От карт к кабинетам
Во втором полугодии 2019-го количество мошенничеств с бонусными программами увеличилось в полтора раза по сравнению с первыми шестью месяцами, оценил для «Известий» руководитель направления Kaspersky Fraud Prevention Максим Федюшкин. По его словам, это связано с увеличением конкуренции среди ритейлеров, ростом объема онлайн-покупок и переходом программ лояльности в цифровой формат. Кроме того, играет роль безответственное отношение самих клиентов: лишь 20% из них помнят, имеют ли они право на льготы и в каком объеме, поэтому мошенники безнаказанно и незаметно их крадут.
б2
Фото: РИА Новости/Виталий Тимкив
Причина обострения проблемы в том, что ритейлеры массово переходят от скидочных систем к программам накопления бонусов, считает Алексей Федоров из «Деловой России». Он добавил, что клиенты также все активнее пользуются именно онлайн-кабинетами, а не физическими картами лояльности.
В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится, знает Алексей Сизов из «Инфосистемы Джет». Он добавил, что в этой сфере нет регулятора, который бы регламентировал порядок защиты, как это делает, например, Центробанк в финансовой отрасли.
Зачастую посетители онлайн-магазинов применяют одинаковые пароли для десятков учетных записей или используют слишком простые коды, которые можно подобрать, отметили в Ozon. Тогда злоумышленнику легко попасть в личный кабинет.
Мошенник может это сделать и с помощью продаваемых в интернете баз данных с личной информацией о клиентах магазинов, предположил технический директор DeviceLock Ашот Оганесян. Он рассказал, что только в прошлом году в открытом доступе или в продаже на хакерских форумах оказалось несколько баз данных с информацией о покупателях и их приобретениях объемом в несколько миллионов записей. В некоторых из них присутствовали пары «логин/пароль» для входа в личный кабинет, подчеркнул Ашот Оганесян.
В Роскомнадзоре «Известиям» сообщили, что мошенничество в интернете находится вне зоны компетенции службы, а бонусы — это не персональные данные.
б3
Фото: ИЗВЕСТИЯ/Александр Казаков
Представители ритейла заявили «Известиям», что уже озаботились проблемой кражи скидочных баллов. Для защиты от таких мошенничеств продавцы вводят двухфакторную идентификацию — списание бонусов теперь необходимо подтверждать кодом из СМС по аналогии с банковскими операциями. Об этом «Известиям» рассказали в «Деловой России» и подтвердили в торговых сетях «Магнит», «Максидом», «Связной», Ozon, «М.Видео», Wildberries.
В «Магните» добавили, что пришлось вводить CVC-коды для карт лояльности, чтобы их было невозможно зарегистрировать на другого человека. В Мегафоне «Известиям» сообщили, что постоянно совершенствуют защиту личного кабинета клиентов.
Добавить комментарий