Мошенники стали интересоваться бонусными счетами банковских клиентов, на которые они получают кешбэк за покупки по программе лояльности, пишет РБК. Новый способ кражи накопленных баллов и миль обнаружили специалисты ВТБ, рассказал руководитель программы лояльности «Мультибонус» ВТБ Роман Синенко. По его словам, банк фиксирует попытки злоумышленников зайти в личный кабинет клиента и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы, подобные попытки пресекаются банком. Часто мошенники пытаются выяснить или уточнить личные данные поэтапно и звонят несколько раз с разными вопросами об имени, адресе или месте прописки, добавляет Синенко.

Представитель Почта Банка сообщил, что мошенники действительно становятся все более изобретательными и покушаются не только на деньги на счетах клиентов, но и на баллы. Конвертировать бонусы в рубли можно только на банковский счет клиента. Тинькофф Банку известны случаи, когда злоумышленники используют программы лояльности как приманку в различных сценариях с социальной инженерией: например, предлагают клиенту сделать небольшую доплату, чтобы получить бонусы, или просят сообщить данные карты, куда якобы потом переведут бонусы, после чего списывают с этой карты деньги.

Раньше злоумышленники проявляли интерес к программам лояльности интернет-магазинов, авиакомпаний, в банковских программах лояльности такой тип мошенничества пока не встречался, сообщили в «Лаборатории Касперского» и подтвердили в Group-IB. Причиной всплеска интереса злоумышленников к банковским программам лояльности может быть появление новых, более выгодных вариантов монетизации бонусов.

Как правило, мобильные и веб-приложения программ лояльности защищены намного хуже, чем онлайн-банкинг, даже в банковских приложениях встречаются уязвимости, пояснили в Positive Technologies. Там добавили, что зачастую доступы к личным кабинетам получают с помощью вредоносного ПО на компьютерах пользователей или с помощью утечек (массово проверяют утекшие логины и пароли в различных системах), используя примитивную уязвимость перебора паролей в таких сервисах.