Число жертв мошенников, взламывающих карты лояльности, постепенно растет. Этот новый вид так называемого хакерства выглядит предельно просто. Злоумышленник подбирает или генерирует данные для входа в личный кабинет организации, в которой есть карта лояльности, и тратит накопленные на ней бонусные баллы.
Такой хитроумный ход стал возможным благодаря слабым местам системы большинства магазинов, которые предоставляет своим покупателям карты лояльности с бонусными баллами. Поэтому неудивительно, что многие мошенники легко получают доступ к личным данным владельцев карт. Размах этой мошеннической схемы настолько велик, что сейчас уже можно найти целые веб-ресурсы, на которых можно найти массу объявлений, в которых продаются данные для этих самых карт лояльности. Обычно цена копеечная, намного меньше, чем баланс баллов на ней. Разумеется, самые весомые номиналы мошенники оставляют у себя и используют для личной выгоды, различную «мелочь» продают. Поскольку взламывать такие карты можно быстро и помногу, в продаже выставляются десятки карт каждый день.
Согласно статистике, только за прошедший год количество попыток, в том числе удачных, взломов карты лояльности увеличилось до десятков тысяч случаев в месяц. Одно из очевидных слабых мест таких карт – доступ сотрудников самих магазинов и центров поддержки к личным данным покупателей.
Некоторые магазины уже приняли меры для борьбы с мошенниками. Например, зачисляют бонусные баллы на виртуальные карты и цифровые копии, а для списания просят предъявить физический вариант карточки. Ситуация осложняется тем, что правоохранительные органы неохотно расследуют мошеннические действия, так как статус бонусных баллов, которые по сути не являются деньгами, довольно неустойчивый. Жалобы в Роскомнадзор тоже не дают особого эффекта, потому что данные для авторизации на сайтах невозможно защитить по закону как персональные данные.
Всем, кто пользуется картами лояльности, приходится самостоятельно позаботиться о безопасности. Во-первых, тщательно продумать логины и пароли для входа в личный кабинет, в том числе в приложения магазинов. Ни в коем случае не стоит оставлять выданные по умолчанию логины и пароли. Чем сложнее будут эти данные, тем меньше риск, что учётная запись будет взломана. Кроме того, нужно по возможности регулярно отслеживать изменения на бонусном балансе и не стесняться обращаться в службу поддержки, если произошли какие-то подозрительные списания, пусть даже незначительные.
А у вас достаточно сложные пароли к картам лояльности?