В России начали воровать даже кешбэк

Схемы мошенничества

Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программе лояльности, пишет РБК. Новый способ кражи накопленных баллов и миль обнаружили специалисты ВТБ, рассказал руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко.

От ВТБ до Тинькофф

По его словам, банк фиксирует попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы, подобные попытки пресекаются банком. Часто мошенники пытаются выяснить или уточнить личные данные поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки, добавляет Синенко.

Представитель Почта Банка сообщил, что мошенники действительно становятся все более изобретательными и покушаются не только на деньги на счетах клиентов, но и на баллы. Конвертировать бонусы в рубли можно только на банковский счет клиента.

Тинькофф Банку известны случаи, когда злоумышленники используют программы лояльности как приманку в различных сценариях с социальной инженерией: например, предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.

Виновата монетизация бонусов

Раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний, в банковских программах лояльности такой тип мошенничества пока не встречался, сообщили в «Лаборатории Касперского» и подтвердили в Group-IB. Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов.

Как правило, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг, даже в банковских приложениях встречаются уязвимости, пояснили в Positive Technologies. Там добавили, что зачастую доступы к личным кабинетам получают с помощью вредоносного ПО на компьютерах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах.

Читайте также:

комментария 2

  1. zengarden:

    Не надо устанавливать никаких лишних программ/приложений к браузерам. Кэшбэки и так вполне работают, только нужно их активировать. Да, там копейки, но если вы активно покупаете товары в интернете, то что-то накапает (я так уже почти тыщу получил, только снимать можно крупными суммами).

  2. Аркадий:

    Напомним, 2 августа 1996 года в Бутырской тюрьме был расстрелян серийный маньяк, садист и педофил Сергей Головкин, жертвами которого стали 11 мальчиков. Это была последняя казнь в нашей стране, с тех пор начался «бескровный» период современной России. Отмена смертной казни была важнейшим условием вступления России в Совет Европы, и в 1996 году представители МИД страны подписали протокол № 6 Европейской конвенции о защите прав и основных свобод человека.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *