Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программке лояльности, пишет РБК. Новейший метод кражи скопленных баллов и миль нашли спецы ВТБ, поведал управляющий программки лояльности «Мультибонус» ВТБ Роман Синенко. По его словам, банк фиксирует пробы злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета скопленные призы либо мили, покупая продукты и услуги из каталога программки, подобные пробы пресекаются банком. Нередко мошенники пробуют узнать либо уточнить личные данные поэтапно и звонят пару раз с различными вопросцами о имени, адресе либо месте прописки, добавляет Синенко.
Представитель Почта Банка сказал, что мошенники вправду стают все наиболее изобретательными и покушаются не только лишь на средства на счетах клиентов, да и на баллы. Преобразовать призы в рубли можно лишь на банковский счет клиента. Тинькофф Банку известны случаи, когда злоумышленники употребляют программки лояльности как приманку в разных сценариях с социальной инженерией: к примеру, дают клиенту создать маленькую доплату, чтоб получить призы, либо требуют сказать данные карты, куда типо позже переведут призы, опосля что списывают с данной нам карты средства.
Ранее злоумышленники проявляли энтузиазм к программкам лояльности интернет-магазинов, авиакомпаний, в банковских программках лояльности таковой тип мошенничества пока не встречался, сказали в «Лаборатории Касперского» и подтвердили в Group-IB. Предпосылкой всплеска энтузиазма злоумышленников к банковским программкам лояльности быть может возникновение новейших, наиболее прибыльных вариантов монетизации призов.
Обычно, мобильные и веб-приложения программ лояльности защищены намного ужаснее, чем онлайн-банкинг, даже в банковских приложениях встречаются уязвимости, пояснили в Positive Technologies. Там добавили, что часто доступы к личным кабинетам получают при помощи вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) на компах юзеров либо при помощи утечек (массово инспектируют утекшие логины и пароли в разных системах), используя примитивную уязвимость перебора паролей в таковых сервисах.
Специалисты поведали, как мошенники крадут призы с карт лояльности
Есть несколько схем, как крадут призы и электрические кошельки.
Источник: