Найти тему
4652 подписчика

​​Злоумышленники научили ботов совершать покупки на маркетплейсах за краденые бонусы с карт лояльности


💳 Кража баллов с бонусных карт — не новость. Махинации с чужими бонусами массово фиксировались еще в 2020 году, но тогда это делали в основном сотрудники. Взлом с использованием специальных программ встречался реже, баллы выставлялись на продажу. А в 2022-м процесс окончательно «роботизировался»: теперь за украденные бонусы боты покупают товары на маркетплейсах.

👉 «Решил расплатиться баллами с карты лояльности, но внезапно оказалось, что их у меня больше нет. Куда пропали — непонятно». «Давно не заходил в магазины сети Х. Внезапно приходит эсэмэска о списании баллов. Оказывается, я купил на них сок и шоколадку в магазине этой же сети, но в другом районе, где я вообще ни разу не был». Жалобы подобного рода стали обычным делом в 2020 году. Крали баллы, мили авиакомпаний, подбирались даже к банковскому кешбэку — такую активность зафиксировала служба безопасности одного крупного банка.

Во многих случаях кражи совершались самими сотрудниками компаний. Узнав номер карты лояльности, они совершали с ней манипуляции, используя внутренние программные возможности: списывали баллы, накопленные хозяином, а иногда дополнительно «накручивали» балл, совершая покупку с последующим возвратом. После возврата баллы с карты не уходили, а значит, на них можно было что-нибудь купить.

👉 Другим способом кражи бонусов был взлом личного кабинета посторонними лицами. Киберпреступники подбирали пароли к личным кабинетам, используя фишинговые сайты, «трояны» или ботов для перебора и проверки паролей. Украденные баллы выставляли на продажу в интернете.

В 2022 году снова заговорили о кражах бонусов у клиентов кредитных организаций и ретейлеров. Теперь процесс заметно «роботизировался». Украденные баллы тратят… боты. По данным экспертов, в 2022 году на такие покупки приходится почти 40% трафика маркетплейсов! Это уже активность на грани DDOS-атаки, которая вполне способна «подвесить» маркетплейс. Да и дефицит товаров создается: уж слишком часто, увидев классную вещь с хорошей скидкой, приходится констатировать, что она уже раскуплена!

🚩 Паразитный трафик и искусственный дефицит — проблема для служб безопасности маркетплейсов, и ее понемногу решают. А вот защита личного кабинета от взлома — задача их владельцев. И здесь действуют стандартные советы:

🔹️ Не ходить по подозрительным ссылкам и не вводить свои личные данные и пароли, чтобы они не попали к злоумышленникам.

🔹️Вовремя обновлять антивирус, чтобы не подхватить «трояна».

🔹️ Задавать сложные пароли, разные для разных сервисов, чтобы их не подобрала программа.
​​Злоумышленники научили ботов совершать покупки на маркетплейсах за краденые бонусы с карт лояльности 💳 Кража баллов с бонусных карт — не новость.
2 минуты