«Выручай-карта» от мошенников

На конкурентном российском рынке, торговые сети стремятся привлечь, как можно больше покупателей. Их лояльность призваны обеспечить различные бонусные карты и акции, позволяющие накапливать бонусы или получать разовые скидки в различной форме. Не исключением стал и крупнейший федеральный ритейлер «Пятерочка», насчитывающий более 13500 магазинов.

Суть программы лояльности с «Выручай-картой» от известной торговой сети заключается в том, что каждый покупатель может получить балы за покупки, на карту. Так за каждые 20 рублей, в чеке менее 555 рублей, участнику программы начисляется один балл. Возможно заработать и большее количество бонусов, в зависимости от суммы чека и конкретных видов товара. Расходовать свои баллы покупатель может, исходя из того, что за каждые 10 баллов он получает скидку в размере 1 рубля.

Но за последний месяц, в социальных сетях появилось достаточное количество объявлений, предлагающих приобрести баллы на «Выручай-карту». Стоимость такой услуги составляет 40% от котировки реальных бонусов.

Дело в том, что, создавая программу, руководство ритейлера не позаботилось о системе защиты своих серверов, чем и воспользовались хакеры.

Суть мошенничества состоит в том, что, заплатив деньги мошенникам, «участник программы» получает специальный скрипт, который он вводит в своем браузере, при заходе на сайт программы лояльности. В результате, шпионский скрипт сам методом подбора предоставляет пароль к одной из уже выданных карт, не привязанных к номеру смартфона. После этого, осуществляется активация карты с ее привязкой к фиктивному номеру телефона, полученному от мошенников. И все. Можно идти смело тратить бонусы, при помощи мобильного приложения, в одном из ближайших магазинов «Пятерочка».

В торговой сети сообщили об осведомленности, о наличии уязвимостей и работают над их устранением. В компании не уточнили сумму убытка от действия хакеров.

Создавая программы лояльности, с целью привлечения большего числа покупателей, розничные торговые компании не уделяют достаточного внимания кибербезопасности, не предполагая, что их серверы могут стать объектом атаки, с целью внедрения шпионских программ.

В Сети уже формируется рынок предложений для «участников программ лояльности», и «Пятерочка» в этом списке не первая и далеко не последняя. И до тех пор, пока есть спрос на подобные «услуги», количество предложений будет только расти.