В компании F6 (ранее Group-IB) провели исследование мошеннических схем на программах лояльности. Так, если летом 2024 года специалисты фиксировали 72 бота, которые торговали бонусами и баллами 55 различных российских сетей (в основном федеральных) и маркетплейсов, то к маю 2025 года их число уменьшилось почти вдвое. Продолжают работать порядка 36 площадок, остальные заблокированы администрацией Telegram, сообщает «Коммерсант».
Средняя стоимость бонусов в таких ботах составляет 20−30% от номинальной выгоды. По оценкам экспертов, отдельные площадки могут приносить своим владельцам более 100 тыс. реальных рублей в день от продажи баллов. Однако оценить весь масштаб теневого рынка трудно, так как ритейлеры не раскрывают данные о возможных потерях из-за действий мошенников.
Злоумышленники получают баллы двумя способами: либо похищают из взломанных личных кабинетов пользователей программ лояльности, либо генерируют путем вмешательства в инфраструктуру сети ритейлеров. Для первого варианта все еще работают простые переборы паролей, используются данные из утечек или вредоносные программы. Для генерации баллов злоумышленники разными путями подключаются к серверу программы лояльности ритейлера, например через кассу самообслуживания.
Рынок мошенничества с программами лояльности продолжает трансформироваться и адаптироваться к мерам противодействия со стороны ритейлеров и платформ, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Несмотря на сокращение числа активных Telegram-ботов, снижение не означает исчезновение угрозы — скорее, это результат миграции и маскировки схем. Оставшиеся 36 площадок по-прежнему представляют собой организованную и прибыльную криминальную активность, особенно учитывая доходность отдельных ботов до 100 тыс. рублей в день», - отметил депутат.
Очевидна не только массовость схем, но и их техническая изощрённость. «Если раньше преобладал ручной взлом личных кабинетов с помощью утекших паролей, то теперь всё чаще фиксируются случаи целенаправленного вмешательства в ИТ-инфраструктуру ритейлеров. Подключение к программам лояльности через кассы самообслуживания и генерация баллов в реальном времени превращает такие атаки в эквивалент цифровой печатной машинки для денег. Мощность в 5 млн баллов в час — это уже не бытовое мошенничество, а операция с признаками киберпреступности высокого уровня», - пояснил Немкин.
Эта проблема лежит на стыке ИБ, маркетинга и цифровой этики. «С одной стороны, ритейлеры неохотно раскрывают реальные масштабы потерь — это связано с репутационными рисками и желанием сохранить доверие клиентов. С другой — отсутствие публичных кейсов и четкой юридической квалификации таких инцидентов мешает выработке единых стандартов борьбы. Сейчас фрод с бонусами нередко воспринимается как незначительное правонарушение, а не как полноценное хищение цифровых активов, что явно требует пересмотра в условиях роста масштабов ущерба», - сказал депутат.
Технологическое противодействие — многоуровневая аналитика транзакций, аномалий, поведенческих паттернов с помощью ИИ — уже применяется крупными игроками, но нуждается в постоянной донастройке. Однако только технологиями проблему не решить. Требуются нормативные механизмы, позволяющие квалифицировать кражу бонусов как имущественное преступление с соответствующим наказанием. Это должно сопровождаться повышением прозрачности внутри отрасли и выработкой стандартов защиты для программ лояльности.
«Рынку e-commerce и ритейла необходимо консолидировать усилия — от совместного мониторинга фрода до формирования единой базы угроз и подозрительных аккаунтов. Возможен запуск отраслевого антифрод-центра на базе ассоциаций или совместных ИБ-инициатив. Бонусные программы давно превратились в отдельный класс цифровых активов, и пока к их защите относятся формально, преступники будут продолжать эксплуатировать уязвимости, извлекая немалые прибыли практически безнаказанно», - заключил депутат.
Средняя стоимость бонусов в таких ботах составляет 20−30% от номинальной выгоды. По оценкам экспертов, отдельные площадки могут приносить своим владельцам более 100 тыс. реальных рублей в день от продажи баллов. Однако оценить весь масштаб теневого рынка трудно, так как ритейлеры не раскрывают данные о возможных потерях из-за действий мошенников.
Злоумышленники получают баллы двумя способами: либо похищают из взломанных личных кабинетов пользователей программ лояльности, либо генерируют путем вмешательства в инфраструктуру сети ритейлеров. Для первого варианта все еще работают простые переборы паролей, используются данные из утечек или вредоносные программы. Для генерации баллов злоумышленники разными путями подключаются к серверу программы лояльности ритейлера, например через кассу самообслуживания.
Рынок мошенничества с программами лояльности продолжает трансформироваться и адаптироваться к мерам противодействия со стороны ритейлеров и платформ, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Несмотря на сокращение числа активных Telegram-ботов, снижение не означает исчезновение угрозы — скорее, это результат миграции и маскировки схем. Оставшиеся 36 площадок по-прежнему представляют собой организованную и прибыльную криминальную активность, особенно учитывая доходность отдельных ботов до 100 тыс. рублей в день», - отметил депутат.
Очевидна не только массовость схем, но и их техническая изощрённость. «Если раньше преобладал ручной взлом личных кабинетов с помощью утекших паролей, то теперь всё чаще фиксируются случаи целенаправленного вмешательства в ИТ-инфраструктуру ритейлеров. Подключение к программам лояльности через кассы самообслуживания и генерация баллов в реальном времени превращает такие атаки в эквивалент цифровой печатной машинки для денег. Мощность в 5 млн баллов в час — это уже не бытовое мошенничество, а операция с признаками киберпреступности высокого уровня», - пояснил Немкин.
Эта проблема лежит на стыке ИБ, маркетинга и цифровой этики. «С одной стороны, ритейлеры неохотно раскрывают реальные масштабы потерь — это связано с репутационными рисками и желанием сохранить доверие клиентов. С другой — отсутствие публичных кейсов и четкой юридической квалификации таких инцидентов мешает выработке единых стандартов борьбы. Сейчас фрод с бонусами нередко воспринимается как незначительное правонарушение, а не как полноценное хищение цифровых активов, что явно требует пересмотра в условиях роста масштабов ущерба», - сказал депутат.
Технологическое противодействие — многоуровневая аналитика транзакций, аномалий, поведенческих паттернов с помощью ИИ — уже применяется крупными игроками, но нуждается в постоянной донастройке. Однако только технологиями проблему не решить. Требуются нормативные механизмы, позволяющие квалифицировать кражу бонусов как имущественное преступление с соответствующим наказанием. Это должно сопровождаться повышением прозрачности внутри отрасли и выработкой стандартов защиты для программ лояльности.
«Рынку e-commerce и ритейла необходимо консолидировать усилия — от совместного мониторинга фрода до формирования единой базы угроз и подозрительных аккаунтов. Возможен запуск отраслевого антифрод-центра на базе ассоциаций или совместных ИБ-инициатив. Бонусные программы давно превратились в отдельный класс цифровых активов, и пока к их защите относятся формально, преступники будут продолжать эксплуатировать уязвимости, извлекая немалые прибыли практически безнаказанно», - заключил депутат.