24 февраля 2022

Лояльность стала предметом мошенничества

Ритейлеры ежемесячно теряют до 3 млн руб. из-за мошенничеств с программами лояльности, число которых за 2021 год увеличилось на 89%, подсчитали в «Информзащите». Это может быть связано с ростом количества подобных программ и относительно невысокими требованиями к безопасности данных в них, полагают эксперты. В большинстве случаев мошенники пытаются получить доступ к аккаунту клиентов, используя информацию из утекших в сеть баз данных, но в инцидентах могут быть замешаны также сами покупатели и сотрудники сетей.

В 2021 году количество «злонамеренных действий» с бонусными картами выросло на 89%, с мошенничеством столкнулись 90% компаний, у которых есть такие программы, рассказали “Ъ” в «Информзащите» (крупный участник рынка информбезопасности). Абсолютные показатели в компании не раскрывают. Исследование проводилось путем опроса ритейла и e-commerce. Прежде всего, с проблемой сталкиваются супермаркеты и онлайн-площадки.

По оценке аналитиков, потери составляют не менее 2–3 млн руб. ежемесячно: «Оценить общий объем сложно, поскольку сети фиксируют не все инциденты».

Объемы мошенничества, связанного с программами лояльности, действительно растут, подтвердил технический консультант Kaspersky Fraud Prevention Кирилл Кулаков. Мошенничества с бонусными картами ритейла, АЗС, быстрого питания усиливаются на протяжении двух лет, уточнил ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Company Александр Вураско.

За чужими баллами и скидками охотятся внешние хакеры, которые взламывают кабинеты клиентов, в том числе с помощью подбора учетных данных, говорят в «Информзащите». Это отдельная специализация для злоумышленников: чаще всего они пытаются получить доступ к аккаунту, используя информацию из утекших в сеть баз данных, атакуют пользователей с помощью троянцев-стилеров или пытаются подобрать пароли методом перебора, рассказывает Кирилл Кулаков. Также для подбора паролей пользователей или перебора промокодов используются автоматизированные бот-атаки, добавляет эксперт. Добытые баллы и скидки используются для покупки товаров либо продажи, например, в чат-ботах или в теневом интернете.

Скрытыми лазейками в программе лояльности могут пользоваться и клиенты — например, создавая несколько учетных записей для получения вознаграждения.

Кроме того, отмечает господин Кулаков, сами сотрудники торговых сетей «нередко используют дыры в программах лояльности и злоупотребляют предложениями». Такие случаи выявлять сложнее всего, отмечают аналитики. В теневом интернете «масса предложений» с приглашением к сотрудничеству кассиров в целях проверки валидности сгенерированных карт и уточнения их баланса, поясняет Александр Вураско. По его словам, за этим стоят те же люди, что и за мошенничествами на самих торговых площадках: в большинстве случаев одна преступная группа эксплуатирует несколько криминальных схем параллельно.

Увеличение случаев мошенничеств связано с ростом числа программ лояльности у российских торговых сетей на 20% в 2021 году, полагает ведущий инженер CorpSoft24 Михаил Сергеев: «Баллы и карты ушли из пластика в онлайн, и это открывает большие возможности для мошенников».

Существенным фактором выступают и относительно невысокие требования к безопасности данных в таких программах, считает менеджер по развитию бизнеса Angara Security Анна Михайлова:

«Например, при доступе к личному кабинету в банке требования к пользователям и к самому приложению по умолчанию значительно выше и регламентируются не только банком, но и необходимым уровнем защиты сервиса».

Ритейлеры борются с проблемой: некоторые ограничивают количество операций по карте в сутки или, например, максимальное число карт, привязанных к одной учетной записи, отмечает Михаил Сергеев. «Наши IТ-команды работают над тем, чтобы программа лояльности была надежно защищена от любого внешнего и внутреннего фрода»,— пояснили в Wildberries. Там заверили, что не наблюдают всплеска мошеннических схем.

Источник: Коммерсант

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

15 апреля 2024

23 апреля в 15:00 прошел открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 
Все новости iTrend