Вредоносные боты начали воровать бонусы с карт клиентов российских банков, чтобы купить на них популярные товары в период высокого спроса, сообщает «РИА Новости» со ссылкой на компанию — разработчика решений для защиты от кибератак Servicepipe.
Как подчеркнули на платформе, в текущем году доля вредоносных ботов в объеме запросов взлетела почти в 1,5 раза. В период праздников и распродаж мошенники оформляют заказы на товары высокого спроса, создавая таким образом их искусственный дефицит. При этом для оплаты боты могут использовать бонусы, накопленные клиентами в личных кабинетах, это оказалось возможным из-за роста утечек персональных данных россиян.
По словам директора по развитию специальных сервисов компании «РТК-Солар» Игоря Сергиенко, бонусные баллы активно продаются на черном рынке уже не первый год, это целый сегмент криминального бизнеса.
«Классическая схема использования таких бонусов — покупка дорогих товаров с существенной скидкой (порой до 90%) и их перепродажа по рыночной цене. Широко применяются и описанные в материале схемы с ботами. Существует еще несколько каналов получения таких бонусов. Например, их покупка у владельцев. Даркнет и Telegram пестрят объявлениями о покупке и продаже бонусных баллов. Еще один вариант — кража бонусов с использованием аккаунта жертвы. Этот способ весьма популярен, ведь люди редко используют для доступа в интернет-магазины сложные пароли. Также возможно неправомерное получение бонусов через знакомого продавца или менеджера», — объяснил он.
По словам эксперта, также злоумышленники часто используют уязвимости в программном обеспечении ритейлера. Например, в ряде случаев злоумышленники генерировали промокоды и проверяли их на валидность на кассах или через интернет.
Встречаются даже предложения дополнительного заработка, ориентированные на кассиров крупных торговых сетей. Им предлагается проверять сгенерированные коды на валидность или оценивать баланс бонусных баллов на картах лояльности.
2 декабря аналитик исследовательской группы Positive Technologies Федор Чунижеков предупредил, что в пору предновогодних распродаж наблюдается рост доли мошенничества с различными сайтами — клонами известных интернет-магазинов. Кроме того, злоумышленники часто применяют массовые фишинговые рассылки якобы от лица торговых площадок.