Мошенники научились присваивать себе бонусные баллы россиян и обналичивать их. Как правило, бонусы являются эквивалентом реальных денег, но все-таки не приравниваются к настоящей валюте, поэтому такое преступление не попадает под уголовную статью. Технический директор сервиса «Апельсин» Руслан Ахмедов в разговоре с РИАМО рассказал, какие уловки используют аферисты и как россияне могут защитить свои бонусы, а также персональные данные.

Сейчас российские компании активно вкладываются в сервисы лояльности, а потребители охотно участвуют в них – ими пользуются порядка 64% россиян. При этом большинство современных бонусных карт уже не пластиковые, а цифровые. Злоумышленникам достаточно украденного логина и пароля для доступа к накопленным баллам.

Мошенники используют разные способы, чтобы добраться до бонусов. Некоторые из них выглядят, как обычные действия пользователя, другие требуют специальных навыков и техники.

«Мошенники нередко используют фишинг – высылают письма или звонят от имени службы поддержки для получения логина, пароля или кода подтверждения. После входа в личный кабинет злоумышленник сможет перевести баллы на другую карту или оплатить ими покупки. Как правило, они используют кликбейтные заголовки вроде: «Ваши бонусы сгорают!» и рекомендации от имени службы поддержки о переходе по ссылке с целью сохранить накопленные баллы. Как правило, ссылка ведет на фейковый сайт, где пользователя просят ввести логин и пароль. Один из самых распространенных способов – взлом аккаунта через восстановление доступа», – сказал Ахмедов.

Распознать мошенников можно по ошибкам в доменном адресе, с которого приходит письмо. Например, nevs@mapelsin.ru вместо news@myapelsin.ru. Злоумышленники также используют психологическое давление через формулировки, которые указывают на срочность принятия решения. Например, они могут заявить, что накопленные бонусы якобы сгорят в течение часа. Также мошенники часто допускают грамматические и орфографические ошибки в тексте.

Ахмедов рекомендовал россиянам избегать любых переходов по ссылкам и скачивания файлов, чтобы не занести вредоносное ПО.

«Самостоятельно свяжитесь с техподдержкой через чат-бота внутри приложения или по телефону, чтобы разобраться в проблеме. Злоумышленники часто создают копии популярных интернет-магазинов, которые идентичны оригиналам. Часто такие сайты продвигают через рекламу и фейковые страницы в соцсетях. Пользователь видит большую скидку или бонусы и совершает покупку, вводя данные карты лояльности. В результате информация уходит мошенникам, а товары и баллы исчезают», – рассказал эксперт.

Распознать сайт-фальшивку также можно по домену. Слова Biz или Online должны вызывать подозрения у россиян. Отсутствие безопасного протокола HTTP и опечатки или неверное, непривычное написание URL также являются признаками подделки.

Ахмедов рекомендовал регулярно проверять баланс бонусных счетов. Многие клиенты замечают пропажу баллов лишь спустя месяцы, когда мошенники уже успели ими воспользоваться.

«Не копите бонусы про запас. Чем больше баллов на вашем счету, тем более привлекательной мишенью аккаунт становится для злоумышленников. Не отключайте SMS-информирование или push-уведомления. Появление сообщения о списании баллов часто становится первым сигналом о возможном взломе аккаунта. Для большей безопасности используйте виртуальные карты. Если программа лояльности привязана к основной банковской карте, лучше завести отдельную виртуальную с ограниченным лимитом для покупок», – добавил эксперт.