МОСКВА, 5 апр — ПРАЙМ. Киберпреступники с помощью учетных записей клиентов могут получить доступ к их бонусным картам и украсть баллы по аналогии с денежным средствами, при этом наиболее привлекательными для них являются программы лояльности интернет-магазинов и турагенств, рассказали РИА Новости в Роскачестве.
Отмечается, что резкий рост всех видов дистанционных преступлений, в том числе и краж баллов лояльности, наблюдался в России на фоне пандемии. Большинство объявлений, предлагавших купить бонусы, были созданы в 2020-2021 годах, и к настоящему моменту не действуют. Однако и сейчас фиксируются хищения промокодов и бонусов.
"Мошенничества в сфере программ лояльности часто связаны со взломами учетных записей пользователей… Мошенники сначала получают доступ к учетным записям клиентов, а затем крадут их баллы лояльности. Как они получат связку логин-пароль — дело их техники… На сегодня наиболее привлекательными для мошенников направлениями являются: интернет-магазины, турагентства, SaaS-компании, iGaming-бренды, финансовые услуги", — сообщили там.
При этом в целом любая компания может стать целью аферистов, если предлагает баллы лояльности, которые можно обменять на деньги, бонусы, продукты или услуги. Роскачество подчеркнуло, что иногда и сами клиенты находят лазейки в программе лояльности и начинают использовать ее в личных целях.
"Нередко махинации проворачивает линейный персонал. Часто такое бывает в сфере общественного питания — начисление скидок на свой счет за заказ реального клиента, начисление баллов на свою анкету, использование фейкового счета и др. Это может долго продолжаться, если клиент не следит за счетом своих бонусов и не обращает внимания на уведомления о списании", — добавляется в сообщении.
В организации рекомендуют внимательнее относиться к своим клиентским счетам, поскольку баллы лояльности приравниваются к наличным деньгам, а личные данные — к идентификаторам. Также стоит провести ревизию своих учетных записей и клиентских счетов, обновить пароли и заменить их на более сложные, а также убедиться, что данные не были скомпрометированы — с помощью, например, сервисов поиска взломанных логинов и паролей.