Число атак на  бонусные программы за последнее время значительно возросло.  Несколько тысяч в месяц — таково количество попыток незаконно воспользоваться накопленными баллами на бонусных картах за минувший год. Сведения были подтверждены в «Деловой России» и представителями ЗАО «Тандер» «Магнит».

Инфосистемы Джет»: какие компании под ударом?

Популярность интернет-покупок спровоцировала рост активности кибер-мошенничеств в этой сфере. Этому же поспособствовал и переход бонусных систем от фиксированных скидок  к накоплению бонусов. Из-за того, что попыток украсть бонусы становится все больше, клиенты перестают доверять программам лояльности.
Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет», разъясняет, что с подобными аферами встречаются в основном ритейлеры, логистические предприятия и сотовые операторы.
— Первый способ — взломать личный кабинет  покупателя и далее рассчитаться за собственные товары с учетом его скидки.

Аферу можно провернуть и  когда клиент получил карту, но не завершил регистрацию в системе. Человек будет думать, что накапливает бонусы, а аферист из личного кабинета будет тратить баллы на свои нужды.Тем более, что бонусы с карт воруют в основном даже не матерые преступники, а воришки-самоучки, даже студенты-первокурсники — замечает Алексей Сизов
Эксперт также подчеркивает, что украденные баллы легко превратить в настоящие деньги. Во многих организациях накопленные бонусы позволяют получить скидки от тридцати до пятидесяти процентов. 

Нередко воруюи сотрудники

Председатель комитета по торговле «Деловой России» Алексей Федоров подтверждает увеличение взломов в программах лояльности за 2019 год: проблема с бонусными махинациями становится все острей. Зачастую объектом злоумышленников становятся автозаправочные станции, которые впоследствии недосчитываются порядка 2-3 миллионов рублей прибыли в месяц.
Нередко баллы воруют сами сотрудники организаций, имеющие доступ к данным по программам лояльности. Они замечают, что клиент долго не применяет собранные бонусы и присваивают их, используя на свои покупки,- добавляет Алексей Федоров.

О фактах мошенничества с баллами покупателей заявляют и в пресс-службе «Магнита». Отмечая, что крупнейший ритейлер тем самым получает удар по репутации, так как покупатели  перестают доверять концепции лояльности.
Помимо торговых сетей были опрошены ведущие мобильные операторы, владельцы заправочных станций, авиаперевозчики. И все они согласились, что проблема существует.

Бонусные карты слабо защищены

Руководитель направления Kaspersky Fraud Prevention Максим Федюшкин проанализировал данные по подобным махинациям и пришел к выводу, что число афер за вторую половину 2019 года увеличилось в 1,5 раза по сопоставлению с первым полугодием.Нельзя не отметить также, что всего около двадцати процентов клиентов контролируют суммы собственных льгот и оптимальные способы их использования. Ситуация значительно усугубляется в связи с тем, что ритейлеры осуществляют переход от скидочных карт к накопительным программам лояльности, комментирует представитель «Деловой России» Алексей Федоров. Он же отмечает, что покупатели активнее используют личные кабинеты онлайн, чем сами бонусные карты.
В сравнении с банковскими  картами защита бонусных обычно на низком уровне.  В указанной области отсутствует механизм регулирования, способный управлять планом безопасности, аналогичный процедурам в банковской отрасли.
Порой держатели бонусных карт сами облегчают ворам доступ к своему  личному кабинету, используя слишком простые пароли, например, даты рождения, замечают в «OZON».
В ряде случаев, мошенникам даже нет необходимости прилагать усилия для подбора кодов доступа от личных кабинетов, — делится Ашот Оганесян, технический директор DeviceLocK. За последний период зафиксировано появление множества баз данных со сведениями о покупателях онлайн-магазинов и их действиях. Взломщики свободно находят их, либо покупают на специализированных площадках
Ситуацию прокомментировали в Роскомнадзоре: в связи с тем, что сведения по накоплениям граждан на картах лояльности не считаются персональными, подобные онлайн-махинации не входят в перечень компетенций службы.

Ввести двухфакторную идентификацию

Необходимость  непрерывного совершенствования системы безопасности личных данных клиентов подтвердили и в «Мегафоне».
Одним из путей решения проблемы ритейлеры видят внедрение двухфакторной идентификации. Для защиты от атак злоумышленников теперь списать бонусы можно будет получив СМС-код, как при банковских транзакциях. Такое новшество появится в OZON,Wildberries «М.Видео», «Связном»,Максидоме»,- считают представители «Деловой России».
А в «Магните» даже планируют ввести СМС-коды для бонусных карт, с целью исключить возможность несанкционированного доступа.

С уважением, НЭС - Чарджбэк Блог