Кризис 2020 привел к баснословному росту числа мошенничеств с участием пластиковых карт. Подставные звонки якобы от сотрудников банка, клоны сайтов для оплаты – к этому население уже начало привыкать, многие научились давать отпор махинаторам. Но мошенники каждый раз придумывают новые способы обмана ничего не подозревающих граждан. Последняя новинка – кража кэшбэка.

О чем речь:

Кэшбэк – это программа лояльности, используемая магазинами и банками для привлечения клиентов и повышения привлекательности своих продуктов. Кэшбэк, по своей сути, это отложенная скидка клиенту за его приверженность бренду. Выплачиваться он может не только «живыми» деньгами, но и бонусными баллами, что является наиболее частым вариантом на сегодняшний день, милями и т.п. условными единицами.

История вопроса

Еще в конце 2019 года прокатилась волна краж кэшбэка с карт лояльности сети магазина «Пятерочка».

Причиной указывались неблагонадежные сотрудники, слабая защита штрих-кодов карты, подбор кодов подтверждения и т.д. Как бы то ни было, кражи продолжаются и по сей день, причем служба безопасности рекомендует сменить карту, восстанавливает баллы на новой карте и оттуда их сразу же снова воруют. Получается, у мошенников есть доступ к актуальной базе данных клиентов. Нам кажется, этот вопрос должно решать руководство компании, т.к. проблема внутри.

Под ударом банки

Коронавирус привел к росту онлайн продаж через сеть интернет, а вместе с ним и к увеличению числа краж денег при осуществлении переводов физическими лицами. Под ударами оказались наиболее известные банки: Открытие, Тинькофф банк, ВТБ, Райффайзенбанк, Газпромбанк, Сбербанк и другие.

По официальным данным число незаконных операций с денежными средствами клиентов выросло в 6 раз, а за последний месяц каждый крупный банк зафиксировал около 500 подобных инцидентов (для сравнения в середине весны эта цифра была в районе всего нескольких десятков). Средняя сумма потерь клиентов на мошеннических переводах 7 тысяч рублей – согласитесь, немало для семейного бюджета.

Однако, службы безопасности большинства крупных банков научились блокировать подобные подозрительные переводы и мошенникам пришлось искать новый способ краж. И он не заставил себя долго ждать.

Покушение на бонусы

Начало лета 2020 ознаменовалось кратным увеличением попыток взлома личных кабинетов клиентов банков с целью кражи накопленных бонусов через программы лояльности. С наибольшим наплывом хакерских атак на сегодняшний день столкнулся банк «ВТБ».

Под ударом так же оказались и клиенты «Почта банка», который участвует в той же программе «Мультибонус».

Программа лояльности была запущена банком год назад, и этого времени оказалось достаточно, чтобы пользователи смогли накопить приличные суммы на бонусных счетах, которые и привлекают мошенников.

С целью выуживания информации аферисты обзванивают клиентов банка по несколько раз с разными вопросами, поэтапно выясняя нужную информацию.

Расчет сделан на то, что не все следят за своим кэшбэком и не каждый клиент будет «заморачиваться» с розыском пропавших бонусов, что только на руку мошенникам. А потратить украденные бонусы и тем более, мили, можно не менее выгодно.

Да и сами приложения программ лояльности обладают более слабым уровнем защиты, а банки периодически допускают утечки данных клиентов.

Грустная статистика

По данным Центрального банка, жертвам такого рода обмана удается вернуть только 15% от украденных денежных сумм, а статистику по похищенному кэшбэку и вовсе не ведут.

Такой небольшой процент возврата связан с тем, что клиенты сами выдают свои данные злоумышленникам.

Резюме

Несмотря на постоянное совершенствование работы служб безопасности банков, мошенники будут на полшага впереди, придумывая новые способы махинаций с целью своего обогащения.

Дабы не попасть в их сети следует соблюдать элементарные правила цифровой гигиены:

  • внимательно относитесь к подозрительным ссылкам в СМС и электронных письмах,
  • не поленитесь проверить сайт, с которого собираетесь совершить покупку: не гонитесь за подозрительной дешевизной, не переходите в интернет-магазины по всплывающим рекламным ссылкам,
  • при звонках с незнакомых номеров, не сообщайте никаких персональных данных, в числе которых номера банковских карт, паспортные данные, кодовые слова, логины и пароли, даже если на том конце провода вас уверяют, что это «служба безопасности вашего банка проводит проверку» (да хоть сам президент пусть звонит. Запомните – НИКОМУ).

И помните, любая система безопасности уязвима. Будьте бдительны!

ПОДЕЛИТЬСЯ

ОСТАВЬТЕ ОТЗЫВ ИЛИ КОММЕНТАРИЙ

Please enter your comment!
Please enter your name here