Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Супермен отказался вернуться на досъемки «Лиги справедливости» Стиль, 16:18 Как работают деньги: об инвестициях и управлении частным капиталом РБК и Сбербанк Первый, 16:15 Skoda назвала сроки появления Fabia нового поколения Авто, 16:06 Власти Москвы расширили список групп для рекомендованной самоизоляции Общество, 16:06 Что должен уметь администратор сайта и где его искать Pro, 16:05 Правительство расширит меры поддержки проектов по утилизации мусора Бизнес, 16:01 Теннисист Рублев вышел в полуфинал турнира в Гамбурге Спорт, 15:48 Минский городской суд отказался освободить Марию Колесникову Политика, 15:47 «Институт экономики города» раскритиковал проект всероссийской реновации Недвижимость, 15:45 Правительство запретило детские кружки и секции в подвалах Общество, 15:45 В России отзовут тысячу машин Chrysler и Dodge из-за эмблемы на руле Авто, 15:45 В ВОЗ напомнили о неспособности вакцины от гриппа защитить от COVID-19 Общество, 15:43 Экстремальный тест-драйв: обзор авто от любителей активного отдыха РБК и Jeep, 15:43 В Москве из-за масок закрыли несколько магазинов Eurospar и «Пятерочка» Общество, 15:41
Финансы ,  
0 

Банки зафиксировали попытки краж кешбэка с бонусных счетов клиентов

С начала лета ВТБ фиксирует попытки злоумышленников украсть бонусы его клиентов через приложение «Мультибонус». Раньше мошенники проявляли интерес к программам лояльности магазинов и авиакомпаний, но не банков, говорят эксперты
ВТБ VTBR ₽0,03524 +0,17% Купить
Фото:Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программе лояльности. Новый способ кражи накопленных баллов и миль обнаружили специалисты ВТБ, рассказал РБК руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко.

Специалисты банка отмечают рост активности мошенников, которые стремятся взломать бонусные счета клиентов в программе лояльности. «В начале лета банк фиксирует попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы», — говорит Синенко, добавляя, что подобные попытки пресекаются банком.

У ВТБ для управления бонусным счетом создано отдельное приложение «Мультибонус», которое было запущено летом прошлого года. В нем отображается сумма полученных баллов за покупки, которые можно переводить в рубли или тратить в магазинах через это приложение. В феврале этого года к программе лояльности «Мультибонус» своих клиентов присоединил и Почта Банк (ВТБ владеет пакетом 50% минус 1 акция).

Банки начали отменять кешбэк на покупки в интернете из-за мер ЦБ
Финансы
Фото:Stocksnap / pixabay.com

Аферисты переключаются на новый сегмент — бонусные счета в программах лояльности на фоне увеличения степени защиты денежных счетов клиентов. «Еще этой весной мы не фиксировали подобной активности, это новый тренд, и клиентам, имеющим личные кабинеты в бонусных программах, нужно проявлять бóльшую бдительность», — объяснил Синенко.

Представитель Почта Банка сообщил, что мошенники действительно становятся все более изобретательными и покушаются не только на деньги на счетах клиентов, но и на баллы. «Однако, как правило, личные кабинеты приложений надежно защищены антифрод-системами и препятствуют таким мошенническим попыткам», — сказал он, добавив, что конвертировать бонусы в рубли можно только на банковский счет клиента.

Как именно мошенники пытаются получить доступ к бонусному счету, представитель ВТБ уточнять отказался, но напомнил, что клиентам не следует сообщать никакой личной информации (номера банковских карт, паспортные данные, кодовые слова, логины и пароли) людям, звонящим с незнакомых номеров, а также внимательно относиться к подозрительным ссылкам в СМС и электронных письмах. «Часто мошенники пытаются выяснить или уточнить личные данные поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки», — добавляет Синенко.

Банки зафиксировали новый способ мошенничества с пропусками в Москве
Финансы
Фото:Евгений Синицин / Xinhua / Global Look Press

Что говорят другие банки

Россельхозбанк, Промсвязьбанк, МКБ, Тинькофф Банк, Кредит Европа банк, банки «Дом.РФ», «Ренессанс Кредит», «Хоум Кредит» и банк «Зенит» не фиксировали всплесков такого вида мошенничества. «В рамках нашей программы лояльности подобная кража невозможна технически. Отдельного приложения для программы лояльности в МКБ нет, управление программ лояльности осуществляется в интернете и мобильном банке «МКБ Онлайн», — объяснил представитель МКБ, на это же указали и в Кредит Европа банке. Тинькофф Банку известны случаи, когда злоумышленники используют программы лояльности как приманку в различных сценариях с социальной инженерией: например, предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.

Приложение программы лояльности также есть у Сбербанка. Он не ответил на запрос РБК, как и остальные крупные банки.

Как и зачем мошенники получают доступ к бонусам

Раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний и т.д., говорит руководитель направления «Лаборатории Касперского» по предотвращению онлайн-мошенничества Максим Федюшкин. Это же подтверждает и представитель Group-IB. По его словам, в банковских программах лояльности такой тип мошенничества пока не встречался.

ВТБ предупредил о мошенничестве через объявления о работе
Финансы
Фото:Александр Авилов / АГН «Москва»

Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов, считает Федюшкин. Мошенники стараются получить максимум от каждой жертвы, добавляет начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

Как правило, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг, рассуждает руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, и даже в банковских приложениях (по статистике 2019 года — в каждом втором) встречаются уязвимости. «Зачастую доступы к личным кабинетам получают с помощью вредоносного ПО на компьютерах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах», — добавляет Бабин.

Согласно опросу «Лаборатории Касперского», в России только 20% пользователей программ лояльности всегда помнят, сколько на их счету бонусных баллов. Соответственно, вероятность, что пропажу обнаружат, будет меньше, чем при краже денег, отмечает Федюшкин: более того, за исчезновение бонусных баллов клиенты склонны переживать не так сильно, поэтому у злоумышленников больше шансов избежать ответственности.

Магазин исследований: аналитика по теме "Банки"