Возможно, кто-то удивится, но мошенников интересуют не только банковские, но и бонусные карты из различных торговых сетей. С помощью нехитрых манипуляций хакеры получают доступ к чужим картам лояльности, чтобы потом использовать украденные баллы для оплаты личных покупок.
Зачем хакерам чужие бонусные карты и что им грозит за взлом
Карты лояльности оказались лакомым кусочком в мире интернет-покупок для хакеров. Взламываются они гораздо проще, чем банковские карты, используясь впоследствии для покупок или перепродажи. Согласно статистике, ежемесячно совершается больше тысячи краж бонусных баллов.
Есть два способа хищения баллов:
- Регистрация чужого пластика через свой личный кабинет. Владелец дисконта будет накапливать баллы для мошенника, даже не догадываясь о существовании онлайн-версии.
- Получение доступа к электронному профилю владельца пластика.
Украденные накопления мошенника используют для оплаты личных покупок, или монетизируют карту, перепродавая ее. Товары, купленные со скидкой до 50%, также можно успешно реализовывать по полной цене.
Хищение бонусов не расценивается жертвами серьезно, поэтому реальное количество преступлений посчитать проблематично. Но действия хакеров стали проблемой для брендов и розничных торговых сетей. Они ежемесячно теряют несколько миллионов прибыли, по причине недоверия покупателей к программам лояльности.
Но не только магазины и заправки несут серьезные убытки.
Согласно статье 159 УК РФ, взломщику карт лояльности при подтверждении факта преступления грозит штраф в размере до 100 тыс. руб. либо суммируемой заработной платы за год. За мошенничество также положено наказание в виде обязательных или исправительных работ общей продолжительностью в 360 часов или в течение 12 месяцев.
Другие виды наказания за хищение чужого имущества или приобретения права на него обманным путём:
- ограничение или лишение свободы сроком до 2-х лет;
- принудительные работы до 2 лет;
- арест до 4 месяцев.
Несмотря на то что преступление попадает под Уголовный кодекс, найти злоумышленника и доказать его вину проблематично. Юридическая сложность заключается в том, что согласно программам лояльности большинства розничных сетей, бонусные баллы не имеют денежного эквивалента, а значит не являются имущественной ценностью.
Меры предосторожности для держателей карт
Надежды на закон мало. Ответственность за безопасность карт лояльности пользователям рекомендуется брать на себя.
Магнит
Как правило, владелец карты узнаёт, что его бонусные баллы попали в руки мошенникам, когда решает воспользоваться ими. Но предупрежден значит вооружён. Сеть «Магнит» не несёт ответственности за сохранность клиентских баллов, но при этом предлагает довольно надежный способ их защиты.
Для этого достаточно подключить двухфакторную идентификацию. При привязке пластика к телефону, прежде чем воспользоваться бонусами, придётся назвать код из SMS-сообщения, которое придет на указанный номер сразу после запроса.
Пятерочка
«Выручай-карты» популярной торговой сети «Пятерочка» получили уже более 30 млн покупателей. Но несмотря на такое количество участников программы, активно воровать бонусные баллы стали только недавно. Коронакризис вынудил даже законопослушных граждан переступить черту и воспользоваться мошеннической схемой, которую опубликовали на одном Telegram-канале.
Для этого необходимо было лишь выполнить несколько шагов из скрипта, чтобы получить список карт, не привязанных к сотовому оператору.
Далее оставалось выбрать любую из списка, и подключить ее к своему или временному номеру, чтобы воспользоваться всеми накопленными бонусами. Мошенники проворачивали схему не единожды, не забывая менять номер телефона, используемый для преступных целей.
Предотвратить хищение баллов можно, подвязав личный номер к карте сразу после ее получения.
Двухфакторная идентификация одинаково хорошо работает на многих бонусных картах, вне зависимости от торговой сети. Привязка к номеру телефона сделает ее практически недоступной для мошенников. Списание баллов станет возможным только после введения проверочного кода, который приходит в SMS. Алгоритм защиты практически идентичен для всех скидочных карт популярных сетей, среди которых Дикси, Летуаль, Лента и пр.
теоретик. Воруют технические службы указанных сетей. анализ предложений на рынке пролдадж боенусных карт показывает следующее: утечки сначала несколько лет назад были с указанием фио и номера телефона и числа баллов, то есть защиты не было совсем, а торговым сетям пора было весить уголовку за распространение персональных данных без согласия людей. потом предложения стали меняться – продают оптом вслепую список карт , в которых 100% есть баллы, причем выборка ведется от 1000 накопленных бонусов. толка не говорите что все это в процессе взлома телефонов и программ на них приложений . это нереально в таких объемах. да и многие даже не пользуются приложением просто имеют карту годами. доступ к спискам опять же значительно проще сделать в самой сети торговой сети, там все эти данные есть. например список транзакций за сутки с предъявленными картами и числом наличест вующих и списанных баллов.\