Число краж бонусов со скидочных карт резко выросло - «Финансы»
В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится.
Мошенники все чаще крадут бонусы со скидочных карт россиян, количество попыток списать баллы из личных кабинетов на сайтах в 2019 году увеличилось в разы и достигло нескольких тысяч в месяц, пишут «Известия». Об этом рассказал эксперт компании «Инфосистемы Джет» Алексей Сизов. По его словам, в одном из вариантов злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки. Также мошенник может зарегистрировать личный кабинет на карту, выданную другому человеку, а затем списывать бонусы.
Программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей по 30-и крупнейшим ритейлерам, посчитал Алексей Сизов. Накопленные баллы можно легко монетизировать — во многих магазинах ими можно оплатить от 30 до 50% покупки. В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится, пояснил Сизов и добавил, что в этой сфере нет регулятора, который бы регламентировал порядок защиты.
Как сообщил председатель комитета по торговле «Деловой России» Алексей Федоров, количество атак с кражей бонусов и скидок в 2019 году увеличилось в разы. Зачастую баллы крадут сами сотрудники магазинов или кол-центров, которые имеют доступ к информации о программах лояльности, пояснил Федоров. По его мнению, причина обострения проблемы в том, что ритейлеры массово переходят от скидочных систем к программам накопления бонусов. Также клиенты активнее пользуются именно онлайн-кабинетами, а не физическими картами лояльности, добавил Федоров.
По словам экспертов, увеличение количества мошенничеств с бонусными программами связано с ростом конкуренции среди ритейлеров, ростом объема онлайн-покупок и переходом программ лояльности в цифровой формат. Также зачастую посетители онлайн-магазинов применяют одинаковые пароли для десятков учетных записей или используют слишком простые коды, которые можно подобрать. Злоумышленник может попасть в личный кабинет и с помощью продаваемых в Интернете баз данных с личной информацией о клиентах магазинов.
В Роскомнадзоре сообщили, что мошенничество в Интернете находится вне зоны компетенции службы, а бонусы — это не персональные данные.