О новом способе похищения накопленных миль и бонусных баллов сообщили в ВТБ. Так, с начала лета фиксируются попытки мошенников получить доступ к бонусным счетам россиян-участников программы лояльности.
Как действуют аферисты
Уточняется, что злоумышленники стараются авторизоваться в личном кабинете пользователя и вывести с его счета накопленные мили или бонусы, приобретая на них товары из специального каталога. Однако такие попытки сразу же пресекаются службой безопасности финучреждения.
Как известно, прошлым летом ВТБ запустил отдельное приложение «Мультибонус», позволяющее участникам программы лояльности управлять бонусным счетом. В личном кабинете можно увидеть сумму начисленных баллов, которые можно конвертировать в рубли или потратить в магазинах-партнерах непосредственно через приложение.
В начале 2020 года к данной программе лояльности были присоединены и клиенты Почта Банка (ВТБ является одним из владельцев акций Почта Банка).
| Кред. лимит | 1 000 000₽ |
| ПСК | 16.328% - 34.999% |
| Без процентов | До 55 дней |
| Стоимость | 1890 р./год |
| Кэшбек | 1-30% |
| Решение | 2 мин. |
Каким способом аферисты пытаются получить доступ к бонусным счетам граждан, в ВТБ не уточняют, однако напоминают, что пользователям нельзя сообщать личную информацию (реквизиты карты, кодовое слово, паспортные данные, логин с паролем) посторонним людям (включая тех, кто звонит с незнакомых номеров).
Кроме того, нужно внимательно относиться к сомнительным ссылкам, приходящим в SMS или по электронной почте. Также нужно помнить, что злоумышленники могут пытаться выудить необходимые им сведения поэтапно, для этого они звонят своей жертве неоднократно и каждый раз задают разные вопросы (имя, место прописки и т.п.).
Что говорят в других банках
В крупнейших российских финучреждениях такой вид мошенничества пока не зафиксирован. Так, например, в МКБ сообщают, что в рамках действующей программы лояльности для клиентов подобные кражи технически невозможны. Отдельного мобильного приложения для участников программы лояльности нет, а управление бонусами осуществляется в личном кабинете системы «МКБ Онлайн».
В Кредит Европа Банке также нет специального приложения для контроля и использования накопленных бонусов.
Специалисты Тинькофф сталкивались со случаями, когда мошенники использовали в качестве приманки различные программы лояльности и обманывали граждан с применением методов социальной инженерии. Бывает, что аферисты предлагают клиентам немного доплатить, чтобы получить недостающие бонусы. Злоумышленники также могут просить сообщить реквизиты карты, куда потом якобы зачислятся бонусы, однако вместо этого начинают списывать деньги с картсчета.
Мнение экспертов
В «Лаборатории Касперского» подчеркивают, что ранее киберпреступники интересовались программами лояльности авиакомпаний, интернет-магазинов и т.п. До недавних пор в программах лояльности для клиентов банков подобный тип мошенничества не встречался.
По словам экспертов, причиной является появление более выгодных способов монетизации накопленных бонусов, а злоумышленники пытаются получить от каждой своей жертвы максимум.
Зачастую приложения программ лояльности защищены не так надежно, как дистанционные банковские сервисы. Доступ к личному кабинету участника программы лояльности можно получить с помощью вредоносного ПО или благодаря массовым утечкам данных (мошенники проверяют скомпрометированные логины с паролями в разных системах).
Кроме того, только каждый пятый россиянин-участник программы лояльности помнит, сколько бонусных баллов находится на его счету. Поэтому вероятность обнаружения пропажи будет ниже, чем при хищении денежных средств с карты. Да и потерю бонусов клиенты переживают не так сильно, как реальных денег. Таким образом, злоумышленникам гораздо легче избежать ответственности.
Комментарии: 0