Эксперты Group-IB рассказали, как мошенники воруют бонусы с карт лояльности

0
44

МОСКВА, 3 мар — ПРАЙМ. Плуты могут получать доступ к картам лояльности и похищать бонусы, используя фишинговые сайты, троянские программы или ботов для перебора или проверки паролей, а также фальшивую рекламу, известили РИА Новости в пресс-службе международной компании, специализирующейся на предотвращении киберугроз, Group-IB.

Ранее начальник отдела по противодействию мошенству Центра прикладных систем безопасности компании “Инфосистемы Джет” Алексей Сизов рассказал агентству, что число мошенничеств с картами лояльности в РФ в 2019 году остро выросло: в отдельные месяцы фиксировалось до нескольких тысяч попыток украсть бонусные баллы. Интерес злоумышленников к программам лояльности растет на поле их перевода в цифровой формат, отметил также эксперт.

“Есть несколько схем, как воруют бонусы и электронные портмоне. Наиболее типичная схема включает в себя три основных шага: с помощью фишинговых сайтов, троянских программ или ботов для перебора или проверки паролей плут подбирает логины и пароли к личным кабинетам. Мошенник, используя анонимизирующие сервисы, заходит в личный кабинет, чтобы разузнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей”, — рассказал собеседник агентства из Group-IB.

“Если плут не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу”, — уточнил он.

Вторая схема, связанная с бонусами, это кража прямо денежных средств через фишинговые сайты. “Фишинговый ресурс используется для получения логина и пароля к личным кабинетам и хищения денежных оружий с платежных карт. Мошенник создает подложный сайт, который использует дизайн оригинала. Часто мошенники попросту делают копию сайта. Пользователи вводят логины и пароли к личным кабинетам на подложном сайте и нередко изготавливают оплату со своих платежных карт в пользу мошенников”, — пояснили эксперты.

Наконец, третья схема, какая позволяет похищать как бонусы, так и деньги, связана с подложной “рекламой”. “Зловредное Adware, рекламное программное обеспечение, демонстрирует клиенту рекламу с товарами конкурентов при просмотре официального сайта интернет-магазина. Клиент может соблазниться более “выгодными” условиями и произвести покупку товара у конкурента или компании-“однодневки”, — добавили они. В итоге клиент либо теряет денежки, либо сообщает конфиденциальные данные.