Мошенники стали чаще интересоваться кешбэком банковских клиентов
10.07.2020
Злоумышленники демонстрируют повышенный интерес к бонусным счетам банковских клиентов, на которые они получают кешбэк за покупки по программам лояльности. Такой способ хищения накопленных баллов и миль выявили специалисты ВТБ, о чем сообщил руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко. Банк замечает попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, приобретая товары и услуги из каталога программы. Как правило, такие попытки пресекаются кредитным учреждением. Нередко злоумышленники стараются узнать персональные данные клиента за несколько этапов. Сначала, к примеру, узнают имя клиента, затем место его проживания или адрес прописки, и так далее – делают несколько звонков.
Эту тенденцию наблюдают и в Почта банке. По словам его представителей, мошенники демонстрируют все большую изобретательность и стараются похитить не только реальные деньги, но и вознаграждение за покупки. В Тинькофф Банке подтвердили, что такие инциденты тоже случаются. Мошенники используют программы лояльности как приманку в различных сценариях с социальной инженерией. К примеру, предлагают клиенту совершить небольшую доплату, чтобы ему начислили бонусы, либо просят сообщить данные карты, куда якобы потом переведут бонусы. После этого мошенникам ничего не стоит списать с этой карты денежные средства.
Изначально эта история началась с того, что мошенники похищали данные через программы лояльности интернет-магазинов, авиакомпаний. А к банковским программам они только сейчас нашли подход. По словам представителей «Лаборатории Касперского», на это повлияло появление новых, более выгодных вариантов монетизации бонусов.
Как показывает практика, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг. Эксперты Positive Technologies подтвердили, что даже в банковских приложениях встречаются уязвимости. Нередко доступы к личным кабинетам получают с помощью вредоносного ПО на устройствах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах.
Похожие новости
ТОП-предложения месяца
-
Под залог недвижимости Айви Банк
25.00 % -
Отличное решение Солид Банк
23.00 % -
Все просто Уралприватбанк
27.00 % -
Семейный для пенсионеров Банк АВБ
24.50 % -
Премиальный Вокбанк
23.00 %
Опрос
Подпишись на рассылку
Получайте лучшие предложения!