«Выгодно сотрудникам сетей». Эксперты рассказали о краже бонусов с карт
. Резкий рост таких дистанционных преступлений произошел во время пандемииРаскрыт новый вид мошенничества в России с бонусными картами лояльности
Чаще всего мошенничеством с картами лояльности занимаются сотрудники сетей магазинов. Такую точку зрения высказал инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов. Специалист рассказал РБК Life, что те могут использовать свой доступ к системам управления программами лояльности для изменения баллов или скидок в свою пользу или в пользу своих знакомых.
«Злоумышленники могут создавать несколько учетных записей в программе лояльности и накапливать фальшивые баллы или скидки, используя их для покупки товаров и услуг. Они также могут использовать программы, которые автоматически накапливают баллы, не требуя от пользователя каких-либо действий», — сообщил Ефимов.
Специалист отметил, что подобные приложения обычно являются побочным продуктом для основного сервиса. По его словам, компании могут пренебрегать их безопасностью.
О схеме фиктивного накопления баллов РБК Life рассказал адвокат Консалтинговой группы ЮКТ Олег Никуленко. В этом случае мошенник регистрирует личный кабинет на карту другого человека, после чего баллы начинают накапливаться мошеннику за счет того, что потерпевший совершает покупки по своей карте. Баллы начисляют злоумышленнику, а тот затем выводит и тратит накопленные средства.
Получить доступ к кабинету мошенники могут посредством обманного телефонного звонка. Злоумышленники представляются сотрудниками магазинов и рекламных компаний, сообщают о начисленных бонусах и кешбэках и просят указать персональные данные.
К числу наиболее привлекательных направлений для мошенников, работающих с кражей бонусов и кешбэков, по словам Никуленко, можно отнести торговлю одеждой, косметикой и парфюмерией, гаджетами и аксессуарами. Кроме того, они работают на таких направлениях, как покупка товаров через интернет-магазины и приобретение платных подписок на различные онлайн-сервисы.
Правоохранительные органы еще не наработали обширную практику борьбы с подобными случаями мошенничества, объяснил адвокат. Тем не менее подобные действия попадают под ст. 158 УК РФ «Кража», максимальная ответственность по которой — лишение свободы сроком до десяти лет со штрафом в размере до 1 млн руб., если преступление было совершено в особо крупном размере и по предварительному сговору группой лиц.
Поскольку большинство подобных преступлений связаны с хищением относительно небольших средств, то ответственность наступит по части 1 ст. 158 (если до 5 тыс. руб.) или ч. 2 ст. 158 (значительный ущерб гражданину, если сумма больше 5 тыс. руб.), сообщил Никуленко. Однако сбор доказательной базы по этим случаям гораздо сложнее, чем кажется, отмечает адвокат, поэтому многие мошенники уходят от ответственности.
При этом не стать жертвой мошеннической схемы можно, сказал Андрей Ефимов. Специалист по информационной безопасности советует использовать сложные пароли для своих учетных записей, а также их регулярно менять. Кроме того, при открытии электронных писем или входящих сообщений стоит проверить адрес сайта. Наконец, эксперт призвал не делиться своими учетными данными с другими людьми.
Специалист цифровой экспертизы Роскачества ранее отметил, что немаловажный момент заключается в том, что мошенничество с лояльностью, как правило, раскрывается намного позже, чем мошенничество с возвратом платежей. По словам Сергея Кузьменко, это происходит из-за того, что клиенты редко задумываются о защите своих баллов.
Ранее юрист назвал способ забрать у мошенников свои деньги. По его словам, добиться возврата денег, ошибочно переданных злоумышленнику через банковский перевод, очень сложно. Однако стоит сразу обратиться в банк, а затем с заявлением в органы внутренних дел, в котором изложить все обстоятельства произошедшего, указать номера карт или телефонов, на которые был осуществлен денежный перевод, приложить доказательства совершения перевода.