Фрод по бонусным программам

Виктория Варламова, эксперт по кибербезопасности Angara Security

Злоумышленники часто используют личные кабинеты клиентов маркетплейсов в мошеннических целях. Компании проводят легитимные акции, предоставляют дополнительные привилегии постоянным пользователям: они могут оформить рассрочку на товары, получить повышенный кэшбек и др.

Такими легальными возможностями пользуются и злоумышленники. Например, для хранения и вывода денег без привязки банковских карт, а также для оформления товаров в рассрочку на аккаунты других пользователей.

Как злоумышленники получают доступ к легитимным аккаунтам?

Первый «вспомогательный» ресурс — утечки данных. Злоумышленники могут воспользоваться почтой/телефоном и собранными паролями для входа в аккаунт. Если учетные данные совпадут, а аккаунт не будет защищен вторым фактором, злоумышленник получит доступ к ресурсу.

Также пользователи сами продают свои аккаунты за 3 000 — 10 000 рублей. Но это чревато тем, что злоумышленники могут взять рассрочку на товары и не выплатить ее. Кроме того, через чужие аккаунты мошенники выводят деньги, заработанные обманным путем.

Помимо прямого использования аккаунтов, злоумышленники их продают. Цена зависит от привилегий клиента маркетплейса, в среднем стоимость аккаунта доходит до 5 000 рублей. Для покупки/продажи данных используют социальные сети, веб-ресурсы, но чаще других  Telegram- каналы и боты, что связано с длительной процедурой их блокировки.

В 2023 году экспертами Angara Security было зарегистрировано 1,2% каналов с мошенническими схемами заработка от общего числа даркнет каналов, в 2024 году эта цифра увеличилась до 3%.

Telegram блокирует такие каналы с некоторой периодичностью, но злоумышленники создают новые, создают зеркала ботов.

Рекомендации компаниям

Для обеспечения максимальной прозрачности бонусных программ не поможет введение физических бонусных карточек или чеков, однако можно предусмотреть ограничения на списание бонусов/баллов или лимит на количество покупок в день. В некоторых случаях стоит добавить в «Пользовательское соглашение» раздел «Ответственность сторон», в котором следует прописать штрафы или неустойки за рассрочки, чтобы защититься от чрезмерной эксплуатации системы пользователями или злоумышленниками.

Также можно периодически анализировать поведение покупателей, чтобы понять, в действительности ли это канал живого человека или его зарегистрировали недавно для абьюза системы. Как правило, злоумышленники совершают простые действия для имитации пользовательского поведения, например, пишут комментарии, задают вопросы к товарам. Более затратные по времени действия они совершают за редким исключением, потому что у них есть большое количество аккаунтов, которые необходимо также «оживить».

Можно анализировать и другие параметры пользователей. Если после введения очередной бонусной программы будет зафиксирована аномальная ночная активность или резкая смена геолокации клиента, то велика вероятность, что аккаунт перехватили мошенники.

Похожие записи