Подобрать
  • Кредит
  • Займ
  • Вклад
Подобрать кредит, займ или вклад

Мошенники стали чаще интересоваться кешбэком банковских клиентов

10.07.2020

Злоумышленники демонстрируют повышенный интерес к бонусным счетам банковских клиентов, на которые они получают кешбэк за покупки по программам лояльности. Такой способ хищения накопленных баллов и миль выявили специалисты ВТБ, о чем сообщил руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко. Банк замечает попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, приобретая товары и услуги из каталога программы. Как правило, такие попытки пресекаются кредитным учреждением. Нередко злоумышленники стараются узнать персональные данные клиента за несколько этапов. Сначала, к примеру, узнают имя клиента, затем место его проживания или адрес прописки, и так далее – делают несколько звонков.

Эту тенденцию наблюдают и в Почта банке. По словам его представителей, мошенники демонстрируют все большую изобретательность и стараются похитить не только реальные деньги, но и вознаграждение за покупки. В Тинькофф Банке подтвердили, что такие инциденты тоже случаются. Мошенники используют программы лояльности как приманку в различных сценариях с социальной инженерией. К примеру, предлагают клиенту совершить небольшую доплату, чтобы ему начислили бонусы, либо просят сообщить данные карты, куда якобы потом переведут бонусы. После этого мошенникам ничего не стоит списать с этой карты денежные средства.

Изначально эта история началась с того, что мошенники похищали данные через программы лояльности интернет-магазинов, авиакомпаний. А к банковским программам они только сейчас нашли подход. По словам представителей «Лаборатории Касперского», на это повлияло появление новых, более выгодных вариантов монетизации бонусов.

Как показывает практика, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг. Эксперты Positive Technologies подтвердили, что даже в банковских приложениях встречаются уязвимости. Нередко доступы к личным кабинетам получают с помощью вредоносного ПО на устройствах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах.

Похожие новости

ТОП-предложения месяца

Опрос

Для каких целей вы используете онлайн и мобильный банкинг:

Подпишись на рассылку

Получайте лучшие предложения!

Банк Адвизор ВКонтакте