Злоумышленники используют программы лояльности, чтобы завладеть баллами и личными данными. Это не так безобидно, как может показаться — ежегодно ритейлеры теряют 2% выручки из-за подобных махинаций. Держатели карт не только лишаются бонусов, но и становятся объектами спам-атак.

Уже трудно найти розничную компанию, которая бы не предлагала клиентам программу лояльности. Выгодно обеим сторонам: покупатели получают специальные предложения и скидки, а бизнес заинтересованных клиентов. Однако такие программы стали привлекать мошенников, ведь за баллы можно покупать реальные товары, а затем перепродавать их.

Чаще всего ритейл страдает от своих же сотрудников - преступники нередко приобретают накопленные баллы и используют скомпрометированные учетные записи для отмывания денег.

Мы решили рассказать о нескольких видах такого мошенничества.

Фишинг. Cамый популярный вид атаки, который срабатывает в 90% случаев.

Используется для разных видов мошенничества, в том числе и для участников программ лояльности. Держатель карты получает на электронную почту поддельное письмо от компании, в котором содержится вредоносная ссылка. Один клик — и пользователь попался. Таким образом устанавливается вредоносное ПО и крадутся личные данные, если был осуществлен вход на поддельный сайт компании.

Атаки можно избежать, если проверять адрес сайта прежде, чем кликнуть на ссылку. Важно быть внимательным к каждому письму, даже если оно на первый взгляд не кажется подозрительным.

Мошенничество с кассами. Может сделать только недобросовестный сотрудник магазина. От этого не страдают клиенты, но бизнес теряет выручку.

Как это происходит: в салон связи приходит покупатель и приобретает технику на крупную сумму. Сотрудник запоминает номер чека и осуществляет возврат. На руках появляется сумма, но есть недостача товара. Далее сотрудник снова “продает” этот же товар, но уже с применением бонусов, промокодов, купонов, значительно снижая цену. Разницу забирает в свой карман. Такая схема работает только если клиент расплачивается наличными деньгами, что случается все реже. Поэтому часто покупатель подставной и находится в сговоре с сотрудником магазина.

Веб-уязвимости. У крупных торговых сетей есть собственные сайты и мобильные приложения, но они не всегда хорошо защищены, поэтому становятся легкой добычей для мошенников. Злоумышленники взламывают сайты и крадут данные клиентов, а базу потом продают спамерам, нередко среди них оказываются и другие мошенники.

Как бороться с этим? Очевидно, наращивать безопасность программ лояльности, например, применять многофакторную аутентификацию в приложениях и сайтах. А пользователям внимательнее относиться к данным из программ лояльности.

Иллюстрация: ugolovnichek.ru