Банки зафиксировали попытки краж кешбэка с бонусных счетов клиентов

Дата публикации: 10.07.2020 09:00
7 749
3 Время прочтения: 2 минуты
Источник
РБК

Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программе лояльности, пишет РБК. Новый способ кражи накопленных баллов и миль обнаружили специалисты ВТБ, рассказал руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко. По его словам, банк фиксирует попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы, подобные попытки пресекаются банком. Часто мошенники пытаются выяснить или уточнить личные данные поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки, добавляет Синенко.

Представитель Почта Банка сообщил, что мошенники действительно становятся все более изобретательными и покушаются не только на деньги на счетах клиентов, но и на баллы. Конвертировать бонусы в рубли можно только на банковский счет клиента. Тинькофф Банку известны случаи, когда злоумышленники используют программы лояльности как приманку в различных сценариях с социальной инженерией: например, предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.

Перейти в раздел

Раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний, в банковских программах лояльности такой тип мошенничества пока не встречался, сообщили в «Лаборатории Касперского» и подтвердили в Group-IB. Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов.

Как правило, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг, даже в банковских приложениях встречаются уязвимости, пояснили в Positive Technologies. Там добавили, что зачастую доступы к личным кабинетам получают с помощью вредоносного ПО на компьютерах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах.

Есть несколько схем, как воруют бонусы и электронные кошельки.

03.03.2020 18:01
Читать в Telegram
telegram icon

Комментарии

3
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Ну вот, народ настолько обнищал, что хакерам уже красть нечего - на счетах - 0, на бонусы перешли!
Я, после прочтения этой статьи, за свои балла на карте магазина Пятерочка волноваться начал - пойду сегодня все потрачу, пару коробков спичек куплю!
10

p*******@gmail.com
10.07.2020 10:26
Нет, так банки пытаются предотвратить использование баллов клиентами. Ну, не отменять же баллы! А жаба душит.
2

-man-
10.07.2020 14:48
Мусор из моего ведра наверно тоже могут украсть.
1

Обучение

Материалы по теме