Рейтинг@Mail.ru
Эксперты рассказали, как защитить свои банковские бонусы от злоумышленников - 10.07.2020, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты рассказали, как защитить свои банковские бонусы от злоумышленников

© fotolia.com / davidevison %Киберпреступность
%Киберпреступность
Читать Прайм в
Дзен Telegram

МОСКВА, 10 июл — ПРАЙМ. Обезопасить свои бонусы в программах лояльности банков можно при помощи использования несвязанных с другими аккаунтами паролей и специальных антифрод-систем, рассказали опрошенные агентством "Прайм" эксперты.

Ранее в пятницу банк ВТБ сообщил о мошенничествах с бонусами своих клиентов: злоумышленники пытаются зайти в личный кабинет и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы. Подобные попытки пресекаются банком, отметили в ВТБ.

В пресс-службе Group-IB сообщили, что мошенничества с программами лояльности не новы — ранее компания фиксировала атаки против таких программ у интернет-магазинов, платежных систем и букмекерских компаний. "Злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов и с помощью специальных программ проводили автоматический перебор паролей к "учеткам" на сайтах интернет-магазинов. В банках пока такое не встречали", — рассказал собеседник агентства.

Руководитель направления Kaspersky Fraud Prevention Максим Федюшкин отметил, что если речь идёт об отдельном кабинете или приложении, то злоумышленники могут использовать метод перебора паролей, программы-стилеры. "Получив доступ к чужому аккаунту, они либо переводят бонусные баллы на свой счёт, чтобы использовать их для своих собственных покупок, либо продают украденные данные. Например, на специализированных форумах часто появляются объявления о продаже накопленных миль авиакомпаний", — рассказал эксперт.

Технический директор компании Qrator Labs Артём Гавриченков советует банкам использовать натренированные на обычных счетах антифрод-системы для защиты бонусных программ.

"При этом не рекомендуется запускать программы лояльности, если в организации не работает эффективная система антифрод, позволяющая снизить риски мошенничества и обеспечить фрод-мониторинг в реальном времени. …Чтобы обезопасить себя, пользователям рекомендуется пристально следить за операциями по новому счету в бонусной системе, а также обращать внимание на подозрительные движения и по основному счёту", — советует он.

Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, в свою очередь, советует пользователям не забывать о правилах цифровой гигиены.

"Для минимизации мошенничества в приложениях программ лояльности компаниям необходимо ввести несколько мер: использовать двухфакторную аутентификацию для критичных функций, таких как вход в личный кабинет, списывание баллов или перевод их на другой лицевой счет. Кроме того, полезно проводить аудит таких систем, чтобы избежать уязвимостей, связанных с доступам к баллам без получения доступа к чужому личному кабинету, а по нашей статистике они встречаются в 37% веб-приложений", — отметил он.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала