Киберпреступники зарабатывают на программах лояльности: фальшивые аккаунты массово скупают бонусы
С начала 2025 года к компании по кибербезопасности стали обращаться ритейлеры и онлайн-сервисы, которые терпят убытки из-за новой схемы мошенничества с похищением баллов по программам лояльности.
Они начали применять специальные программы — боты, которые массово регистрируются на сайтах торговых сетей, кафе, служб доставки, имитируя реальных пользователей. Эти фейковые аккаунты получают приветственные бонусы, баллы на день рождения или в рамках различных акций.
Боты берут номера телефонов из утекших в сеть баз данных. При этом все системы защиты легко обходятся — если при регистрации необходимо ввести код из СМС, бот просто вводит десятки тысяч вариантов, пока не угадает нужный.
А далее в специальных Telegram-чатах эти баллы может купить любой желающий: есть как схемы с заказами конкретных товаров по сниженной цене, так и с продажей баллов. Деятельность находится вне закона: она может квалифицироваться как хищение в виде мошенничества, так как баллы по условиям ритейлеров предназначены реальным людям, а не ботам.
При высокой активности ботов на незащищенных от подобных атак ресурсах ботовод может «заработать» большое количество бонусов от самых разных игроков.