Эксперт рассказал, как защитить бонусные баллы от мошенников

Эксперт Ахмедов: мошенники научились обналичивать бонусные баллы россиян
ЭксклюзивОбщество

Фото - © Фотобанк Лори

Мошенники научились присваивать себе бонусные баллы россиян и обналичивать их. Как правило бонусы являются эквивалентом реальных денег, но все-таки не приравниваются к настоящей валюте, поэтому такое преступление не попадает под уголовную статью. Технический директор сервиса «Апельсин» Руслан Ахмедов в разговоре с РИАМО рассказал, какие уловки используют мошенники и как россияне могут защитить свои бонусы, а также персональные данные.

В настоящее время российские компании активно вкладываются в сервисы лояльности, а потребители охотно участвуют в них — ими пользуются порядка 64% россиян. При этом большинство современных бонусных карт уже не пластиковые, а цифровые. Злоумышленникам достаточно украденного логина и пароля для доступа к накопленным баллам. Мошенники получают доступ к баллам через украденные базы данных или в результате технических ошибок.

Как действуют злоумышленники?

Мошенники используют разные способы, чтобы добраться до бонусов. Некоторые из них выглядят как обычные действия пользователя, другие требуют специальных навыков и техники.

«Мошенники нередко используют фишинг — высылают письма или звонят от имени службы поддержки для получения логина, пароля или кода подтверждения. После входа в личный кабинет злоумышленник сможет перевести баллы на другую карту или оплатить ими покупки. Как правило они используют кликбейтные заголовки вроде: „Ваши бонусы сгорают!“ и рекомендации от имени службы поддержки о переходе по ссылке с целью сохранить накопленные баллы. Как правило ссылка ведет на фейковый сайт, где пользователя просят ввести логин и пароль. Один из самых распространенных способов — взлом аккаунта через восстановление доступа», — рассказал Ахмедов.

По словам эксперта, распознать мошенников можно по ошибкам в доменном адресе, с которого приходит письмо. Например, nevs@mapelsin.ru вместо news@myapelsin.ru. Злоумышленники также используют психологическое давление через формулировки, которые указывают на срочность принятия решения. Например, они могут заявить, что накопленные бонусы якобы сгорят в течение часа. Также мошенники часто допускают грамматические и орфографические ошибки в тексте.

Как защититься?

Ахмедов рекомендовал россиянам избегать любых переходов по ссылкам и скачивания файлов, чтобы не занести вредоносное ПО.

«Самостоятельно свяжитесь с техподдержкой через чат-бота внутри приложения или по телефону, чтобы разобраться в проблеме. Злоумышленники часто создают копии популярных интернет-магазинов, которые идентичны оригиналам. Часто такие сайты продвигают через рекламу и фейковые страницы в соцсетях. Пользователь видит большую скидку или бонусы и совершает покупку, вводя данные карты лояльности. В результате информация уходит мошенникам, а товары и баллы исчезают», — рассказал эксперт.

Распознать сайт-фальшивку также можно по домену. Слова Biz или Online должны вызывать подозрения у россиян. Отсутствие безопасного протокола HTTP и опечатки или неверное, непривычное написание URL также являются признаками подделки.

«Чаще используйте мобильные приложения, которые сложнее подделать. Обращайте внимание на дизайн и качество сайтов: не должно быть размытых логотипов, опечаток и навязчивых всплывающих окон. На официальных ресурсах всегда будут указаны контакты, юрлицо и пользовательское соглашение», — сказал собеседник редакции.

Для того чтобы завладеть бонусами россиян, мошенники могут использовать подбор пароля, поэтому жителям страны рекомендуют не использовать простые комбинации в качестве защиты, а также персональные данные. Например, не нужно ставить даты рождений или имена в качестве паролей, такие комбинации довольно легко подбираются.

О бдительности

Ахмедов рекомендовал регулярно проверять баланс бонусных счетов. Многие клиенты замечают пропажу баллов лишь спустя месяцы, когда мошенники уже успели ими воспользоваться.

«Не копите бонусы про запас. Чем больше баллов на вашем счету, тем более привлекательной мишенью аккаунт становится для злоумышленников. Не отключайте SMS-информирование или push-уведомления. Появление сообщения о списании баллов часто становится первым сигналом о возможном взломе аккаунта. Для большей безопасности используйте виртуальные карты. Если программа лояльности привязана к основной банковской карте, лучше завести отдельную виртуальную с ограниченным лимитом для покупок», — добавил эксперт.

Безопасность бонусов зависит не только от действий пользователей, но и надежности сервиса. Важно, чтобы он использовал современные способы подтверждения личности, а сотрудники четко выполняли регламенты по обращению с персональными данными клиентов.