Последние события показывают, что мошенники нашли способ несанкционированно присваивать бонусные баллы россиян и обналичивать их.
Бонусы представляют собой виртуальный эквивалент деньгам, но не являются официальной валютой, поэтому такие мошеннические действия не подпадают под уголовное преследование. Руслан Ахмедов, технический директор компании «Апельсин», в интервью РИАМО объяснил, какие методы применяют злоумышленники и как граждане могут защитить свои бонусы и личные данные.
В настоящее время многие российские фирмы активно инвестируют в программы лояльности, и более 64% россиян активно участвуют в таких инициативах. При этом большинство современных бонусных карт имеют цифровой формат вместо пластикового, и злоумышленникам зачастую достаточно завладеть логином и паролем для доступа к накопленным бонусам. Они могут получить такие данные через украденные базы или из-за уязвимостей в системах.
Для защиты своих бонусов специалисты рекомендуют использовать уникальные пароли, включающие буквы, цифры и специальные символы, а также регулярно их менять. Важно не раскрывать свои учетные данные третьим лицам, даже если они представляются сотрудниками компании. Также стоит активировать двухфакторную аутентификацию, если такая функция доступна, что значительно усложнит доступ злоумышленников к учетной записи.
Пользователям следует быть внимательными к сообщениям со ссылками, которые могут приходить по электронной почте или через мессенджеры. Ссылки перед переходом нужно тщательно проверять (как минимум на наличие "замочка", свидетельствующего о наличии сертификата у сайта), а при малейшем подозрении лучше не вводить свои данные на сайте, а связаться с поддержкой компании для подтверждения.
Даже при возможности вернуть украденные бонусы, контроль над своими личными данными и финансами должен быть приоритетом. Знание актуальных методов мошенничества и защита своих аккаунтов могут спасти вас от неприятных ситуаций.
Схемы преступников
Злоумышленники используют разнообразные схемы, чтобы получить доступ к бонусам. Некоторые из них имитируют действия обычного пользователя, в то время как другие требуют специальных навыков.
Преступники часто прибегают к фишингу, рассылая электронные письма или звония от имени службы поддержки, чтобы получить логин, пароль или код подтверждения. После этого они могут входить в личный кабинет и перекидывать баллы на другие карты или оплачивать товары. Обычно они используют заманчивые заголовки, например: „Ваши бонусы истекают!“ или рекомендации перейти по ссылке от службы поддержки, чтобы сохранить накопленные баллы. На деле такие ссылки ведут на поддельные сайты, где пользователя просят ввести свои учетные данные. Один из наиболее распространенных методов — это взлом аккаунта с помощью восстановления доступа, поделился Ахмедов.
Эксперт заметил, что у мошенников часто можно заметить ошибки в доменных именах, таких как не правильное написание, например, nevs@mapelsin.ru вместо news@myapelsin.ru. Кроме того, злоумышленники могут оказывать психологическое давление, утверждая, что бонусы могут исчезнуть в течение короткого времени, например часа. Также в их сообщениях нередко встречаются грамматические и орфографические ошибки.
Способы защиты
Ахмедов советует избегать переходов по ссылкам и загрузки сомнительных файлов, чтобы не подцепить вредоносные программы. Лучше самостоятельно обращаться в службу поддержки через чат-бот в приложении или по телефону, чтобы разобраться в ситуации. Злоумышленники часто создают подделки популярных интернет-магазинов, очень похожих на оригиналы, которые рекламируются через поддельные страницы в социальных сетях. Пользователь, увидев привлекательные скидки или бонусы, совершает покупку, вводя данные своей карты лояльности, и в итоге его информация оказывается в руках мошенников, а товары и баллы пропадают.
Определить поддельный сайт можно по его доменному имени. Если в названии присутствуют слова Biz или Online, это должно вызывать подозрения. Также отсутствие протокола HTTPS и опечатки в URL могут говорить о мошенничестве. На официальных ресурсах всегда указаны контакты, юридический адрес и пользовательское соглашение.
Чтобы защитить свои бонусы от кражи, рекомендуется использовать сложные пароли, избегая простых комбинаций и личных данных, таких как даты рождения или имена, так как такие пароли легко подбираются. Кроме того, полезным будет включение двухфакторной аутентификации, если она доступна, что добавляет дополнительный уровень безопасности.
Важно регулярно проверять выписки по банковским картам и следить за акциями своих магазинов только через их официальные каналы. Следует систематически обновлять программное обеспечение устройств, так как обновления часто содержат важные исправления для безопасности.
