Зазвичай ми не пов’язуємо програми лояльності з високим ризиком шахрайства, оскільки вони рідко передбачають грошові транзакції. Однак програми лояльності можуть створити ідеальний простір для хакерів, щоб викрасти ваші важко зароблені бонусні бали – і навіть викрасти вашу особисту або фінансову інформацію. Ось що вам потрібно знати про шахрайство з балами лояльності та як себе захистити.
Що таке шахрайство з програмами лояльності?
Шахрайство з програмою лояльності – це коли шахрай або недобросовісний клієнт використовує програму винагород для отримання фінансової вигоди. Ці шахрайські дії можуть варіюватися від просто неетичних до відверто злочинних.
Недобросовісний клієнт може знайти спосіб маніпулювати правилами програми лояльності (наприклад, створити другий обліковий запис), щоб отримати вітальний бонус. Або все може бути набагато серйозніше – наприклад, хтось зламає ваш акаунт і викраде бали лояльності на сотні гривень, які ви накопичували роками.
Оскільки більшість програм лояльності пропонують гроші, подарунки, товари та послуги в обмін на участь, шахрайство з програмами лояльності є привабливим варіантом для кіберзлочинців.
Які існують типи шахрайства з програмами лояльності?
Шахрайство з програмами лояльності має багато різних форм. Розглянемо деякі з найпоширеніших типів.
1. Шахрайство з новими акаунтами
Компанії часто вітають нових клієнтів бонусами, які вони отримують після створення облікового запису. Шахраї можуть використовувати цей стимул на свою користь, створюючи фейкові акаунти, щоб отримати ці бонуси. Вони можуть навіть використовувати інформацію реальних людей для створення фейкових акаунтів (так звана синтетична крадіжка особистих даних).
2. Захоплення акаунта
Захоплення акаунту є більш серйозним видом шахрайства з лояльністю. Він передбачає, що шахраї зламують законні акаунти і викрадають бали клієнтів (наприклад, використовують їх для купівлі товарів або знімають готівкою на рахунок злочинця). Захоплення акаунтів часто передбачає використання методів соціальної інженерії (наприклад, фішингових електронних листів, дзвінків або текстів) для отримання несанкціонованого доступу.
3. Зловживання політикою
Зловживання політикою – це коли недобросовісні клієнти маніпулюють правилами програми винагород для отримання фінансової вигоди. Наприклад, якщо компанія пропонує клієнту безкоштовний товар на його день народження, клієнт може пізніше спробувати отримати відшкодування за цей товар, навіть якщо він ніколи за нього не платив.
4. Фейкові програми лояльності
Кіберзлочинці також можуть створювати фальшиві програми лояльності, щоб скористатися перевагами клієнтів, які нічого не підозрюють. Ці програми можуть спонукати користувачів переходити за посиланнями та ділитися особистими даними в обмін на ексклюзивні пропозиції, призи та бали (які вони ніколи не отримають).
Реальні приклади шахрайства з програмами лояльності
Шахрайство з програмами лояльності зачіпає багато компаній і приватних осіб по всьому світу. Хоча багато випадків шахрайства недостатньо масштабні, щоб привернути увагу ЗМІ, ось декілька з них.
1. Крадіжка авіамиль
Багато авіакомпаній та компаній, що випускають кредитні картки, винагороджують своїх клієнтів авіамилями за кожний переліт, які потім можна використати для отримання безкоштовних авіаквитків. У 2018 році кіберзлочинець викрав мільйони миль для часто літаючих пасажирів з різних глобальних програм лояльності та продав їх у даркнеті. Милі, які належали таким компаніям, як Delta, British Airways та Virgin Atlantic, були об’єднані в пакети і продавалися партіями по 1000 доларів і більше.
2. Шахрайство з балами, термін дії яких закінчується
У 2023 році найбільші програми винагород в Австралії стали мішенню для масштабної афери з простроченими балами. Клієнти отримували фейкові текстові повідомлення та електронні листи, в яких стверджувалося, що термін дії їхніх балів лояльності закінчується, і що вони повинні використати їх, інакше вони їх втратять. Клієнтів просили перейти за посиланням і надати свої дані, щоб використати ці бали. Потім шахраї використовували цю інформацію для входу в акаунти користувачів, викрадення їхніх балів і навіть шахрайства з особистими даними.
3. Зламані сервери програм лояльності
Ще одним прикладом шахрайства з програмами лояльності є злам Reward 360 – відомої компанії, що займається програмами лояльності в Індії. У 2023 році кіберзлочинець зламав систему компанії і перевів значну кількість ваучерів та винагород клієнтів на свій рахунок. Йому вдалося продовжити операцію протягом п’яти місяців, конвертувавши ваучери в значну кількість цифрової валюти за цей час.
4. Виведення готівкових коштів
В 2019 році в Україні викрили зловмисників, які через програму лояльності мережі супермаркетів вивели два мільйони гривень.
Отримавши інформацію щодо вразливості програмного забезпечення, призначеного для роботи програми лояльності для клієнтів мережі супермаркетів, зловмисники мали можливість виводити зараховані бонусні кошти готівкою через каси магазинів. Всі шахрайські дії проводилися під час роботи в особистому кабінеті користувача, встановленому у додатку управління бонусною карткою. При цьому, первинний балансовий рахунок на картках шахраї відновлювали через певні програмні маніпуляції в додатках, фактично не поповнюючи рахунки. Це давало можливість їм проводити зняття коштів повторно необмежену кількість разів.
Як захиститися від шахрайства з програмами лояльності
Шахрайство з програмами лояльності може мати серйозні наслідки, тому важливо вжити заходів, щоб захистити себе. Ось що ви можете зробити, щоб запобігти шахрайству з програмами лояльності.
1. Створюйте надійні паролі
Переконайтеся, що ваші паролі складаються щонайменше з 12 символів, з хорошим поєднанням символів. Не використовуйте загальновживані слова, тому що їх найлегше вгадати. Якщо у вас закінчуються ідеї для надійних паролів, скористайтеся генератором паролів – він створить для вас паролі, які буде складно зламати.
2. Уникайте використання громадського Wi-Fi
Громадський Wi-Fi в таких місцях, як кафе, аеропорти, ресторани та готелі, часто не має найкращих заходів безпеки. Кіберзлочинці можуть використовувати ці громадські точки доступу, щоб підслуховувати ваше з’єднання або викрадати ваші дані. Якщо вам потрібно скористатися громадським Wi-Fi, переконайтеся, що ви спочатку підключилися до VPN, щоб захистити свій інтернет-трафік від шпигунів і хакерів.
3. Слідкуйте за своїми винагородами
Якщо ви є учасником програми лояльності, регулярно входьте в систему, щоб перевірити свої винагороди та залишки. Стежачи за своїм акаунтом, ви зможете швидко помітити підозрілу активність (наприклад, зняття коштів, яке ви не ініціювали) і вжити негайних заходів для захисту свого акаунта.
4. Остерігайтеся спроб фішингу
Шахраї можуть надсилати фішингові електронні листи із закликами вжити заходів (наприклад, використати бали, термін дії яких закінчується). Уважно переглядайте кожен отриманий електронний лист і шукайте ознаки фішингової атаки. Не переходьте за жодними посиланнями чи вкладеннями, якщо не впевнені, що відправник є легітимним.
5. Тримайтеся подалі від шахрайських веб-сайтів
Шахраї та хакери можуть створювати веб-сайти, щоб викрасти ваші дані для входу, фінансові дані або винагороди. Щоб уникнути потрапляння на шахрайські сайти, скористайтеся функцією безпечного перегляду у Google Chrome. Ця функція блокує небезпечні веб-сайти і показує вам попередження.
Як компанії можуть захистити клієнтів від шахрайства з програмами лояльності
Якщо ваша компанія пропонує програму лояльності, важливо захистити її від шахрайства. Ось кілька кроків, які ви можете зробити, щоб захистити свою компанію та своїх клієнтів.
Вимагайте надійні паролі
Переконайтеся, що ви не приймаєте слабкі паролі. Хоча багато клієнтів вже знають, наскільки важливо використовувати тільки надійні, унікальні паролі, деякі з них все ще можуть використовувати “password123”, якщо система це дозволяє.
Перевірте свою програму лояльності на наявність лазівок
Перегляньте умови та положення вашої компанії, щоб виявити потенційні лазівки (наприклад, рекламні пропозиції для нових клієнтів або бонуси за залучення нових клієнтів). Чим швидше ваша компанія зможе виявити ці лазівки, тим швидше ви зможете впровадити додаткові перевірки для їх усунення.
Уважно стежте за акаунтами клієнтів
Виділіть ресурси та інструменти для моніторингу акаунтів, щоб ви могли швидко виявляти та реагувати на підозрілу активність. Це важливо для ваших клієнтів, оскільки вони не завжди можуть відстежувати активність у своїх акаунтах.
Вимагайте багатофакторну автентифікацію
Впровадження багатофакторної автентифікації (MFA) може ще більше підвищити безпеку ваших акаунтів. Заохочуйте своїх клієнтів захищати свої акаунти за допомогою MFA, розповідаючи їм про переваги цієї технології та спрощуючи її налаштування.
Надсилайте листи-попередження
Розкажіть своїм клієнтам про ризики шахрайства в програмах лояльності, а також про те, як вони можуть себе захистити. Можливо, вам не потрібно робити це часто, але періодична розсилка може бути корисною для підвищення обізнаності та зменшення ймовірності шахрайства.