МОСКВА, 5 апр - РИА Новости. Киберпреступники с помощью учетных записей клиентов могут получить доступ к их бонусным картам и украсть баллы по аналогии с денежным средствами, при этом наиболее привлекательными для них являются программы лояльности интернет-магазинов и турагенств, рассказали РИА Новости в Роскачестве.
Отмечается, что резкий рост всех видов дистанционных преступлений, в том числе и краж баллов лояльности, наблюдался в России на фоне пандемии. Большинство объявлений, предлагавших купить бонусы, были созданы в 2020-2021 годах, и к настоящему моменту не действуют. Однако и сейчас фиксируются хищения промокодов и бонусов.
"Мошенничества в сфере программ лояльности часто связаны со взломами учетных записей пользователей... Мошенники сначала получают доступ к учетным записям клиентов, а затем крадут их баллы лояльности. Как они получат связку логин-пароль - дело их техники... На сегодня наиболее привлекательными для мошенников направлениями являются: интернет-магазины, турагентства, SaaS-компании, iGaming-бренды, финансовые услуги", - сообщили там.
При этом в целом любая компания может стать целью аферистов, если предлагает баллы лояльности, которые можно обменять на деньги, бонусы, продукты или услуги. Роскачество подчеркнуло, что иногда и сами клиенты находят лазейки в программе лояльности и начинают использовать ее в личных целях.
«
"Нередко махинации проворачивает линейный персонал. Часто такое бывает в сфере общественного питания - начисление скидок на свой счет за заказ реального клиента, начисление баллов на свою анкету, использование фейкового счета и др. Это может долго продолжаться, если клиент не следит за счетом своих бонусов и не обращает внимания на уведомления о списании", - добавляется в сообщении.
В организации рекомендуют внимательнее относиться к своим клиентским счетам, поскольку баллы лояльности приравниваются к наличным деньгам, а личные данные - к идентификаторам. Также стоит провести ревизию своих учетных записей и клиентских счетов, обновить пароли и заменить их на более сложные, а также убедиться, что данные не были скомпрометированы - с помощью, например, сервисов поиска взломанных логинов и паролей.