Кто ворует бонусные баллы с карт лояльности супермаркетов – Газета.Ru

Telegram-боты

В соцсетях можно найти целые сообщества людей, готовых экономить на покупках с нарушением закона — они покупают данные ворованных карт лояльности супермаркетов и онлайн-магазинов.

Если вписать в поиске мессенджера Telegram «Баллы «Пятерочки» (или любого другого магазина), появятся десятки разных предложений — в публичных чатах и ботах. В подобных каналах желающие сэкономить могут, например, купить баллы на 1 тыс. руб. всего за 400-500 руб.

Большинство подобных «предпринимателей» выполняют свои обещания — после оплаты выбранной услуги бот присылает пользователю скриншот из приложения магазина. На этом скриншоте показана карта с количеством доступных баллов (обычно это даже больше, чем выбрал покупатель) и имя настоящего владельца карты лояльности.

Заметить пропажу своих баллов бывает непросто, потому что держатели карт продуктовых магазинов редко отслеживают состояние своего бонусного счета. Пользователь «Пикабу» с ником Kobeleff столкнулся с кражей почти 22 тыс. баллов, эквивалентных 2,2 тыс. руб. После того, как он обнаружил покупку, которой никогда не совершал, потерпевший обратился в службу поддержки магазина — и похищенные баллы ему вернули.

В сети по поиску «пропажа баллов» выдается целый список из жалоб и историй о том, как у участников программ лояльности «терялись» баллы. Собеседник «Газеты.Ru», пожелавший остаться инкогнито, однажды воспользовался услугой и отметил, что это не слишком удобно. Об одном из ботов по картам «Магнита» и «Пятерочки» ему рассказал брат.

«Насколько я помню, ты покупаешь за свои деньги баллы, которыми можешь оплатить продукты. В итоге получается, что фактическая сумма чека больше, чем ты заплатил этому боту. На этом можно сэкономить: чем больше чек, тем больше экономия. Но лично мне эта система показалась неудобной, к тому же через какое-то время баллы сгорают, а больших закупок я не делаю, поэтому один раз попробовал — на этом и закончил», — рассказал аноним.

Он также добавил, что баллы могут принадлежать другому человеку — и это «по сути воровство». Однако собеседник «Газеты.Ru» считает, что виноват в этом не тот, кто захотел сэкономить и купил баллы, а ритейлер — это его уязвимость, с которой он не хочет или не может справиться и «подставляет добросовестных потребителей».

В пресс-службе X5 Group не смогли предоставить «Газете.Ru» оперативный комментарий по этому вопросу. В пресс-службе «Магнита» от комментариев отказались.

Причем тут хакеры

Кража реквизитов бонусных карт происходит потому, что эта информация не защищена должным образом, рассказал «Газете.Ru» директор по развитию web-технологий Artezio (входит в группу ЛАНИТ) Сергей Матусевич. По его словам, торговые предприятия не инвестировали средства в защиту этих данных, так как долгое время считалось, что бонусные баллы не имеют какой-то ценности для преступников.

«Сейчас данные похищаются как через специальные программы с сайтов и личных кабинетов, так и на физическом уровне — через подмену карт на кассах или просто банальным копированием реквизитов», — отмечает эксперт.

Матусевич добавляет, что проблема также заключается в отношении самих покупателей к своим бонусным картам — значительная часть потребителей не привязывает карты к номеру телефона. Это понижает уровень защиты их профиля и бонусной карты магазина. Такое поведение свидетельствует о том, что в обществе нет понимания вещественной ценности бонусных карт и баллов.

«Ситуация вполне очевидная, ведь по мере того, как банки повышают защиту данных клиентов, хакеры ищут возможность заработать на том, что «плохо лежит». Сегодня данные покупателей многих торговых сетей в принципе не защищены. Данные карт похищаются прямо с сайтов торговых сетей — и для этого не требуется значительных технических знаний. Это говорит о низком уровне защиты данных, отсутствии принятых стандартов по защите персональных данных», — рассказал эксперт.

По мнению Матусевича, бонусные баллы стали аналогом денег — существует курс обмена баллов на реальные денежные единицы. Это значит, что нужно применять к программам лояльности требования по безопасности — как для банков.

«Чаще всего для получения доступа к учетным записям клиентов торговых сетей злоумышленники используют информацию из утекших в сеть баз данных. Также распространена практика brute-force атак (использование программ, подбирающих пароль методом перебора), атак с помощью троянов-стилеров и применения ботов, которые проверяют актуальность пользовательской информации», — рассказал технический консультант Kaspersky Fraud Prevention Кирилл Кулаков.

Кулаков считает, что мошенники могут распорядиться баллами несколькими способами. Они могут найти покупателей, купить для них продукт и сохранить бонусные баллы, чтобы перепродать их. Также многие злоумышленники стремятся получить приветственные баллы, зарегистрировав несколько новых учетных записей, и затем также продать их онлайн.

«Наиболее неприятным последствием для пользователя может стать компрометация данных банковской карты, если она привязана к личному кабинету. Чтобы свести к минимуму подобные риски, пользователям онлайн-сервисов стоит соблюдать основные правила цифровой гигиены: не переходить по ссылкам из подозрительных сообщений, внимательно проверять название сайтов — ошибка даже в один символ свидетельствует о том, что сайт может быть мошенническим. А также регулярно менять пароли и не использовать одинаковые комбинации для разных сервисов», — заключил эксперт.

Число мошеннических схем с кражей баллов постоянно растет, говорит руководитель аналитического департамента AMarkets Артем Деев.

«Скриншот карты, на которой есть бонусы — это наверняка фото ворованной карты. Клиент карту потерял или ее украли во время расчета в магазине, а проверить, сколько на ней баллов, нет никаких проблем – для этого достаточно, чтобы у мошенника кассиром в любом сетевом магазине работал кто-то знакомый. Проверили бонусный баланс всех украденных карт и выставили на продажу за полцены. Такая схема (только без скриншота самой карты) используется минимум последние лет пять», — поделился Деев.

Эксперт также рассказал, что сейчас от этих схем страдают не только сетевые магазины, но и банки — в сеть время от времени утекает информация о бонусах по разным мультикартам. Из-за роста онлайн-платежей клиенту достаточно купить у мошенников такие бонусы и при оформлении заказа указать номер карты, чтобы получить бонусы или скидку. По мнению Деева, ритейл на этом ежегодно теряет от 2% средств, выделенных на программу лояльности.

Законно ли это?

При продаже и покупке чужих бонусов закон нарушают обе стороны сделки, рассказал в беседе с «Газетой.Ru» партнер 2b law office Антон Городецкий.

«Если мы говорим об ответственности участников таких сделок — тот, кто незаконным образом получает такую информацию, может быть привлечен к ответственности за мошенничество или по специальной статье 159.6 УК РФ — «Мошенничество в сфере компьютерной информации». В отношении покупателя может быть применена норма о легализации (отмывании) денежных средств или иного имущества, приобретенных другими лицами преступным путем (статья 174 УК РФ). Последняя норма не очень часто используется. Поэтому риск того, что покупатель будет ней привлечен меньше, но он есть», — отметил Городецкий.

Так, если покупатель краденных баллов не нанес крупного ущерба, он может отделаться штрафом — в размере до 120 тыс. руб. В случае, если нанесен крупный ущерб (от 1,5 млн руб.), наказание пользователя подобных ресурсов может включать лишение свободы до двух лет или до пяти лет, если ущерб был нанесен в особо крупных размерах (от 6 млн руб.). Продавцу в зависимости от размера нанесенного ущерба может грозить лишение свободы сроком до 10 лет.

Юрист добавил, что жертва также может предъявить гражданский иск о возмещении имущественных потерь, которые были получены в результате преступных действий. Но до тех пор, пока не будет установлена вина конкретных лиц в совершении этих преступлений, доказать причинно-следственную связь будет довольно сложно. Без уголовного дела гражданский иск, скорее всего, не принесет результата, заключил Городецкий.

– источник: www.Gаzеta.ru

Добавить комментарий

Кнопка «Наверх»