Любой из банков предлагает для своих клиентов программу лояльности и различного рода бонусы. Например, кэшбэки, баллы и пр. Этой политики придерживается и ВТБ-банк. Уже довольно долго у него имеется программа накопительного формата, при которой за совершение покупки клиент получает бонусы. Для них имеется отдельный счет. Запуск данной программы был изначально рассчитан на то, чтобы стимулировать клиентов посредством дополнительных начислений.
Кроме реальных бонусов или милей (в зависимости от выбранных условий), стали появляться и новые виды мошенничества. К примеру, некоторым клиентам ВТБ довелось столкнуться со следующей проблемой: им приходили смс от Multibonus с временным паролем. При этом пользователи не совершали никаких запросов.
Что это такое и как это работает?
Т.к. банки регулярно стараются обновлять защиту счетов клиентов и внедрять новые и новые способы верификации, а также проводить дополнительные проверки, мошенники уже не так часто стремятся к получению данных платежных карт. Потому что украсть с них деньги становится все сложнее. Однако, появились дополнительные бонусные счета, получить доступ к которым в разы проще.
Они и становятся новой целью злоумышленников. Доступ к данным по таким бонусам, получить проще. Сведения находятся на сервере и задачей мошенника становится создание ситуации, при которой клиенту ВТБ потребуется собственноручно ввести код на подставных сайтах.
Обман основан на следующем алгоритме:
- Мошенник отправляет человеку смс с временным паролем. Якобы, начата процедура защиты безопасности в программе лояльности «Мультибонус». Злоумышленник сообщает о необходимости смены пароля и возможности воспользоваться временным. При этом высылается ссылка, где надо ввести полученный код.
- Клиент верит в то, что смс пришло от банка, переходит по ссылке и указывает пришедший ему пароль. Он уверен, что это нужно для того, чтобы в дальнейшем сменить его на более надежный.
- Далее мошенник получает доступ к бонусной программе и уже распоряжается баллами по своему усмотрению.
Как защитить себя от кражи средств с бонусного счета?
Самое главное – это никогда не переходить по ссылкам из сообщений.
Банк не присылает такие данные, ведь подобный код может быть отправлен лишь по запросу клиента, а значит, перед ним уже открыто окно, куда нужно ввести код. Никаких иных ссылок для этого не нужно.
