Аферисты заинтересовались бонусами россиян в магазинах – количество попыток списать баллы из личных кабинетов на сайтах увеличилось в разы и достигло нескольких тысяч в месяц. Злоумышленники активизировались из-за развития цифровых покупок и переориентации систем лояльности от карт с фиксированными скидками к накоплению бонусов с их последующей тратой.
Чаще всего такие бонусы начисляют АЗС, сетевые магазины и онлайн-сервисы. Премиальные баллы исчезают бесследно миллионами рублей.
«Покупка не прошла, я был введён в замешательство. Возможно, кто-то потратил по моей карте, может, жена воспользовалась, может, я вчера воспользовался и забыл. Но пришёл, перепроверил через приложение, да, там были только списания. Но в другом городе, который за несколько тысяч километров от нас», – говорит Сергей Коротов.
Программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей. Накопленные баллы легко монетизируются. Во многих магазинах ими можно оплатить от 30 до 100% чека.
С тех пор как системы лояльности перешли от фиксированных скидок к накоплению баллов, бонусные карты попали под прицел злоумышленников. Цифровые технологии позволяют хакерам залезать в кошелёк дистанционно, как и с банковскими картами, но в случае с бонусами – всё гораздо проще.
Схема обмана простая: злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки. Либо мошенник регистрирует аккаунт с картой, выданной другому человеку. Потерпевший даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы. А вот тратить его накопления будут другие.
Наиболее уязвимы те карты, которые покупатели не зарегистрировали, но пользуются, а, следовательно, бонусы по ним начисляются. Мошенники регистрируют эти карты на свои номера и списывают бонусы.
Играет роль и безответственное отношение самих клиентов: лишь 20% из них помнят, имеют ли они право на льготы и в каком объёме, поэтому мошенники безнаказанно и незаметно их крадут.
Причина обострения проблемы в том, что ритейлеры массово переходят от скидочных систем к программам накопления бонусов, клиенты также всё активнее пользуются именно онлайн-кабинетами, а не физическими картами лояльности.
В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится, в этой сфере нет регулятора, который бы регламентировал порядок защиты, как это делает, например, Центробанк в финансовой отрасли.
Зачастую посетители онлайн-магазинов применяют одинаковые пароли для десятков учётных записей или используют слишком простые коды, которые можно подобрать, отметили в Ozon. Тогда злоумышленнику легко попасть в личный кабинет.
Представители ритейла озаботились проблемой кражи скидочных баллов. Для защиты от таких мошенничеств продавцы вводят двухфакторную идентификацию – списание бонусов теперь необходимо подтверждать кодом из СМС по аналогии с банковскими операциями. Это подтвердили в торговых сетях «Магнит», «Максидом», «Связной», Ozon, «М.Видео», Wildberries.
В «Магните» добавили, что вводят CVC-коды для карт лояльности, чтобы их было невозможно зарегистрировать на другого человека. В Мегафоне сообщили, что постоянно совершенствуют защиту личного кабинета клиентов.
Совет: не копите большое количество бонусов и баллов, тратьте чаще. Лучше, как говорится, синица в вашей руке, чем журавль в чужом небе.