НОВОСТИ СЕГОДНЯ
Российские ритейлеры и онлайн-сервисы столкнулись с новой волной мошенничества, связанной с массовым хищением бонусных баллов программ лояльности. С начала текущего года компании кибербезопасности фиксируют резкий рост обращений от бизнеса, обеспокоенного растущими убытками из-за действий киберпреступников. Об этом сообщает издание "Известия".
Как пояснил руководитель аналитического отдела Servicepipe Антон Чемякин, бонусные программы лояльности широко распространены как в онлайн-, так и в офлайн-торговле. Начисление баллов происходит не только за покупки, но и в рамках различных акций, таких как приветственные бонусы для новых клиентов или поощрения за привлечение друзей.
Именно эти баллы становятся объектом атак злоумышленников, разрабатывающих специальные программы-боты. Эти боты автоматически регистрируют фиктивные аккаунты на сайтах компаний, получая приветственные и другие бонусы. Для регистрации используются телефонные номера из утекших баз данных. Эксперт отметил, что системы защиты зачастую оказываются неэффективны против такой тактики, поскольку боты способны обходить SMS-авторизацию путем автоматического перебора тысяч кодов.
Эксперт по информационной безопасности из компании iTPROTECT Евгения Галушко подтвердила массовый характер проблемы, отметив, что случаи кражи баллов из единичных переросли в систематические. По словам Чемякина, активное использование ботов позволяет злоумышленникам накапливать значительные объемы бонусных баллов на ресурсах, недостаточно защищенных от подобных атак.
Для монетизации похищенных баллов создаются Telegram-каналы и чаты, где предлагаются скидки на товары и услуги. Бонусы реализуются как в виде промокодов, так и через оформление заказов ботами непосредственно с аккаунтов, на которые начислены баллы. Такая схема, по словам эксперта, применяется в различных секторах, включая супермаркеты, магазины одежды, онлайн-кинотеатры и сервисы продажи билетов. Клиенты таких каналов пополняют электронные кошельки, привязанные к ботам, и получают возможность приобретать товары и услуги со значительными скидками. Также, как отмечается, действует реферальная система, поощряющая пользователей привлекать новых клиентов и получать процент от их пополнений.
Руководитель отдела информационной безопасности группы компаний "Гарда" Виктор Иевлев добавил, что еще одним способом обналичивания баллов является покупка товаров со скидкой и их последующая перепродажа по ценам ниже рыночных.
Доходы организаторов бот-сетей значительно превышают затраты на их создание и поддержку. Основной удар приходится на крупные компании с широкой региональной сетью, где ботам проще всего монетизировать украденные баллы.
Похожие новости: