Карта лояльности трещит по швам

Уровень защиты таких карт не идет ни в какое сравнение с банковским «пластиком», да и безнаказанность налицо

Мошенники нынче охотятся не только за деньгами на счетах граждан — в качестве добычи они рассматривают и бонусы с карт лояльности. Как говорится, хоть шерсти клок... С пропажей разного рода льготных баллов и миль уже столкнулись десятки тысяч россиян, а дальше жертв будет больше. Хотя бы потому, что такое мошенничество остается практически безнаказанным.

Карты лояльности имеют все крупные торговые предприятия: кто-то начисляет за покупки баллы, кто-то — мили или бонусы, поощряя активность покупателей возможностью частичной оплаты товаров или услуг «за счет заведения». И магазины не внакладе (размер торговой наценки с лихвой перекрывает скидку), и покупатель доволен, думая, что сэкономил.

Но и такие скромные радости под угрозой: злоумышленники все чаще покушаются на карты лояльности. Уровень их защиты не идет ни в какое сравнение с банковским «пластиком», да и безнаказанность налицо.

Покушения на чужие баллы и бонусы совершаются через личный кабинет. Мошенники получают доступ к данным через взломанную почту. Или же регистрируют свой онлайн-кабинет на карту лояльности добропорядочного покупателя. Как им это удается? А очень просто. Сейчас программы лояльности имеют двухуровневую аутентификацию. На первом человеку вручается сама накопительная карта, а второй уровень потребуется, когда настанет время бонусы тратить. На этом этапе рекомендуется установить приложение или завести личный кабинет. Вот только трое из четырех участников программ этого не делают, продолжая копить баллы впрок. «Отложенный спрос» и становится объектом атаки. В результате одни люди ходят в магазины, тратят деньги и копят бонусы, а другие эти льготы используют.

Ежемесячные суммы нелегитимных списаний баллов и бонусов в рамках программ лояльности составляют десятки миллионов рублей. А сам объем программ лояльности только 30 крупнейших ретейлеров страны превышает уже 50 млрд. Добавьте сюда авиакомпании, автомобильных и железнодорожных перевозчиков. Соблазн для мошенников велик.

Чаще всего они охотятся за данными карт лояльности автозаправочных станций, магазинов дорогостоящей брендовой одежды, крупных ретейлеров. И такие действия с точки зрения российского уголовного законодательства не являются кражей. Ведь формально потерпевший ничего не лишился, не понес материальных потерь. Нет даже нарушения закона «О защите прав потребителей», поскольку программы лояльности не подпадают под его действие. Торговые предприятия несут имиджевые потери, но материально опять-таки не страдают, когда кто-то другой воспользовался скидками добропорядочного клиента. Максимум, что тут можно предъявить злоумышленнику, — получение необоснованного обогащения, которое еще нужно потрудиться доказать.

Понимая, что правоохранительные органы едва ли способны защитить карты лояльности, торговые предприятия сами начали работать над повышением уровня их безопасности. По словам специалиста по информационной безопасности Максима КРИВОШЕЕВА, разработчики сейчас идут двумя путями:

— Чаще используется так называемая двухфакторная аутентификация, когда тратить накопленные баллы с бонусного счета можно только после получения подтверждающего СМС с кодом, который придет на номер телефона, указанный при регистрации в программе лояльности. Второй способ снижения уязвимости — использование на картах лояльности CVV-кодов как на банковских продуктах. Зарегистрировать такую карту на другого человека куда сложнее, чем обычный, незащищенный пластик.

Правда, за дополнительную защиту придется заплатить клиентам.