Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Военная операция на Украине. Онлайн Политика, 15:36
Астраханских мобилизованных отправили на боевую подготовку в Чечню Политика, 15:33
Матыцин отверг условия МОК для допуска россиян на международные турниры Спорт, 15:28
Минобороны России решило не мобилизовывать студентов частных вузов Политика, 15:21
Шойгу объяснил перенос осеннего призыва загрузкой военкоматов Общество, 15:20
Шойгу пообещал не призывать женщин в рамках мобилизации Общество, 15:07
Сортировка как обязанность: как избавиться от свалок в России Партнерский проект, 15:05
Объясняем, что значат новости
Вечерняя рассылка РБК
Подпишитесь за 99 ₽ в месяц
Итальянская Eni сообщила о «нулевых» поставках газа от «Газпрома» Бизнес, 14:55
Обозреватель калининградского издания RuBaltic.ru погиб под Авдеевкой Общество, 14:48
Игрока «Динамо» признали автором лучшего гола месяца в РПЛ Спорт, 14:26
Как сэкономить на деловых поездках, когда все постоянно меняется РБК и Smartway, 14:17
МВД наградило ученика ижевской школы, поднявшего тревогу из-за стрельбы Общество, 14:05
5 сериалов на выходные. «Интервью с вампиром», «Детство Шелдона» и другие Life, 14:00
Захарова заявила, что НАТО может «использовать и выбросить» Украину Политика, 13:53
Финансы ,  
0 

Банки зафиксировали попытки краж кешбэка с бонусных счетов клиентов

С начала лета ВТБ фиксирует попытки злоумышленников украсть бонусы его клиентов через приложение «Мультибонус». Раньше мошенники проявляли интерес к программам лояльности магазинов и авиакомпаний, но не банков, говорят эксперты
ВТБ VTBR ₽0,03524 +0,17% Купить
Фото: Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программе лояльности. Новый способ кражи накопленных баллов и миль обнаружили специалисты ВТБ, рассказал РБК руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко.

Специалисты банка отмечают рост активности мошенников, которые стремятся взломать бонусные счета клиентов в программе лояльности. «В начале лета банк фиксирует попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы», — говорит Синенко, добавляя, что подобные попытки пресекаются банком.

У ВТБ для управления бонусным счетом создано отдельное приложение «Мультибонус», которое было запущено летом прошлого года. В нем отображается сумма полученных баллов за покупки, которые можно переводить в рубли или тратить в магазинах через это приложение. В феврале этого года к программе лояльности «Мультибонус» своих клиентов присоединил и Почта Банк (ВТБ владеет пакетом 50% минус 1 акция).

Банки начали отменять кешбэк на покупки в интернете из-за мер ЦБ
Финансы
Фото:Stocksnap / pixabay.com

Аферисты переключаются на новый сегмент — бонусные счета в программах лояльности на фоне увеличения степени защиты денежных счетов клиентов. «Еще этой весной мы не фиксировали подобной активности, это новый тренд, и клиентам, имеющим личные кабинеты в бонусных программах, нужно проявлять бóльшую бдительность», — объяснил Синенко.

Представитель Почта Банка сообщил, что мошенники действительно становятся все более изобретательными и покушаются не только на деньги на счетах клиентов, но и на баллы. «Однако, как правило, личные кабинеты приложений надежно защищены антифрод-системами и препятствуют таким мошенническим попыткам», — сказал он, добавив, что конвертировать бонусы в рубли можно только на банковский счет клиента.

Как именно мошенники пытаются получить доступ к бонусному счету, представитель ВТБ уточнять отказался, но напомнил, что клиентам не следует сообщать никакой личной информации (номера банковских карт, паспортные данные, кодовые слова, логины и пароли) людям, звонящим с незнакомых номеров, а также внимательно относиться к подозрительным ссылкам в СМС и электронных письмах. «Часто мошенники пытаются выяснить или уточнить личные данные поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки», — добавляет Синенко.

Pro
Без лишних переживаний: практические приемы по управлению стрессом
Pro
Фото: Михаил Метцель / ТАСС Что сейчас покупают на Wildberries: рейтинг поставщиков
Pro
Фото: Michael Loccisano / Getty Images Шесть упражнений, чтобы предотвратить проблемы из-за сидячей работы
Pro
Офисный призыв: как мобилизация повлияет на отношение к сотрудникам 50+
Pro
Фото: Morris MacMatzen / Getty Images Как использовать зарубежный счет и избежать штрафов от налоговой
Pro
Фото: Shutterstock Что будет с ценами на нефть в случае глобальной рецессии
Pro
Фото: Christian Hartmann / Reuters Кризис середины карьеры. Три сценария, когда что-то пошло не так
Pro
Первый после Маска. Тайная история индийского богача, обогнавшего Безоса

Банки зафиксировали новый способ мошенничества с пропусками в Москве
Финансы
Фото:Евгений Синицин / Xinhua / Global Look Press

Что говорят другие банки

Россельхозбанк, Промсвязьбанк, МКБ, Тинькофф Банк, Кредит Европа банк, банки «Дом.РФ», «Ренессанс Кредит», «Хоум Кредит» и банк «Зенит» не фиксировали всплесков такого вида мошенничества. «В рамках нашей программы лояльности подобная кража невозможна технически. Отдельного приложения для программы лояльности в МКБ нет, управление программ лояльности осуществляется в интернете и мобильном банке «МКБ Онлайн», — объяснил представитель МКБ, на это же указали и в Кредит Европа банке. Тинькофф Банку известны случаи, когда злоумышленники используют программы лояльности как приманку в различных сценариях с социальной инженерией: например, предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.

Приложение программы лояльности также есть у Сбербанка. Он не ответил на запрос РБК, как и остальные крупные банки.

Как и зачем мошенники получают доступ к бонусам

Раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний и т.д., говорит руководитель направления «Лаборатории Касперского» по предотвращению онлайн-мошенничества Максим Федюшкин. Это же подтверждает и представитель Group-IB. По его словам, в банковских программах лояльности такой тип мошенничества пока не встречался.

ВТБ предупредил о мошенничестве через объявления о работе
Финансы
Фото:Александр Авилов / АГН «Москва»

Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов, считает Федюшкин. Мошенники стараются получить максимум от каждой жертвы, добавляет начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

Как правило, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг, рассуждает руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, и даже в банковских приложениях (по статистике 2019 года — в каждом втором) встречаются уязвимости. «Зачастую доступы к личным кабинетам получают с помощью вредоносного ПО на компьютерах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах», — добавляет Бабин.

Согласно опросу «Лаборатории Касперского», в России только 20% пользователей программ лояльности всегда помнят, сколько на их счету бонусных баллов. Соответственно, вероятность, что пропажу обнаружат, будет меньше, чем при краже денег, отмечает Федюшкин: более того, за исчезновение бонусных баллов клиенты склонны переживать не так сильно, поэтому у злоумышленников больше шансов избежать ответственности.

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"