новых участников, что позволяет преступникам наращивать объемы махинаций.
Еще один способ обналичивания украденных баллов — приобретение товаров со скидкой и их перепродажа по цене ниже рыночной. Об этом сообщил Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
Организаторы бот-сетей получают доходы, многократно превышающие затраты на их разработку и поддержку. Чаще всего атакам подвергаются крупные компании с разветвленной сетью, где мошенникам проще всего конвертировать бонусные баллы в реальные деньги.