Почему мошенники безнаказанно пользуются вашими средствами?

Количество попыток мошенников списать бонусы россиян в магазинах или баллы в личных кабинетах сайтов увеличилось в разы и достигло в 2019 году нескольких тысяч в месяц. Злоумышленники активизировались из-за развития цифровых покупок и переориентации систем лояльности от карт с фиксированными скидками к накоплению бонусов с их последующей тратой. В итоге доверие клиентов к таким опциям снижается, а розничные сети не досчитываются не менее 2–3 млн рублей ежемесячно.

Таким образом злоумышленник в одном случае получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки или еще один вариант обмана — мошенник регистрирует личный кабинет на карту, выданную другому человеку. Обладатель карты даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы, физически прикладывая карту, а мошенник будет списывать бонусы в личном кабинете.

Бонусные баллы в основном крадут не профессиональные преступники, а «начинающие» мошенники: частные лица, которыми могут быть даже студенты первых курсов.

При этом, вполне понятен такой интерес, ведь программы лояльности в денежном эквиваленте по подсчетам экспертов оцениваются примерно в 50 млрд рублей по 30-и крупнейшим компаниям. Ведь накопленные баллы можно легко монетизировать — во многих магазинах ими можно оплатить от 30 до 50% покупки.

Такие механизмы мошенничества часто встречаются на автозаправках. Когда из-за обмана списанных льгот, прибыль заправочных станций падает на 2-3 млн. рублей.

Замечено, что нередко в краже бонусов уличают самих сотрудников магазинов, а так же коллцентров для которых доступны данные программ лояльности. Вычисляя в базе покупателя, который не воспользовался бонусами долгое время сотрудник незаметно списывает их в счет собственной покупки. Ведь часто бывает так, что приходишь в торговый центр, рассчитывая на покупку с учетом накопленных бонусов, а тебе в ответ – «ваши бонусы уже сгорели!» Почему и как никто, как правило, толком объяснить не может.

Кроме того, крупные торговые сети в этом видят и ущерб от действий мошенников в большей степени имиджевый, поскольку покупатели теряют доверие и разочаровываются в программе лояльности.

Если обратить внимание на динамику процесса, то мошенничества с бонусными программами увеличилось в полтора раза только за второе полугодие прошлого года, это связано с ростом объема онлайн-покупок и переходом программ лояльности в цифровой формат.

Во многом играет роль и личное, иногда безответственное отношение самих клиентов: лишь 20% из них помнят, имеют ли они право на льготы и в каком объеме, поэтому мошенники безнаказанно и незаметно их крадут.

Обостряет проблему еще и то, что ритейлеры массово переходят от скидочных систем к программам накопления бонусов, что клиенты также все активнее пользуются именно онлайн-кабинетами, а не физическими картами лояльности.

Бонусные программы лояльности торговых сетей в отличие от банковских сервисов, обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится. В этой сфере не регламентирован общий порядок защиты, как это делает, например, Центробанк в финансовой отрасли.

Мошенники часто пользуются тем, что посетители онлайн-магазинов часто применяют одинаковые пароли для десятков учетных записей или используют слишком простые коды, которые можно подобрать легко попасть в личный кабинет.

Злоумышленники может воспользоваться и часто продаваемыми в интернете базами данных с личной информацией о клиентах магазинов. Только в прошлом году в открытом доступе или в продаже на хакерских форумах оказалось несколько баз данных с информацией о покупателях и их приобретениях объемом в несколько миллионов записей. В некоторых из них присутствовали пары «логин/пароль» для входа в личный кабинет, рассказывают эксперты.

В Роскомнадзоре сообщили, что мошенничество в интернете находится вне зоны компетенции службы, а бонусы — это не персональные данные.

Многие компании уже озаботились проблемой кражи скидочных баллов. Для защиты от таких мошенничеств продавцы вводят двухфакторную идентификацию — списание бонусов теперь необходимо подтверждать кодом из СМС по аналогии с банковскими операциями. Об этом подтвердили в торговых сетях «Магнит», «Максидом», «Связной», Ozon, «М.Видео», Wildberries.

В «Магните» добавили, что пришлось вводить CVC-коды для карт лояльности, чтобы их было невозможно зарегистрировать на другого человека. В Мегафоне что постоянно совершенствуют защиту личного кабинета клиентов.

Вот и выходит, что пока как всегда, пользоваться нужно советами классиков: «Спасение утопающих – дело рук самих утопающих». Будьте бдительны, граждане!