МОСКВА, 10 июл — Обезопасить свои бонусы в программах лояльности банков можно при помощи использования несвязанных с другими аккаунтами паролей и специальных антифрод-систем, рассказали опрошенные агентством «Прайм» эксперты.

Ранее в пятницу банк ВТБ сообщил о мошенничествах с бонусами своих клиентов: злоумышленники пытаются зайти в личный кабинет и вывести с бонусного счета накопленные бонусы или мили, покупая товары и услуги из каталога программы. Подобные попытки пресекаются банком, отметили в ВТБ.

В пресс-службе Group-IB сообщили, что мошенничества с программами лояльности не новы — ранее компания фиксировала атаки против таких программ у интернет-магазинов, платежных систем и букмекерских компаний. «Злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов и с помощью специальных программ проводили автоматический перебор паролей к »учеткам« на сайтах интернет-магазинов. В банках пока такое не встречали», — рассказал собеседник агентства.

Руководитель направления Kaspersky Fraud Prevention Максим Федюшкин отметил, что если речь идёт об отдельном кабинете или приложении, то злоумышленники могут использовать метод перебора паролей, программы-стилеры. «Получив доступ к чужому аккаунту, они либо переводят бонусные баллы на свой счёт, чтобы использовать их для своих собственных покупок, либо продают украденные данные. Например, на специализированных форумах часто появляются объявления о продаже накопленных миль авиакомпаний», — рассказал эксперт.

Технический директор компании Qrator Labs Артём Гавриченков советует банкам использовать натренированные на обычных счетах антифрод-системы для защиты бонусных программ.

«При этом не рекомендуется запускать программы лояльности, если в организации не работает эффективная система антифрод, позволяющая снизить риски мошенничества и обеспечить фрод-мониторинг в реальном времени. …Чтобы обезопасить себя, пользователям рекомендуется пристально следить за операциями по новому счету в бонусной системе, а также обращать внимание на подозрительные движения и по основному счёту», — советует он.

Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, в свою очередь, советует пользователям не забывать о правилах цифровой гигиены.

«Для минимизации мошенничества в приложениях программ лояльности компаниям необходимо ввести несколько мер: использовать двухфакторную аутентификацию для критичных функций, таких как вход в личный кабинет, списывание баллов или перевод их на другой лицевой счет. Кроме того, полезно проводить аудит таких систем, чтобы избежать уязвимостей, связанных с доступам к баллам без получения доступа к чужому личному кабинету, а по нашей статистике они встречаются в 37% веб-приложений», — отметил он.