Мошенники могут получать доступ к картам лояльности и похищать бонусы, используя фишинговые сайты, троянские программы или ботов для перебора или проверки паролей, а также фальшивую рекламу. Об этом сообщили эксперты международной компании, специализирующейся на предотвращении киберугроз, Group-IB.
Ранее начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов рассказал, что число мошенничеств с картами лояльности в РФ в 2019 году резко выросло: в отдельные месяцы фиксировалось до нескольких тысяч попыток украсть бонусные баллы. Интерес злоумышленников к программам лояльности растет на фоне их перевода в цифровой формат, отметил также эксперт.
«Есть несколько схем, как воруют бонусы и электронные кошельки. Наиболее типичная схема включает в себя три основных шага: с помощью фишинговых сайтов, троянских программ или ботов для перебора или проверки паролей мошенник подбирает логины и пароли к личным кабинетам. Мошенник, используя анонимизирующие сервисы, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей», — рассказал собеседник агентства из Group-IB.
«Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу», — уточнил он.
Вторая схема, связанная с бонусами, это кража непосредственно денежных средств через фишинговые сайты. «Фишинговый ресурс используется для получения логина и пароля к личным кабинетам и хищения денежных средств с платежных карт. Мошенник создает подложный сайт, который использует дизайн оригинала. Часто мошенники просто делают копию сайта. Пользователи вводят логины и пароли к личным кабинетам на подложном сайте и нередко производят оплату со своих платежных карт в пользу мошенников», — пояснили эксперты.
Наконец, третья схема, которая позволяет похищать как бонусы, так и деньги, связана с подложной «рекламой». «Зловредное Adware, рекламное программное обеспечение, показывает клиенту рекламу с товарами конкурентов при просмотре официального сайта интернет-магазина. Клиент может соблазниться более «выгодными» условиями и произвести покупку товара у конкурента или компании-однодневки», — добавили они. В итоге клиент либо теряет деньги, либо сообщает конфиденциальные данные.
Комментарии
Это уже преступление против человечества...!