Банки обнаружили попытки хищения кешбэка с бонусных счетов клиентов
Злоумышленники начали интересоваться бонусными счетами банковских клиентов, на них им начисляют кешбэк за совершение покупок по программе лояльности. Так, новый метод хищения накопленных баллов, а также миль выявили эксперты ВТБ, сообщил руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко. Он отметил, что банк выявляет попытки мошенников зайти в личный кабинет клиента, а также украсть с бонусного счета накопленные бонусы либо мили, приобретая товары и услуги из каталога программы, такого рода попытки пресекаются банком. Довольно часто злоумышленники предпринимают попытки узнать либо уточнить личные сведения в несколько этапов и звонят несколько раз с различными вопросами про имя, адрес либо место прописки, уточнил Синенко.
Также и представитель Почта Банка рассказал, что аферисты на самом деле становятся все изобретательнее и хотят заполучить не только средства на счетах клиентов, но и накопленные баллы. Так, конвертировать бонусы в рубли возможно лишь на банковский счет клиента. В Тинькофф Банке были случаи, когда мошенники применяли программы лояльности в виде приманки в ряде сценариев с социальной инженерией: к примеру, предлагали клиенту совершить маленькую доплату для того, чтобы ему начислили бонусы, либо просят назвать данные карты, куда якобы после будут переведены бонусы, после этого списывают с данной карты денежные средства.
Ранее мошенников интересовали программы лояльности интернет-магазинов, авиакомпаний, в банковских программах лояльности подобного рода мошенничество пока не были, рассказали в «Лаборатории Касперского» и также это подтвердили в Group-IB. А причину всплеска интереса хакеров к банковским программам лояльности может назвать появление новых, наиболее выгодных способов монетизации бонусов.
Обычно, мобильные и веб-приложения программ лояльности защищены гораздо слабее, в отличие от онлайн-банкинга, даже в банковских приложениях есть уязвимые места, отметили в Positive Technologies. Также они уточнили, что очень часто доступы к личным кабинетам получают при помощи вредоносного ПО на компьютерах граждан либо из-за утечек (массово вводят утекшие логины и пароли в разных системах), применяя примитивную уязвимость перебора паролей в подобных сервисах.
