За год количество случаев обмана торговых сетей с применением их собственных программ лояльности выросло на 89 %. Сейчас ритейлеры теряют примерно 3 млн рублей каждый месяц из-за целенаправленного мошенничества, а также довольно бесхитростных уловок клиентов магазинов, сообщает компания «Информзащита», специализирующаяся на безопасности автоматизированных систем управления.
Причина такого роста потерь на бонусных программах — в расцвете онлайн-продаж и тотальном распространении самых разнообразных форм вознаграждения за покупки или другие действия.
Проблема баллов за лояльность — в том, что системы их начисления и хранения обладают довольно низким уровнем защиты. По сравнению, например, с банковскими платежными картами, говорят специалисты по безопасности. С воровством данных сталкиваются 90 % всех имеющих бонусные программы российских компаний, говорят в «Информзащите».
Мошенники получают доступ к аккаунтам клиентов либо через слитые в даркнет платные базы персональных данных, либо прибегая к помощи покупателей/продавцов. Базы создаются с помощью атак ботов, вирусов-стилеров, обращения за восстановлением доступа через автоматизированную поддержку самих ритейлеров. Например, с помощью чат-бота:
«Информзащита» опрашивала представителей ритейла и онлайн-торговли. Больше всего страдают от злоумышленников супермаркеты и e-commerce. За год число программ лояльности в России выросло на 20 %.
Цифру в 3 млн теряемых ежемесячно бонусных рублей специалисты по безопасности считают весьма условной, так как сети фиксируют далеко не все случаи кражи данных. Либо владелец карты/аккаунта сам обращается с жалобой, либо техподдержка фиксирует попытку неудачного массового взлома аккаунтов.
На «Пикабу» можно найти истории о происшествиях с самыми ходовыми бонусными программами как у «Пятерочки» или «Магнита» — когда покупатели непосредственно сталкивались с загадочным исчезновением бонусов.
За данными охотятся целенаправленно с целью продажи как можно большего по размеру пакета аккаунтов. В 2020 году, например, неизвестные собрали и пытались продать базу 17 млн участников бонусной программы «Красного & Белого». Самое забавное — ритейлер тогда утверждал, что в его собственной базе значатся лишь 6,5 млн пользователей.
Сворованные аккаунты могут использоваться для самого банального — покупок в магазинах за баллы.
За обман ритейлеров специалисты по безопасности считают и поступки самих покупателей. Самый популярный способ — создание множества аккаунтов ради приветственного бонуса. Что касается сотрудников — по интернету ходят объявления, приглашающие кассиров за вознаграждение проверять данные автоматически сгенерированных номеров бонусных карточек.
Как не попасть на мошенников при выводе товара в торговые сети
