Киберпреступники крадут миллионы бонусов у русских: как обеспечить защиту?

Руслан Ахмедов раскрывает методы кражи бонусов у русских из программ лояльности. Мошенники используют фальшивые сайты и фишинговые письма, чтобы похитить данные. Эксперты советуют проверять URL, защищаться сложными паролями и использовать виртуальные карты.

Злоумышленники освоили методы кражи бонусных баллов, которые русские аккумулируют в различных программах лояльности.

Как сообщил эксперт Руслан Ахмедов в интервью с РИАМО, преступники применяют фишинг, рассылая электронные письма и SMS-сообщения с фиктивными предупреждениями, например:

Ваши бонусы сгорают!

Жертвы, переходя по указанной ссылке, оказываются на фальшивом сайте, вводят свои логин и пароль, после чего мошенники получают доступ к их аккаунтам.

Кроме того, для кражи данных злоумышленники создают копии известных интернет-магазинов с заманчивыми предложениями о скидках. При совершении покупок бонусами пользователь невольно передает преступникам данные своей карты лояльности. Обман можно распознать по:

ошибкам в URL-адресах (например, mapelsin.ru вместо myapelsin.ru), отсутствию сертификата безопасности HTTPS, чрезмерной рекламе.

Эксперты рекомендуют избегать переходов по сомнительным ссылкам и всегда контролировать баланс своих баллов. Для безопасного входа в аккаунт лучше использовать официальные приложения, поскольку имитировать их сложнее, чем браузеры. Дополнительная защита обеспечивается использованием виртуальной карты с ограниченным лимитом, что предпочтительнее привязки бонусного счета к основной кредитке.

Ахмедов предупредил, что мошенники часто взламывают аккаунты через функцию «восстановление доступа», используя простые пароли, такие как даты рождения.

Он посоветовал не задерживать накопление баллов и подключить SMS-оповещения о всех списаниях для быстрого обнаружения взлома.

Поскольку бонусные баллы не считаются валютой, такие преступления редко попадают под уголовное преследование. Несмотря на это, компании усиливают защиту, внедряя двухфакторную аутентификацию, и постоянно отслеживают утечки данных. Пользователям же рекомендуется полагаться на бдительность и сложные пароли для защиты своих аккаунтов.

Ранее стало известно, что в России появилась новая мошенническая схема, в рамках которой аферисты используют поддельные уведомления из ГИБДД о штрафах. В ходе этих действий преступники стремятся либо украсть полные данные платёжных карт, либо внедрить на устройства пользователей опасное программное обеспечение.