Мошенники нашли новый метод получения выгоды с бонусов программ лояльности

Злоумышленники разработали очередной механизм обналичивания бонусных баллов, предоставляемых различными торговыми сетями, кафе и службами доставки. Они задействуют специальные алгоритмы, создающие массовые регистрации на сайтах, выдавая ботов за реальных пользователей.

Подобные фиктивные аккаунты получают приветственные начисления, подарочные бонусы ко дню рождения и по акциям. Впоследствии эти баллы становятся товаром в Telegram-чатах, где их можно приобрести либо для получения товаров по сниженной стоимости, либо напрямую за деньги. Юристы подчёркивают, что такие схемы незаконны и могут рассматриваться как мошенничество, поскольку правила программ лояльности предусматривают бонусы исключительно для реальных клиентов.

С начала 2025 года ритейлеры и онлайн-сервисы стали обращаться за помощью к специалистам по кибербезопасности, так как массовое использование данной схемы привело к ощутимым финансовым потерям. Об этом сообщили участники IT-рынка в беседе с «Известиями».

Антон Чемякин, возглавляющий аналитическое направление в Servicepipe, напомнил, что бонусные программы присутствуют у большинства розничных компаний, работающих как в сети, так и в офлайне. Он уточнил, что начисление баллов часто не привязано к сумме покупок — предусмотрены приветственные бонусы для новых клиентов, поощрения за рекомендации и подарки в дни рождения. В ряде случаев бонусами можно оплатить часть или даже всю стоимость покупки.

Такие возможности и привлекают мошенников. Они применяют автоматизированные программы, создающие аккаунты, внешне не отличающиеся от реальных пользователей, и собирают начисленные баллы. Для регистрации используются номера телефонов, ранее попавшие в утечки баз данных. Механизмы защиты обходятся легко — если верификация требует ввода кода из СМС, бот методом перебора подбирает правильный вариант.

Антон Чемякин отметил, что если платформа не защищена от подобных атак, злоумышленники могут накопить значительное количество бонусов, воспользовавшись предложениями множества компаний.

По словам Евгении Галушко, специалиста по информационной безопасности iTPROTECT, ранее подобные случаи носили единичный характер, но теперь приобрели массовый масштаб.