МОСКВА, 3 мар — ПРАЙМ. Плуты могут получать доступ к картам лояльности и похищать бонусы, используя фишинговые сайты, троянские программы или ботов для перебора или проверки паролей, а также фальшивую рекламу, известили РИА Новости в пресс-службе международной компании, специализирующейся на предотвращении киберугроз, Group-IB.
Ранее начальник отдела по противодействию мошенству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов рассказал агентству, что число мошенничеств с картами лояльности в РФ в 2019 году остро выросло: в отдельные месяцы фиксировалось до нескольких тысяч попыток украсть бонусные баллы. Интерес злоумышленников к программам лояльности растет на поле их перевода в цифровой формат, отметил также эксперт.
«Есть несколько схем, как воруют бонусы и электронные портмоне. Наиболее типичная схема включает в себя три основных шага: с помощью фишинговых сайтов, троянских программ или ботов для перебора или проверки паролей плут подбирает логины и пароли к личным кабинетам. Мошенник, используя анонимизирующие сервисы, заходит в личный кабинет, чтобы разузнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей», — рассказал собеседник агентства из Group-IB.
«Если плут не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу», — уточнил он.
Вторая схема, связанная с бонусами, это кража прямо денежных средств через фишинговые сайты. «Фишинговый ресурс используется для получения логина и пароля к личным кабинетам и хищения денежных оружий с платежных карт. Мошенник создает подложный сайт, который использует дизайн оригинала. Часто мошенники попросту делают копию сайта. Пользователи вводят логины и пароли к личным кабинетам на подложном сайте и нередко изготавливают оплату со своих платежных карт в пользу мошенников», — пояснили эксперты.
Наконец, третья схема, какая позволяет похищать как бонусы, так и деньги, связана с подложной «рекламой». «Зловредное Adware, рекламное программное обеспечение, демонстрирует клиенту рекламу с товарами конкурентов при просмотре официального сайта интернет-магазина. Клиент может соблазниться более «выгодными» условиями и произвести покупку товара у конкурента или компании-«однодневки», — добавили они. В итоге клиент либо теряет денежки, либо сообщает конфиденциальные данные.
