Мошенники "научили" ботов красть у магазинов и кафе бонусы из программ лояльности
Краденые бонусы продаются в соцсетях с большой "скидкой"
Новую технологию обмана придумали кибермошенники в начале 2025 года. Как пишут "Известия", боты "научились" похищать баллы из программ лояльности. От новой схемы страдают прежде всего магазины и кафе, предоставляющие своим клиентам кэшбэк и другие виды бонусов, в том числе "приветственные" баллы за регистрацию. Кроме баллов, которые начисляются за покупки, многие сети начисляют бонусы в честь праздников, Дня рождения, в рамках маркетинговых акций. Все эти баллы можно конвертировать в покупки.
Программы-боты регистрируются на сайтах компаний. Внешне всё выглядит так, будто регистрацию проходит новый клиент. Номера телефонов мошенники берут из баз данных, которые слиты в сеть. Даже если при регистрации требуется код из смс, бот подбирает тысячи вариантов, пока не находится нужный.
Затем баллы, "заработанные" ботами продаются в специальных чатах в различных соцсетях и мессенджерах.
Промокоды и баллы продают с большим дискаунтом - к примеру, баллы на покупку в 500 рублей продают за 50 рублей, или предлагают кофе с доставкой за сто рублей при реальной цене в 400 рублей.
Иногда злоумышленники продают промокоды на скидку, полученные бесплатно.
Страдают от новой схемы магазины одежды, супермаркеты, онлайн-кинотеатры, сайты по продаже билетов и музыкальные сервисы.
Клиенты, которые покупают что-то со скидкой через мошеннический сервис, пополняют кошелёк и из этого электронного кошелька оплачивают скидки.
Заработок владельцев таких ботов в десятки раз выше расходов на создание мошеннических программ.
Жертвами схемы с бонусами становятся крупные игроки. В их сетях баллы монетизировать легче.
В одном из магазинов хакеры обнаружили уязвимость, позволяющую накручивать баллы. За то время, что уязвимость оставалась ненайденной, мошенники поживились на несколько миллионов рублей.
Защитить бонусные программы от ботов-мошенников можно, если хозяева сетей подумают о многофакторной аутентификации и усложнят процесс регистрации. Кроме того, поможет и анализ поведения пользователей. Боты обычно выдают себя очень быстрыми и неестественными для людей действиями.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".