Ботов научили похищать бонусы программ лояльности

Новый способ монетизации баллов программ лояльности придумали мошенники. Они стали использовать специальные программы — боты, которые массово регистрируются на сайтах торговых сетей, кафе, служб доставки, имитируя реальных пользователей. Такие фейковые аккаунты получают приветственные бонусы, баллы на день рождения или по различным акциям. А далее в специальных Telegram-чатах эти баллы может купить любой желающий: есть как схемы с заказами конкретных товаров по сниженной цене, так и с продажей баллов. Опрошенные юристы отмечают, что такая деятельность находится вне закона: она может квалифицироваться как хищение в виде мошенничества, так как баллы по условиям ритейлеров предназначены реальным людям, а не ботам.

Как похищают баллы

С начала 2025 года в компании по кибербезопасности стали обращаться ритейлеры и онлайн-сервисы, которые несут убытки из-за новой мошеннической схемы похищения баллов по программам лояльности, рассказали «Известиям» участники IT-рынка.

Программы с бонусными баллами есть у большинства онлайн- и офлайн-магазинов, напомнил руководитель аналитического отдела компании Servicepipe Антон Чемякин. Причем начисление может быть связано не только с суммой совершенных покупок.

— Например, часто можно встретить приветственные бонусы новым клиентам или же бонусы в честь дня рождения. Баллы начисляются также в рамках маркетинговых акций, например, «Приведи друга». Оплатить бонусами можно также разный процент покупок, иногда всю покупку целиком, — пояснил эксперт.

— При высокой активности ботов на незащищенных от подобных атак ресурсах ботовод может «заработать» большое количество бонусов от самых разных игроков, — добавил Антон Чемякин.

Как выводят деньги

Чтобы заработать на полученных баллах, ушлые граждане создают специальные Telegram-каналы, чаты, страницы в соцсетях, рассказал Антон Чемякин.

— Там публикуются сообщения в стиле «Промокод от магазина «Кошки» на покупку 500 рублей всего за 50 рублей» или предложение заказать кофе с доставкой на сумму 400 рублей всего за 100 рублей, — пояснил эксперт.

Если баллы начисляются в виде промокода, злоумышленники просто могут его продать — они же получили его бесплатно. Если бонусы привязаны к конкретному аккаунту клиента, то бот сам сделает заказ. Эта схема актуальна для супермаркетов, магазинов одежды, онлайн-кинотеатров, музыкальных сервисов и сайтов по продаже билетов на различные мероприятия, убедились «Известия». Заказчики, покупающие через подобный чат, пополняют привязанный к нему кошелек, а затем тратят деньги на приобретение скидок.

«При покупке в боте вам выдается карточка магазина, промокод, аккаунт или что-то типа того. Ко всему прилагается подробная инструкция по использованию», — обещают пользователям одного из них (орфография сохранена).

У таких ботов есть и собственная программа бонусов. За каждого приведенного друга пользователю обещают 5% от их пополнений привязанного к боту кошелька.

«Поверьте, хватает иногда даже парочки знакомых позвать, чтобы закупаться у нас потом за их счет. А если вы пригласите много людей и у вас накопится большой баланс, его можно даже вывести. Вот так вот можно организовать себе пассивный заработок», — указали создатели чат-бота (в частности, в этом зарегистрированы более 30 тыс. человек).

Доходы владельцев ботов могут в десятки раз превышать затраты на создание и функционирование таких программ, рассказал Антон Чемякин.

Какие еще схемы существуют

Схем мошенничества с бонусами продавцов существует очень много, заверили в компаниях по кибербезопасности.

Эксперты отмечают, что стало известно о случаях, когда мошенники похищали баллы у владельцев карты «Пятерочки». Также в разных магазинах бывают случаи, когда сами кассиры мошенничали с картами и списывали данные у владельцев. Они просили оплатить покупку наличкой якобы из-за зависания терминала, но при этом списывали за покупку баллы.

Источником уязвимости для списания или перевода баллов на счет мошенников могут стать мобильные приложения, утверждают эксперты.

Хакеры перепривязывают активированные карты лояльности к любым номерам телефонов. А в приложениях с картами пользователи нередко устанавливают слабые пароли, злоумышленники использую простой перебор для взлома личного кабинета и кражи бонусов или баллов.

Несколько лет назад были массовые случаи воровства бонусных миль у авиакомпаний. Хакеры взламывали аккаунты пользователей и тратили их мили на покупку авиабилетов, рассказал генеральный директор компании «Нейроинформ» Александр Дмитриев.

— Также была обнаружена уязвимость в одном из магазинов, которая позволяла накручивать баллы, и пока уязвимость не закрыли, компания потеряла несколько миллионов рублей, — подчеркнул он.

В другом случае, по его словам, злоумышленники зарегистрировали новый аккаунт на сайте интернет-магазина на фейковую почту.

— После авторизации они написали скрипт, который перебрал личные кабинеты всех пользователей магазина и проверял наличие баллов. В итоге злоумышленники нашли достаточное количество учетных записей с большим количеством баллов. И закупали товар от имени данной учетной записи, оплачивая большую часть баллами, а остальное отдавая наличкой при получении товара, — раскрыл схему эксперт.

Случаев воровства баллов стало больше, поскольку, во-первых, бонусные программы появились у большинства магазинов и сервисов, а во-вторых, выросло число хакерских атак в целом, полагает он.

Источник: https://iz.ru/1842981/ksenia-nabatkina-valeria-misina/tysaceballnyi-storm-botov-naucili-pohisat-bonusy-programm-loalnosti