В России начали воровать даже кешбэк
Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программе лояльности, пишет РБК. Новый способ кражи накопленных баллов и миль обнаружили специалисты ВТБ, рассказал руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко.
От ВТБ до Тинькофф
По его словам, банк фиксирует попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы, подобные попытки пресекаются банком. Часто мошенники пытаются выяснить или уточнить личные данные поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки, добавляет Синенко.
Представитель Почта Банка сообщил, что мошенники действительно становятся все более изобретательными и покушаются не только на деньги на счетах клиентов, но и на баллы. Конвертировать бонусы в рубли можно только на банковский счет клиента.
Тинькофф Банку известны случаи, когда злоумышленники используют программы лояльности как приманку в различных сценариях с социальной инженерией: например, предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.
Виновата монетизация бонусов
Раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний, в банковских программах лояльности такой тип мошенничества пока не встречался, сообщили в «Лаборатории Касперского» и подтвердили в Group-IB. Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов.
Как правило, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг, даже в банковских приложениях встречаются уязвимости, пояснили в Positive Technologies. Там добавили, что зачастую доступы к личным кабинетам получают с помощью вредоносного ПО на компьютерах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах.
Не надо устанавливать никаких лишних программ/приложений к браузерам. Кэшбэки и так вполне работают, только нужно их активировать. Да, там копейки, но если вы активно покупаете товары в интернете, то что-то накапает (я так уже почти тыщу получил, только снимать можно крупными суммами).
Напомним, 2 августа 1996 года в Бутырской тюрьме был расстрелян серийный маньяк, садист и педофил Сергей Головкин, жертвами которого стали 11 мальчиков. Это была последняя казнь в нашей стране, с тех пор начался «бескровный» период современной России. Отмена смертной казни была важнейшим условием вступления России в Совет Европы, и в 1996 году представители МИД страны подписали протокол № 6 Европейской конвенции о защите прав и основных свобод человека.