Эксперты Group-IB рассказали, как мошенники воруют бонусы с карт лояльности
МОСКВА, 3 мар — ПРАЙМ. Мошенники могут получать доступ к картам лояльности и похищать бонусы, используя фишинговые сайты, троянские программы или ботов для перебора или проверки паролей, а также фальшивую рекламу, сообщили РИА Новости в пресс-службе международной компании, специализирующейся на предотвращении киберугроз, Group-IB.
Ранее начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов рассказал агентству, что число мошенничеств с картами лояльности в РФ в 2019 году резко выросло: в отдельные месяцы фиксировалось до нескольких тысяч попыток украсть бонусные баллы. Интерес злоумышленников к программам лояльности растет на фоне их перевода в цифровой формат, отметил также эксперт.
"Есть несколько схем, как воруют бонусы и электронные кошельки. Наиболее типичная схема включает в себя три основных шага: с помощью фишинговых сайтов, троянских программ или ботов для перебора или проверки паролей мошенник подбирает логины и пароли к личным кабинетам. Мошенник, используя анонимизирующие сервисы, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей", — рассказал собеседник агентства из Group-IB.
"Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу", — уточнил он.
Вторая схема, связанная с бонусами, это кража непосредственно денежных средств через фишинговые сайты. "Фишинговый ресурс используется для получения логина и пароля к личным кабинетам и хищения денежных средств с платежных карт. Мошенник создает подложный сайт, который использует дизайн оригинала. Часто мошенники просто делают копию сайта. Пользователи вводят логины и пароли к личным кабинетам на подложном сайте и нередко производят оплату со своих платежных карт в пользу мошенников", — пояснили эксперты.
Наконец, третья схема, которая позволяет похищать как бонусы, так и деньги, связана с подложной "рекламой". "Зловредное Adware, рекламное программное обеспечение, показывает клиенту рекламу с товарами конкурентов при просмотре официального сайта интернет-магазина. Клиент может соблазниться более "выгодными" условиями и произвести покупку товара у конкурента или компании-"однодневки", — добавили они. В итоге клиент либо теряет деньги, либо сообщает конфиденциальные данные.
https://1prime.ru/telecommunications_and_technologies/20200303/831016318.html