Руководитель направления Kaspersky Fraud Prevention Максим Федюшкин отметил, что если речь идёт об отдельном кабинете или приложении, то злоумышленники могут использовать метод перебора паролей, программы-стилеры. «Получив доступ к чужому аккаунту, они либо переводят бонусные баллы на свой счёт, чтобы использовать их для своих собственных покупок, либо продают украденные данные. Например, на специализированных форумах часто появляются объявления о продаже накопленных миль авиакомпаний», — рассказал эксперт.Технический директор компании Qrator Labs Артём Гавриченков советует банкам использовать натренированные на обычных счетах антифрод-системы для защиты бонусных программ. «При этом не рекомендуется запускать программы лояльности, если в организации не работает эффективная система антифрод, позволяющая снизить риски мошенничества и обеспечить фрод-мониторинг в реальном времени. …Чтобы обезопасить себя, пользователям рекомендуется пристально следить за операциями по новому счету в бонусной системе, а также обращать внимание на подозрительные движения и по основному счету», — советует он.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, в свою очередь, советует пользователям не забывать о правилах цифровой гигиены. «Для минимизации мошенничества в приложениях программ лояльности компаниям необходимо ввести несколько мер: использовать двухфакторную аутентификацию для критичных функций, таких как вход в личный кабинет, списывание баллов или перевод их на другой лицевой счет. Кроме того, полезно проводить аудит таких систем, чтобы избежать уязвимостей, связанных с доступам к баллам без получения доступа к чужому личному кабинету, а по нашей статистике они встречаются в 37% веб-приложений», — отметил он.
©