Советы

Что грозит за взлом бонусных карт магазинов

«Пятёрочка» — одна из самых больших розничных сетей в России. Разумеется, у неё есть программа лояльности — пластик «Выручай-карта». При его использовании люди получают кешбэк в виде баллов. Последними можно оплачивать товары.

«Выручай-карта» точно не лишняя, но, увы, не самая надёжная. В Интернете описана масса случаев, когда мошенники крали у людей разными способами баллы. Лайф рассказывает о самых известных схемах.

К сожалению, угроза исходит даже от кассиров «Пятёрочки». Первый признак того, что вас хотят обмануть прямо в магазине, — округлившиеся глаза сотрудника предприятия при виде баланса на карте. Чем больше баллов, тем шире распахиваются глаза алчных кассиров.

Что грозит за взлом бонусных карт магазинов

Фото © ТАСС / Евгений Разумный

Что может произойти дальше? Например, сотрудник либо может уронить карту покупателя, либо любым другим способом скрыть её от глаз клиента.

Пока посетитель «Пятёрочки» занят укладкой товаров в пакет, кассир кладёт карту клиента в карман, а возвращает ему пустую карту. До тех пор, пока покупатель не решит расплатиться баллами, он не узнает, что его обманули.

А на это может уйти много времени. Баллы на «Выручай-карте» копятся медленно.

Мы не утверждаем, что подобные случаи — обычное правило для всех магазинов. Однако героиня этого рассказа именно так и лишилась своего пластика. По её словам, в первую очередь остаться без своей карты рискуют пожилые люди.

Во-первых, именно они чаще всего пользуются физическими картами «Пятёрочки», а не их цифровыми копиями.

Во-вторых, в силу физиологических особенностей человека к старости внимательность ослабевает.

Ещё одну любопытную историю рассказала пользовательница сервиса irecommend под ником kristinka_malinka94. В главной роли — снова ушлый сотрудник магазина.

Что грозит за взлом бонусных карт магазинов

Схема следующая. Видя перед собой клиента с «Выручай-картой» и наличными в руках, продавец проводит картой по считывающему устройству, молча списывает баллы, а потом торжественно объявляет о зависании кассы. Клиент расплачивается наличными, получает сдачу из кармана сотрудника и уходит без чека. А в личном кабинете на сайте «Пятёрочки» обнаруживает, что ушёл он ещё и без баллов.

Что происходит, когда обманутый покупатель уходит? Пользовательница предполагает, что касса резко «отвисает». Баллами гасится большая часть покупки. Кассир добавляет недостающую сумму из наличных покупателя, а оставшиеся деньги оставляет себе.

В начале года по Сети прокатилась волна жалоб на мошенников, которые от лица «Пятёрочки» призывали пройти незатейливый опрос и получить взамен либо купон, либо баллы на «Выручай-карту». Призывали посредством спам-рассылки на электронную почту с ссылками на подозрительные сайты. Суммы вознаграждения варьировались от сотен рублей до сотен тысяч.

Что грозит за взлом бонусных карт магазинов

Фото © ТАСС / Максим Коротченко

Получил ли кто-нибудь обещанное, не знаем. Но отзывы дают понять, что многие от опросов не только ничего не получили, но и понесли расходы. Ведь после их прохождения сайт с доменным именем вроде 5ka-dr.com просил за ссылку на купон или активатор баллов заплатить онлайн 100−150 рублей.

Разумеется, «Пятёрочку» здесь обвинять не в чем. Ну разве только в том, что она популярна и не предупредила пользователей о новом способе мошенничества.

Хотя справедливости ради отметим, что иногда компания X5 Retail Group всё же реагирует на массовые мошеннические акции. Например, весной прошлого года компания открестилась от СМС-рассылки, которая обещала купон на 5000 рублей в честь дня рождения бренда.

Для получения заветного бонуса нужно было лишь пройти по ссылке, которая дарила пользователям не купоны, а вирус для смартфонов.

Пришло время поговорить непосредственно о «дырах» в самой системе лояльности. Одна из самых популярных жалоб на «Выручай-карту» посвящена таинственному исчезновению баллов.

Мы нашли десятки прецедентов обнуления пластика. Что интересно, баллы в таких случаях списываются в несколько заходов и из разных точек России.

Сегодня карта засветилась в Москве, завтра — в Белгородской области, послезавтра — в Перми и т.д.

Что грозит за взлом бонусных карт магазинов

Фото © ТАСС / Артём Геодакян

Так, у пользовательницы irecommend с ником hotlena2009 за пару недель увели 7810 баллов, что эквивалентно 781 руб. Юзер ФёдорAt лишился 135 цифровых наклеек, которые можно менять на акционную кухонную утварь. У kate_dale украли баллы на 350 руб. Marina-koti по воле мошенников лишилась 899 руб. Деньги ушли в Смоленск, тогда как сама она живёт в Нижегородской области.

X5 Retail Group, судя по тем же отзывам, реагирует на подобные жалобы неохотно. Сначала служба поддержки просит пять дней на рассмотрение заявки.

Затем отправляет обманутого клиента в ближайшую «Пятёрочку» за новой картой с восстановленными баллами.

А там его, как правило, встречает администратор, который, разумеется, знать ничего не знает про замену и разворачивает недовольного клиента. Последние два шага могут повторяться несколько раз. Побеждает тот, кто упрямее.

В комментарии Лайфу начальник управления по связям с общественностью компании X5 Retail Group Денис Кузнецов ответил, что «Пятёрочка» в курсе исчезновения баллов с бонусных карт клиентов. Он подтвердил, что «какое-то время назад к ним обращались с подобными жалобами«.

— Мы рассматриваем каждое отдельное обращение клиентов и принимаем решения исходя из результатов проведённой проверки.

С учётом постоянного развития мошеннических схем компетентные службы компании непрерывно работают для их предотвращения, внося соответствующие доработки в систему, а также в режиме реального времени обнаруживают и оперативно устраняют уязвимости, — объяснил Денис Кузнецов.

Хакеры, в отличие от программистов компании X5 Retail Group, не дремлют. Например, в мае этого года telegram-канал «Денежный» опубликовал скрипт для сайта «Пятёрочки», позволяющий привязывать активированные карты лояльности к любым номерам. Даже временным. Приложение «Пятёрочки» позволяет визуализировать штрихкод номера украденной карты. А для списания баллов на кассе только он и нужен.

Что грозит за взлом бонусных карт магазинов

X5 Retail Group, конечно, проблему тогда решила оперативно. Но на месте одной отрубленной головы выросли две новые. Во всяком случае, даже сегодня в Интернете без труда находятся продающиеся штрихкоды украденных карт с баллами. Курс плюс-минус везде одинаковый: 1 рубль на карте продают за 50 копеек. То есть карту с 5000 баллами можно купить за 250 рублей.

Что грозит за взлом бонусных карт магазинов

Каким именно эксплоитом хакеры пользуются для добычи штрихкодов сегодня, мы не знаем. Да и, в сущности, острой необходимости в этом знании нет. Поскольку в тёмных закоулках Интернета продают программы, которые автоматизируют добычу чужих карт с баллами.

Что грозит за взлом бонусных карт магазинов

В начале года за подобную софтину просили копейки — две-три тысячи рублей. Ещё дешевле услугу автовзлома магазинного пластика можно купить у ботов в «Телеграме». «Пятёрочка», к слову, не единственная сеть супермаркетов, карты лояльности которой взламываются.

Разумеется, не стоит расценивать информацию о существовании подобных систем как призыв к их использованию. Как минимум потому, что есть вполне легальный способ разжиться чужой картой «Пятёрочки» с баллами. Подробнее о нём мы рассказывали в этом материале.

Как защитить свои бонусные карты от хакеров

Возможно, кто-то удивится, но мошенников интересуют не только банковские, но и бонусные карты из различных торговых сетей. С помощью нехитрых манипуляций хакеры получают доступ к чужим картам лояльности, чтобы потом использовать украденные баллы для оплаты личных покупок.

Зачем хакерам чужие бонусные карты и что им грозит за взлом

Карты лояльности оказались лакомым кусочком в мире интернет-покупок для хакеров. Взламываются они гораздо проще, чем банковские карты, используясь впоследствии для покупок или перепродажи. Согласно статистике, ежемесячно совершается больше тысячи краж бонусных баллов.

Есть два способа хищения баллов:

  1. Регистрация чужого пластика через свой личный кабинет. Владелец дисконта будет накапливать баллы для мошенника, даже не догадываясь о существовании онлайн-версии.
  2. Получение доступа к электронному профилю владельца пластика.

Украденные накопления мошенника используют для оплаты личных покупок, или монетизируют карту, перепродавая ее. Товары, купленные со скидкой до 50%, также можно успешно реализовывать по полной цене.

Что грозит за взлом бонусных карт магазинов

Хищение бонусов не расценивается жертвами серьезно, поэтому реальное количество преступлений посчитать проблематично. Но действия хакеров стали проблемой для брендов и розничных торговых сетей. Они ежемесячно теряют несколько миллионов прибыли, по причине недоверия покупателей к программам лояльности.

Но не только магазины и заправки несут серьезные убытки.

Согласно статье 159 УК РФ, взломщику карт лояльности при подтверждении факта преступления грозит штраф в размере до 100 тыс. руб. либо суммируемой заработной платы за год. За мошенничество также положено наказание в виде обязательных или исправительных работ общей продолжительностью в 360 часов или в течение 12 месяцев.

Другие виды наказания за хищение чужого имущества или приобретения права на него обманным путём:

  • ограничение или лишение свободы сроком до 2-х лет;
  • принудительные работы до 2 лет;
  • арест до 4 месяцев.
Читайте также:  Реализация льгот на взнос на капитальный ремонт

Несмотря на то что преступление попадает под Уголовный кодекс, найти злоумышленника и доказать его вину проблематично. Юридическая сложность заключается в том, что согласно программам лояльности большинства розничных сетей, бонусные баллы не имеют денежного эквивалента, а значит не являются имущественной ценностью.

Меры предосторожности для держателей карт

Надежды на закон мало. Ответственность за безопасность карт лояльности пользователям рекомендуется брать на себя.

    Магнит

Как правило, владелец карты узнаёт, что его бонусные баллы попали в руки мошенникам, когда решает воспользоваться ими. Но предупрежден значит вооружён. Сеть «Магнит» не несёт ответственности за сохранность клиентских баллов, но при этом предлагает довольно надежный способ их защиты.

Для этого достаточно подключить двухфакторную идентификацию. При привязке пластика к телефону, прежде чем воспользоваться бонусами, придётся назвать код из SMS-сообщения, которое придет на указанный номер сразу после запроса.

Что грозит за взлом бонусных карт магазинов

    Пятерочка

«Выручай-карты» популярной торговой сети «Пятерочка» получили уже более 30 млн покупателей. Но несмотря на такое количество участников программы, активно воровать бонусные баллы стали только недавно. Коронакризис вынудил даже законопослушных граждан переступить черту и воспользоваться мошеннической схемой, которую опубликовали на одном Telegram-канале.

Для этого необходимо было лишь выполнить несколько шагов из скрипта, чтобы получить список карт, не привязанных к сотовому оператору.

Далее оставалось выбрать любую из списка, и подключить ее к своему или временному номеру, чтобы воспользоваться всеми накопленными бонусами. Мошенники проворачивали схему не единожды, не забывая менять номер телефона, используемый для преступных целей.

Предотвратить хищение баллов можно, подвязав личный номер к карте сразу после ее получения.

Что грозит за взлом бонусных карт магазинов

Двухфакторная идентификация одинаково хорошо работает на многих бонусных картах, вне зависимости от торговой сети. Привязка к номеру телефона сделает ее практически недоступной для мошенников.

Списание баллов станет возможным только после введения проверочного кода, который приходит в SMS.

Алгоритм защиты практически идентичен для всех скидочных карт популярных сетей, среди которых Дикси, Летуаль, Лента и пр.

Загрузка…

Опасность: у россиян массово крадут баллы с бонусных карт – как защититься

Краткое содержание:

  • Зачем и как воруют баллы
  • Что следует помнить
  • Обсуждение

Что грозит за взлом бонусных карт магазинов

Магазины все активней используют бонусные программы, которые привлекают все больше граждан.

Например, в той же Пятерочке скидка на некоторую продукцию предоставляется только при наличии у покупателя бонусной карты магазина.

Тем, кто часто бывает в магазинах этой сети, бонусная карта действительно экономит деньги. На самом деле, она в первую очередь приносит пользу самой сети, но и покупатели без нее теперь вынуждены переплачивать.

Баллами в разных торговых сетях можно оплатить продукты, технику, одежду и другие товары, за них можно получить скидку на заправку автомобиля, билет на поезд или самолет, можно бесплатно поужинать в ресторане и т.д. Естественно, условно бесплатно, ведь все бонусные акции проводятся за счет прибыли, а это значит, что расходы на них неизбежно закладываются в стоимость товаров и услуг. Но иллюзия выгоды многим приятна.

Зачем и как воруют баллы

Не обходят своим вниманием бонусные баллы и преступники. Интерес их вполне простой: программы лояльности лишь 30 крупнейших российских торговых сетей оцениваются в денежном эквиваленте в 50 000 000 000 рублей.

Эти деньги распределены по картам, защита у которых в разы слабее, чем у банковских карт.

Мошенники без труда монетизируют похищенные бонусы, перепродавая купленные с большой скидкой дорогие вещи, или просто продавая сами баллы (предложений в интернете очень много).

Именно так, в большинстве случаев краж с бонусных карт виновны именно преступные группы, которые взламывают личные кабинеты программ лояльности и имеют отработанную систему их реализации. Случаи, когда баллы похищает кто-то из сотрудников магазинов единичны.

https://www.youtube.com/watch?v=08ue0DuMm1M

Кроме простоты кражи, бонусы привлекают преступников безнаказанностью. Подозрительные операции по банковским картам могут пресекаться, служба безопасности финансового учреждения следит за мошеннической активностью и предпринимает меры.

Если у гражданина похитят какую-то сумму с банковской карты – он с большей долей вероятности сообщит об этом самому банку, предпримет меры по защите оставшихся средств и подаст заявление в полицию, к которому отнесутся может быть и формально, но серьезно.

У подавляющего большинства магазинов или перевозчиков нет специального отдела службы безопасности, который отвечал бы за сохранность баллов на картах клиентов.

У многих карт до сих пор нет двухфакторной аутентификации и списание бонусов не надо подтверждать по телефону.

Сам гражданин с меньшей долей вероятности пойдет в полицию из-за кражи баллов, а в отделении к заявлению отнесутся менее серьезно.

При всем при том, преступники в конечном результате получают за эти баллы обыкновенные наличные деньги. Схема аферы хоть и чуть длиннее, чем при краже средств с банковских карт, но гораздо безопасней.

Что следует помнить

Как мы уже выяснили, бонусы – это в какой-то степени те же самые деньги, и достаются они не просто так, а массовое их хищение происходит через взлом личных кабинетов клиентов в интернете. Поэтому, рекомендуется уделять больше внимания безопасности.

В первую очередь – надежному паролю. Многие используют для кабинетов всех своих бонусных карт один и тот же простой пароль вроде «12345», который без проблем подбирается специальной программой. Соответственно – если он был подобран для одного кабинета, под угрозой могут оказаться все остальные аккаунты гражданина с таким же паролем.

Используйте сложные пароли, не используйте один пароль для нескольких кабинетов.

Воруют данные карт постоянно, но периодически происходят большие всплески активности. О последнем таком сообщали в марте 2020 года. После каждой волны продавцы и поставщики услуг думают, как обезопасить карты своих клиентов.

Постепенно вводятся новые меры защиты (ту же двухфакторную аутентификацию). Не пренебрегайте этими нововведениями для тех карт, которыми вы активно пользуетесь и на которых может накапливаться существенная для вас сумма.

Они подключаются через личный кабинет, быстро и бесплатно.

Подключайте все доступные меры защиты для бонусных карт, которыми вы пользуетесь постоянно.

Как я говорил, далеко не всегда мошенники сами что-то покупают и перепродают. Намного проще продать взломанные аккаунты другим, даже если это принесет меньше денег.

Предложений в интернете полно – есть специальные сайты, есть группы в социальных сетях, где можно, как писал Гиляровский, «на грош купить пятаков».

Бонусы, на которые можно приобрести реальные вещи, предлагаются в несколько раз дешевле.

  • Подумайте сами, какой добропорядочный гражданин, который является настолько активным покупателем определенной торговой точки, что накопил большое количество бонусов, станет их продавать в большой убыток.
  • Покупая такие бонусы, вы как минимум получите ворованное, а может быть и вообще ничего не получите – далеко не все предложения мошенников реальны, можно просто перевести деньги и до бесконечности ожидать данные бонусной карты, которые не придут (или получить данные пустой карты).
  • Покупка в интернете дешевых бонусов может быть опасна и даже противозаконна.

Будьте осторожны и не кормите мошенников за свой счет. А что по этому поводу думаете вы? Я приглашаю вас принять участие в обсуждении. Также мне очень важны ваши оценки под данной публикацией. Они дадут мне возможность выбирать в дальнейшем темы, которые интересны большинству читателей.

Будьте здоровы и берегите себя! Спасибо за внимание!

Кто-то смог украсть баллы в приложении «Пятёрочки» — поддержка не решает проблему — Приёмная на vc.ru

26 мая я зашёл в приложении «Пятёрочки» и увидел, что почти весь мой счёт был обнулён — висит вот такая операция «покупки»:

Покупка в Сургуте (что слишком далеко от Москвы, где я живу): 75 бутылок масла, 15 кг сахара и всего 3 пакета, чтобы это вынести.

Примечание: 10 баллов = 1 рубль, то есть данная покупка была на 7758 рублей баллами + 1 «живыми» рублями. Хотя даже составляющие чека больше итоговой суммы: 0.45 + 0.18 + 1.20 + 0.01 = 1.84, что говорит о его недостоверности.

Сразу после этой операции я позвонил на горячую линию, а также написал через телеграм-бота в поддержку. Через оба канала связи зарегистрировали моё обращение (по времени на рассмотрения заявили: через телефон — 5 дней, через бота — 3 дня), по телефону также сказали заблокировать карту и выпустить новую, что я и сделал. И сменил пароль на всякий случай.

31 мая — 1 июня: звоню в поддержку, ответ: «Обращение в рассмотрении, обратитесь в конце недели».

Четверг 3.06: аналогичный ответ.

Читайте также:  Оформление авто без водительского удостоверения

Пятница 4.06: «Никаких обращений нет, давайте заведём новое?»

После этого я стал требовать номер обращения, однако теряться от этого они не перестали: периодически в дальнейшем такой ответ я буду получать снова.

Однако «потеря» обращения с номером скорее связана с работой конкретных операторов: после жалобы на оператора обращение обычно «обнаруживается» и находится со статусом в «рассмотрении».

4 июня зарегистрировал обращение (уже с номером), 18 июня пришёл ответ. В тот же день новое обращение о несогласии с решением, 9 июля — ответ по нему.

Ответ от 18 июня: «ответственность за сохранность карты согласно пункту 9.3 лежит на пользователе, …, оператор не несёт ответственности».

9 июля указали просто номер пункта и добавили, что советуют перевыпустить карту.

Наше общение с поддержкой продолжает происходить по следующему принципу: я спрашиваю у поддержки (после истечении 5 рабочих дней на рассмотрение) о статусе — получаю ответ «ещё рассматривается, свяжитесь позже» — всё повторяется — в какой-то момент я получаю отписку в стиле «сам виноват». А на почту (card@5ka.ru, vopros@5ka.ru), кстати, вообще отвечают раз в несколько дней.

Казалось бы: всё логично, надо следить за своими картами и данными. Но есть большое НО:

  • физическая карта не используется (постоянно находится дома в одном и том же месте);
  • используется только виртуальная внутри приложения, которая (штрих-код) имеет свойство генерироваться заново;
  • сторонние приложения (Кошелёк) не используются (даже не установлен).

Про Кошелёк мне передали работающие в X5 знакомые: проблема похожа на ситуацию, когда взламывают это приложение, данные карт утекают — ими пользуются. Но вот есть проблема, указанная выше — Кошелёк не используется.

В целом мне вся ситуация кажется странной:

  • у приложения Пятерочки есть доступ к геолокации телефона (и 25, и 26 мая я заходил в него) — можно проверить, что в Сургуте я не был;
  • максимально странный набор продуктов — выглядит словно «закрытие» недостачи в магазине или обнуление баллов пользователя;
  • в тему чека: всегда, когда я сам совершал покупку только за баллы, мне требовалось доплатить от 2 до 3 рублей: вся сумма, округлённая вниз до целого числа рублей минус 2, оплачивается баллами, остальное — деньгами; в этой же покупке — ровно 1 рубль (что не бьётся с составляющими чека — скриншот выше);
  • в день кражи баллов я регистрировал (утром) другое обращение через бота, и оператор запросил код подтверждения из смс. Практика вроде бы распространённая (в среднем раз из 10, когда пишу через бота, это делают), но мне как пользователю странно, что смс для входа в приложение и смс от оператора идентичны: «Код подтверждения: 5555» (на латинице). После кражи баллов я перестал называть операторам этот код (просто обращаюсь снова через пару часов), ибо есть подозрение, что тот оператор оказался недобросовестным и таким образом получил доступ к моему аккаунту (хотя есть ещё пароль);
  • подобные истории, когда у людей списывают баллы, не уникальны — их можно легко загуглить;
  • на всём этом фоне объявления в магазине выглядят не в тему и смахивают на рекламу, вводящую в заблуждение: «… Пятёрочка решит все проблемы! Просто обратитесь…» — а по факту магазин ничего не решает, срывает установленные им же сроки рассмотрения, всё заканчивается отпиской;
  • в целом работа операторов поддержки не слишком корректная: «обратитесь позже!» — «когда?» — «позже! раз других вопросов больше нет, я вынуждена закрыть чат» — в чём проблема сразу сказать, что требуется ещё 5 дней на рассмотрение? Зачем ежедневно кормить завтраками? А также «потеря» обращений, когда днём ранее оно «в рассмотрении». При этом и в диалогах, и в текстах обращений у операторов многочисленные орфографические и пунктуационные ошибки;
  • работа самих менеджеров (поддержки; ответственных за рассмотрения) тоже вызывает вопросы: то ли они закрывают глаза на подобные ситуации, то ли на рассмотрение обращений тратится куда больше человеческих ресурсов, чем цена решения самих обращений.

Всё это действительно расстраивает: такая крупная сеть, неплохое приложение, но отношение к клиентам противоречит заявлениям, которые звучат в магазине каждые 5 минут.

Я пытался решить ситуацию через поддержку, описывал всё максимально подробно, но результата это не приносит: кажется, магазин просто не хочет признавать, что у него проблемы в безопасности и/или делать возврат баллов (на сумму 7580 рублей). (В текущий момент есть новое обращение, однако не удивлюсь, если в начале августа будет снова отписка.)

Надеюсь, что ответственные лица займутся рассмотрением проблемы, и примут меры по сети в целом, чтобы похожие ситуации не повторялись и у других пользователей.

Ну а пользователям лишь советую следить за своим счётом и сразу же списывать баллы, не допуская моей ошибки — накопления крупной суммы.

#жалобапятерочка #жалобаX5

Кто правит баллом: у тысяч россиян украдены бонусы со скидочных карт

Мошенники заинтересовались бонусами россиян в магазинах — количество попыток списать баллы из личных кабинетов на сайтах в 2019 году увеличилось в разы и достигло нескольких тысяч в месяц.

Об этом «Известиям» рассказал эксперт компании «Инфосистемы Джет» Алексей Сизов, информацию подтвердили в «Деловой России» и торговой сети «Магнит».

Злоумышленники активизировались из-за развития цифровых покупок и переориентации систем лояльности от карт с фиксированными скидками к накоплению бонусов с их последующей тратой. В итоге доверие клиентов к таким опциям снижается, а розничные сети не досчитываются не менее 2–3 млн рублей ежемесячно.

За чужой балл

В прошлом году число попыток нелегитимно воспользоваться скидочными бонусами россиян в отдельных компаниях достигло нескольких тысяч в месяц.

С проблемой столкнулись телеком-операторы, транспортные организации и крупные розничные сети.

Об этом «Известиям» рассказал начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

— В одном из вариантов злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки, — пояснил Алексей Сизов механизм обмана.

Еще один вариант обмана — мошенник регистрирует личный кабинет на карту, выданную другому человеку. Гражданин даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы, физически прикладывая карту.

При этом злоумышленник будет списывать бонусы в личном кабинете.

Алексей Сизов добавил, что бонусные баллы в основном крадут не организованные преступные группировки, а «начинающие» мошенники: частные лица, которыми могут быть даже студенты первых курсов.

Интерес злоумышленников оправдан: программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей по 30-и крупнейшим ритейлерам, посчитал Алексей Сизов. Он подчеркнул, что накопленные баллы можно легко монетизировать — во многих магазинах ими можно оплатить от 30 до 50% покупки, подчеркнул эксперт.

Проблема с кражей бонусов и скидок действительно остро встала в 2019 году — количество таких атак увеличилось в разы, подтвердил «Известиям» председатель комитета по торговле «Деловой России» Алексей Фёдоров. Он отметил, что часто под прицел мошенников попадают автозаправочные станции, которые ежемесячно недополучают прибыль в 2–3 млн рублей из-за неправомерно списанных льгот.

— Зачастую баллы крадут сами сотрудники магазинов или колл-центров, которые имеют доступ к информации о программах лояльности. Если клиент долгое время не пользуется накопленными бонусами, то продавец может незаметно для пользователя и магазина забрать их в счет собственной покупки, — пояснил Алексей Фёдоров.

Проблему видят и в торговой сети «Магнит», сообщили «Известиям» в пресс-службе ритейлера. Там подчеркнули, что ущерб от действий мошенников в большей степени имиджевый, поскольку покупатели теряют доверие и разочаровываются в программе лояльности.

«Известия» также спросили крупнейших сотовых операторов, авиаперевозчиков, представителей автозаправочных станций, сталкивались ли они с кражей бонусных баллов своих клиентов.

От карт к кабинетам

Во втором полугодии 2019-го количество мошенничеств с бонусными программами увеличилось в полтора раза по сравнению с первыми шестью месяцами, оценил для «Известий» руководитель направления Kaspersky Fraud Prevention Максим Федюшкин.

По его словам, это связано с увеличением конкуренции среди ритейлеров, ростом объема онлайн-покупок и переходом программ лояльности в цифровой формат.

Кроме того, играет роль безответственное отношение самих клиентов: лишь 20% из них помнят, имеют ли они право на льготы и в каком объеме, поэтому мошенники безнаказанно и незаметно их крадут.

Причина обострения проблемы в том, что ритейлеры массово переходят от скидочных систем к программам накопления бонусов, считает Алексей Федоров из «Деловой России». Он добавил, что клиенты также все активнее пользуются именно онлайн-кабинетами, а не физическими картами лояльности.

В отличие от банковских сервисов, программы лояльности обычно слабо защищены, а мониторинг совершаемых по ним операций не проводится, знает Алексей Сизов из «Инфосистемы Джет». Он добавил, что в этой сфере нет регулятора, который бы регламентировал порядок защиты, как это делает, например, Центробанк в финансовой отрасли.

Читайте также:  Можно ли отказаться от дактилоскопии

Зачастую посетители онлайн-магазинов применяют одинаковые пароли для десятков учетных записей или используют слишком простые коды, которые можно подобрать, отметили в Ozon. Тогда злоумышленнику легко попасть в личный кабинет.

Мошенник может это сделать и с помощью продаваемых в интернете баз данных с личной информацией о клиентах магазинов, предположил технический директор DeviceLock Ашот Оганесян.

Он рассказал, что только в прошлом году в открытом доступе или в продаже на хакерских форумах оказалось несколько баз данных с информацией о покупателях и их приобретениях объемом в несколько миллионов записей.

В некоторых из них присутствовали пары «логин/пароль» для входа в личный кабинет, подчеркнул Ашот Оганесян.

В Роскомнадзоре «Известиям» сообщили, что мошенничество в интернете находится вне зоны компетенции службы, а бонусы — это не персональные данные.

Представители ритейла заявили «Известиям», что уже озаботились проблемой кражи скидочных баллов.

Для защиты от таких мошенничеств продавцы вводят двухфакторную идентификацию — списание бонусов теперь необходимо подтверждать кодом из СМС по аналогии с банковскими операциями.

Об этом «Известиям» рассказали в «Деловой России» и подтвердили в торговых сетях «Магнит», «Максидом», «Связной», Ozon, «М.Видео», Wildberries.

В «Магните» добавили, что пришлось вводить CVC-коды для карт лояльности, чтобы их было невозможно зарегистрировать на другого человека. В Мегафоне «Известиям» сообщили, что постоянно совершенствуют защиту личного кабинета клиентов.

Как народ взламывает карты лояльности

Карты лояльности сегодня есть у всех. Но часто от них нет никакой пользы: мало баллов, а скидка настолько маленькая, что ради неё лень даже открывать кошелёк. Но Лайф узнал, как получить большую скидку и много баллов почти в любом магазине и за несколько минут. «Пятёрочка», «Перекрёсток», Adidas, Nike, «Рив Гош», «Л‘Этуаль» — все там. С удовольствием делимся этим лайфхаком.

Карты лояльности, они же бонусные, скидочные или дисконтные, уже давно соседствуют с банковским «пластиком» в кошельках и бумажниках россиян. По большей части они делятся на два типа: накопительные и скидочные.

В первом случае магазин закрепляет за картой счёт, на который выводит кешбэк с покупок в виде баллов. Во втором — за картой закрепляется перманентная скидка.

Сначала минимальная (в лучшем случае 5%), а потом максимальная (уже вполне ощутимые 20 или даже 30%).

Например, вездесущая «Пятёрочка» возвращает один балл с каждых потраченных 20 рублей. При этом балл эквивалентен не рублю, а всего десяти копейкам, то есть, чтобы получить один рубль кешбэка, нужно потратить 200 рублей. Аналогичная система работает в «Перекрёстке», «Карусели» и ряде других торговых сетей.

Примером скидочной карты пусть будет «пластик» из магазина косметики «Иль де Ботэ». Скидка начального уровня — 10%. Её можно «прокачать» до 15%, 20% и даже до 25%. Последняя — очень привлекательна. Но до неё непросто добраться.

Ведь для VIP-статуса нужно закупиться товарами на 50 000 рублей. Наверняка найдутся те, кто готов отдать такие деньги за раз, но у большинства сумма будет копиться месяцами, если не годами.

Похожая ситуация с магазином зоотоваров «Бетховен».

Большая часть лояльного «пластика» в наших кошельках по этой причине является если не бесполезной, то неэффективной. Но есть способы исправить ситуацию в лучшую сторону.

Да здравствует цифра!

Первым делом нужно забыть про «пластик» вообще. Мы живём в информационную эру. Сегодня виртуальных копий нет только у человеческого сознания. Хотя и в этом направлении ведутся работы. Это всё к тому, что и подавляющее большинство бонусных и скидочных карт можно оцифровать.

Поможет в этом целый ряд приложений для смартфонов на iOS и Android. Причём из коробки. На iPhone отсканировать карту можно с помощью Apple Pay, на Android-устройствах, соответственно, есть G-Pay. Однако рекомендуем использовать именно специальные утилиты вроде StoСard.

Позже объясним почему.

Оцифровка бонусных карт — это удобно. Во-первых, сколько бы их ни было, они все поместятся в приложение. И телефон от этого, в отличие от бумажника, тяжелее и больше не станет. Во-вторых, приложение всегда лучше. Проскроллить сотню вариантов на экране проще и быстрее, чем в поисках карты копошиться на кассе и задерживать очередь.

Вместе мы сила!

Переходим к преимуществам специальных приложений перед обычными. В том же G-Pay нельзя делиться картами. А в специальном сервисе — легко.

Нажимаете специальную кнопку, и готовая ссылка уже в сообщениях во «ВКонтакте» у всей семьи. Открыв её, каждый член получает копию карты, которой спокойно может пользоваться.

Ведь в магазине только и надо, что показать штрихкод с экрана телефона. А есть у человека оригинал или нет, скучающему кассиру всё равно.

Таким образом, становится очевидно, что два человека набьют максимальную скидку в том-же «Иль де Ботэ» быстрее. А что, если таких друзей будет сотни и тысячи? Активация скидок ускорится многократно. И, что самое прекрасное, долго искать единомышленников не надо. Они на расстоянии двух-трёх кликов, в тематических группах во «ВКонтакте».

В соцсети десятки сообществ, в которых люди обмениваются номерами и штрихкодами своих бонусных карт. Одни там быстро прокачивают свои карты, а другие просто приходят за чужими. Никто не против.

Лайф, например, за считаные минуты нашёл карты с максимальными скидками для «Рив Гош», «Подружки», «Л’Этуаль», Adidas, Nike, Reebok, Kari, «Ароматного мира», «Московского ювелирного завода», «Буквоеда» и не только.

— Время прокачки зависит от магазина.

В спортивных, с одеждой и косметикой, вроде Adidas, Kari или «Рив Гош», карты прокачиваются быстро — за месяц-два, — рассказывает Арсен Белов, который администрирует одну из самых крупных групп во «ВКонтакте», где люди обмениваются дисконтными картами. Он располагает картами с максимальными скидками магазинов Adidas, Reebok, Street-Beat, Ostin, «Подружка» и не только.

А если человек вдруг не найдёт нужный магазин, то и эту проблему можно быстро решить, кинув клич в нескольких группах. Через день-два наверняка найдётся щедрая душа, которая поделится заветным штрихкодом.

Впрочем, не всё так радужно. Некоторые магазины знают об уязвимости и борются с кардшарингом.

— У Adidas и Reebok, например, в правилах прописано, что модераторы могут заблокировать карту за подозрительную активность. У меня раза три обнуляли. Восстановить легко, потому что они привязаны к номеру телефона. Некоторые магазины, вроде «Петровича» и «Домового», наоборот, лояльно относятся к кардшарингу, — рассказал Арсен Белов.

Пожизненная скидка в «Пятёрочке» и «Перекрёстке»

Раздают в таких группах и карты с баллами. В ходу «Спортмастер», Ostin, Kari и «М.Видео». Многие отдают бонусы бесплатно, но есть и те, кто пытается их перепродать. С последними связываться бесполезно.

Во-первых, хватает жуликов, которые обещают подарить карту, но, как только получают деньги, сразу удаляют аккаунты.

Во-вторых, не в первой группе, так во второй точно кто-нибудь поделится картой с тысячью-другой баллов.

«Зачем кому-то отдавать свои баллы? Можно ведь копить для себя любимого», — подумает кто-то. Копить можно, но зачастую бессмысленно. Дело в том, что тот же «Спортмастер» часто дарит тысячи баллов безвозмездно. Но не навсегда, а на пару недель. А потом они сгорают. Так вот, чтобы бонусы не пропадали даром, люди сдают карты напрокат в соцсетях.

С продуктовыми магазинами ситуация сложнее. Баллами люди там тоже делятся, но в денежном эквиваленте их всегда мало. Однако есть другой лайфхак. «Пятёрочка» входит в сеть розничных продуктовых супермаркетов X5 Retail Group.

В этой же сети — «Перекрёсток», «Карусель», аптека «Да, здоров!» и не только. Сотрудникам этого холдинга выдают X5 Retail Group VIP card. В зависимости от магазина карта даёт скидку от 5 до 20%. В «Пятёрочке», например, — 5%, а в «Перекрёстке» — уже 10%.

На карте есть штрихкод, и некоторые ими также делятся в соцсетях.

Но, судя по отзывам, шарить их не рекомендуется. Мол, быстро блокируют. Как быть? Можно, конечно, устроиться на работу в «Пятёрочку», но куда проще купить VIP-карту на том же Avito. Цена — от 500 до 2000 рублей. Важно только понимать, что VIP-карты обновляются каждый год. Соответственно, покупать их тоже придётся регулярно.