МОСКВА, 10 июл — РИА Анонсы. Обезопасить свои призы в программках лояльности банков можно с помощью использования несвязанных с иными аккаунтами паролей и особых антифрод-систем, поведали опрошенные РИА Анонсы специалисты.Ранее в пятницу банк ВТБ сказал о мошенничествах с призами собственных клиентов: злоумышленники пробуют зайти в личный кабинет и вывести с бонусного счета скопленные призы либо мили, покупая продукты и услуги из каталога программки. Подобные пробы пресекаются банком, отметили в ВТБ.В пресс-службе Group-IB сказали, что мошенничества с программками лояльности не новы — ранее компания фиксировала атаки против таковых программ у интернет-магазинов, платежных систем и букмекерских компаний. «Злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от разных интернет-сервисов и при помощи особых программ проводили автоматический перебор паролей к «учеткам» на веб-сайтах интернет-магазинов. В банках пока такое не встречали», — поведал собеседник агентства.
Управляющий направления Kaspersky Fraud Prevention Максим Федюшкин отметил, что если речь идёт о отдельном кабинете либо приложении, то злоумышленники могут употреблять способ перебора паролей, программы-стилеры. «Получив доступ к чужому аккаунту, они или переводят бонусные баллы на собственный счёт, чтоб употреблять их для собственных собственных покупок, или продают украденные данные. К примеру, на специализированных форумах нередко возникают объявления о продаже скопленных миль авиакомпаний», — поведал эксперт. Технический директор компании Qrator Labs Артём Гавриченков рекомендует банкам употреблять натренированные на обыденных счетах антифрод-системы для защиты бонусных программ. «При всем этом не рекомендуется запускать программки лояльности, если в организации не работает действенная система антифрод, позволяющая понизить опасности мошенничества и обеспечить фрод-мониторинг в настоящем времени. …Чтоб обезопасить себя, юзерам рекомендуется внимательно смотреть за операциями по новенькому счету в бонусной системе, также уделять свое внимание на подозрительные движения и по основному счету», — рекомендует он.
Управляющий отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, в свою очередь, рекомендует юзерам не забывать о правилах цифровой гигиены. «Для минимизации мошенничества в приложениях программ лояльности компаниям нужно ввести несколько мер: употреблять двухфакторную аутентификацию для критических функций, таковых как вход в личный кабинет, списывание баллов либо перевод их на иной лицевой счет. Не считая того, полезно проводить аудит таковых систем, чтоб избежать уязвимостей, связанных с доступам к баллам без получения доступа к чужому личному кабинету, а по нашей статистике они встречаются в 37% веб-приложений», — отметил он.
Источник: