Новости
-
04.03.20 08:12
Эксперты рассказали, как мошенники воруют бонусы с карт лояльности
© Banki.ru
Мошенники могут получать доступ к картам лояльности и похищать бонусы, используя фишинговые сайты, троянские программы или ботов для перебора или проверки паролей, а также фальшивую рекламу. Об этом сообщили эксперты международной компании, специализирующейся на предотвращении киберугроз, Group-IB.
Ранее начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов рассказал, что число мошенничеств с картами лояльности в РФ в 2019 году резко выросло: в отдельные месяцы фиксировалось до нескольких тысяч попыток украсть бонусные баллы. Интерес злоумышленников к программам лояльности растет на фоне их перевода в цифровой формат, отметил также эксперт.
«Есть несколько схем, как воруют бонусы и электронные кошельки. Наиболее типичная схема включает в себя три основных шага: с помощью фишинговых сайтов, троянских программ или ботов для перебора или проверки паролей мошенник подбирает логины и пароли к личным кабинетам. Мошенник, используя анонимизирующие сервисы, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей», — рассказал собеседник агентства из Group-IB.
«Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу», — уточнил он.
Вторая схема, связанная с бонусами, это кража непосредственно денежных средств через фишинговые сайты. «Фишинговый ресурс используется для получения логина и пароля к личным кабинетам и хищения денежных средств с платежных карт. Мошенник создает подложный сайт, который использует дизайн оригинала. Часто мошенники просто делают копию сайта. Пользователи вводят логины и пароли к личным кабинетам на подложном сайте и нередко производят оплату со своих платежных карт в пользу мошенников», — пояснили эксперты.
Наконец, третья схема, которая позволяет похищать как бонусы, так и деньги, связана с подложной «рекламой». «Зловредное Adware, рекламное программное обеспечение, показывает клиенту рекламу с товарами конкурентов при просмотре официального сайта интернет-магазина. Клиент может соблазниться более «выгодными» условиями и произвести покупку товара у конкурента или компании-однодневки», — добавили они. В итоге клиент либо теряет деньги, либо сообщает конфиденциальные данные.
Источник: РИА Новости
<< назад к списку - 29.03.24 НИФИ проводит процедуру уточнения предварительных результатов рейтинга открытости за 2023 год
- 26.04.23 Опубликован рейтинг субъектов Российской Федерации по уровню открытости бюджетных данных за 2022 год
- 16.03.23 НИФИ проводит процедуру уточнения предварительных результатов рейтинга открытости за 2022 год
- 28.02.23 Доработана Методика составления рейтинга субъектов РФ по уровню открытости бюджетных данных за 2023 год
- 21.04.22 Опубликованы результаты рейтинга субъектов РФ по уровню открытости бюджетных данных за 2021 год
- 21.03.22 НИФИ проводит процедуру уточнения предварительных результатов рейтинга субъектов РФ по уровню открытости бюджетных данных за 2021 год
- 16.03.21 Исполнение консолидированных региональных бюджетов за январь 2021 г.