05.04.2023

Как воруют баллы с карт лояльности

Добавить в закладки
Киберпреступники могут получить доступ к вашим бонусам, баллам, кешбэку и деньгам. Как обезопасить себя и не лишиться накоплений – рассказывают специалисты Центра цифровой экспертизы Роскачества.

Что такое мошенничество с программами лояльности?

В наши дни, когда персональные данные приравниваются к новой валюте, уже не получится халатно относиться к заведенным аккаунтам и профилям, оформленным картам и зарегистрированным личным кабинетам.

Дисконтные карты, накопительные карты, кешбэки, платные подписки – 78% россиян участвуют в разных видах программ лояльности (по данным ИАА TelecomDaily). Это отличная новость не только для компаний, но и для мошенников. Ведь они тоже стремятся получить свою выгоду любыми путями.

Обманы с вознаграждениями и баллами происходят, когда киберпреступники, проворные клиенты и даже сотрудники используют программы лояльности для личной выгоды. В сфере ритейла часто можно услышать термин «фрод» (от англ. fraud), который и переводится как «мошенничество».

Если случай с клиентом единичный и означает, что кто-то просто обнаружил лазейку в условиях программы, то группа организованных мошенников прибегнет к техническим навыкам и хакерским инструментам для доступа к учетным записям большого числа клиентов и будет вести себя совсем не лояльно.

Назиля
Назиля Нурмамедова
юрист, учредитель и генеральный директор юридической компании «НЭС»

Киберпреступники «абузят», то есть крадут, все, что «плохо лежит»: деньги, кешбэки, товары в интернет-магазинах, поездки в такси, услуги хостинга, сервисов VPN, проката самокатов. Любые ценности, которые потом можно перепродать или обменять, в том числе и бонусные баллы с карт лояльности.

На фоне пандемии наблюдался резкий рост всех видов дистанционных преступлений, в том числе и краж баллов лояльности. Большинство объявлений на досках объявлений и в каналах Telegram, предлагавших купить бонусы, были созданы в 2020–2021 годах и к настоящему моменту не действуют.

Однако и сейчас злоумышленники распространяют баллы заправок «Газпромнефть», торговых сетей DNS, «Эльдорадо», «Спортмастер», «М.Видео». Два последних ритейлера пользуются повышенной популярностью у криминальных дельцов, действующих через доски объявлений. К примеру, баллы «Спортмастера» предлагаются в девяти городах (Чебоксары, Волгоград, Воронеж и др.), а бонусы «М.Видео» в шести (Санкт-Петербург, Казань, Тольятти и др.).

Из последних новостей: в марте стали известны случаи хищения промокодов «СберМегаМаркета», бонусов розничной сети «Галамарт», бургерной FARШ.

Как действуют преступники

Мошенничества в сфере программ лояльности часто связаны со взломами учетных записей пользователей. Захват аккаунтов – это форма кражи личных данных, так как подразумевает получение информации для входа в систему.

Мошенники сначала получают доступ к учетным записям клиентов, а затем крадут их баллы лояльности. Как они получат связку логин-пароль – дело их техники:

кузьменко новая
Сергей Кузьменко
руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества

Баллы, бонусы, мили – все это разновидности цифровой валюты, активы пользователей, а значит, для мошенников лакомый кусочек. Многие не задумываются о ценности подобных сбережений, разбросанных на десятках сайтов, и сами, по сути, передают их мошенникам, оставляя в учетных записях слабые пароли.

Немаловажный момент заключается в том, что мошенничество с лояльностью, как правило, раскрывается намного позже, чем, скажем, мошенничество с возвратом платежей. Ведь клиенты обычно не задумываются о защите своих баллов лояльности так же серьезно, как они заботятся о сохранности денег.


Отметим, что на сегодня наиболее привлекательными для мошенников направлениями являются:

  • интернет-магазины,

  • турагентства,

  • SaaS-компании,

  • iGaming-бренды,

  • финансовые услуги.

Любая компания может стать целью аферистов, если предлагает баллы лояльности, которые можно обменять на деньги, бонусы, продукты или услуги.

Когда обманывают клиенты и сотрудники

Бывает и такое, что некоторые предприимчивые клиенты находят лазейки в программе лояльности и начинают использовать ее в личных целях. Поэтому грамотно выстраивать и внедрять систему бонусов в компании должна хорошая команда из программистов, юристов и менеджеров.

Нередко махинации проворачивает линейный персонал. Часто такое бывает в сфере общественного питания – начисление скидок на свой счет за заказ реального клиента, начисление баллов на свою анкету, использование фейкового счета и др. Это может долго продолжаться, если клиент не следит за счетом своих бонусов и не обращает внимания на уведомления о списании.

Как уберечься от противоправных действий

Самим пользователям прежде всего нужно осознать ценность их клиентских счетов. Ведь учетная запись сродни онлайн-кошельку. Баллы лояльности приравниваются к наличным деньгам, а личные данные – к идентификаторам.

  • Проведите ревизию своих учетных записей и клиентских счетов.

  • Обновите пароли и придумайте сложные.

  • Убедитесь, что ваши данные не были скомпрометированы.

В этом вам может помочь расширение Password Checkup и сервисы поиска взломанных логинов и паролей.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Поделиться:
1 комментарий
Сами магазины - мошенники. Моя карта магазина Пятерочка, после того, как я накопил с ней немало баллов, была заблокирована без объяснения причин! По телефону ничего путного не объясняют.
Понял, что деньги зажали. Мошенники!
Читать дальше
20.04.2023 12:57
Ответ ivamovd : Прежде всего рекомендуем ознакомиться с правилами программы лояльности, которые предполагают использование скидочных карт (обычно размещены на сайте организации). Часто в таких правилах указывается, в каких случаях приостанавливается или прекращается действие программы, происходит блокировка карты или списание бонусов (баллов). Если же вы уверены, что блокировка карты произошла безосновательно, рекомендуем обратиться к продавцу с письменной претензией, указав на соблюдение со своей стороны правил программы лояльности и безосновательности списания баллов или блокировки карты.
Читать дальше
20.04.2023 17:49
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара
Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Можно загружать файлы в формате doc, docx, размер которых не превышает 2 Мб