Осторожнее с картами скидок: мошенники научились воровать ваши бонусы
Мошенники придумали, как обманывать граждан, использую программы лояльности и бонусного поощрения. В итоге покупатели перестают доверять таким опциям, а торговые сети ежемесячно теряют 2-3 миллиона рублей.
Кроме крупных торговых сетей, с этой проблемой столкнулись телеком-операторы и транспортные организации.
В одном из вариантов злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки, — пояснил «Известиям» начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
Еще один вариант обмана — мошенник регистрирует личный кабинет на карту, выданную другому человеку. Гражданин даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы, а этом злоумышленник будет списывать бонусы в личном кабинете. Алексей Сизов добавил, что бонусные баллы в основном крадут не организованные преступные группировки, а «начинающие» мошенники: частные лица, которыми могут быть даже студенты первых курсов.
Зачастую баллы крадут сами сотрудники магазинов или колл-центров, которые имеют доступ к информации о программах лояльности. Если клиент долгое время не пользуется накопленными бонусами, то продавец может незаметно для пользователя и магазина забрать их в счет собственной покупки, — говорит председатель комитета по торговле «Деловой России» Алексей Фёдоров.
Проблему видят и в торговой сети «Магнит», там подчеркнули, что ущерб от действий мошенников в большей степени имиджевый, поскольку покупатели теряют доверие и разочаровываются в программе лояльности.
Причина обострения проблемы связана с ростом объема онлайн-покупок и переходом программ лояльности в цифровой формат. Кроме того, лишь 20% самих клиентов помнят, имеют ли они право на льготы и в каком объеме, поэтому мошенники безнаказанно и незаметно их крадут. Посетители онлайн-магазинов применяют одинаковые пароли для десятков учетных записей или используют слишком простые коды, которые можно подобрать, отметили в Ozon. Тогда злоумышленнику легко попасть в личный кабинет.
Для защиты от мошенничеств продавцы вводят двухфакторную идентификацию — списание бонусов теперь необходимо подтверждать кодом из СМС по аналогии с банковскими операциями. Это подтвердили в торговых сетях «Магнит», «Максидом», «Связной», Ozon, «М.Видео», Wildberries. В «Магните» добавили, что пришлось вводить CVC-коды для карт лояльности, чтобы их было невозможно зарегистрировать на другого человека.
