Мошенники разработали новый метод получения прибыли от баллов программ лояльности. Они используют специальные программы — ботов, которые массово регистрируются на сайтах торговых сетей, кафе и служб доставки, имитируя реальных пользователей.
Эти фейковые аккаунты получают приветственные бонусы, баллы на день рождения или по различным акциям. Затем в специальных Telegram-чатах эти баллы могут быть проданы любому желающему. Существуют схемы как с заказом конкретных товаров по сниженной цене, так и с продажей баллов.
Опрошенные юристы отмечают, что такая деятельность является незаконной и может быть квалифицирована как мошенничество, поскольку баллы по условиям ритейлеров предназначены для реальных людей, а не для ботов.
Как похищают баллы
С начала 2025 года в компании по кибербезопасности стали обращаться ритейлеры и онлайн-сервисы, которые несут убытки из-за новой мошеннической схемы похищения баллов по программам лояльности, рассказали «Известиям» участники IT-рынка.
В большинстве интернет-магазинов и обычных торговых точек можно найти программы лояльности, предлагающие клиентам дополнительные баллы. Как рассказал Антон Чемякин, руководитель аналитического отдела компании Servicepipe, начисление баллов не всегда зависит от суммы покупки.
Например, часто новые клиенты получают приветственные бонусы или специальные предложения в честь своего дня рождения. Также баллы начисляются в рамках маркетинговых акций, таких как «Приведи друга».
Эксперт отметил, что бонусы можно использовать для оплаты части или всей покупки. Однако именно эти бонусы становятся объектом внимания злоумышленников. Они создают специальные программы-боты, которые регистрируются на сайтах компаний под видом новых клиентов и получают бонусы. Для этого они используют номера телефонов из утечек баз данных.
Системы защиты не являются преградой для таких ботов. Если при регистрации требуется ввести код из СМС, бот может попробовать множество вариантов, пока не угадает нужный.
— При высокой активности ботов на незащищённых от подобных атак ресурсах ботовод может «заработать» большое количество бонусов от самых разных игроков, — добавил Антон Чемякин.
Случаи применения подобной схемы из единичных стали массовыми, подтвердил эксперт по информационной безопасности iTPROTECT Евгения Галушко.
Обман шире: мошенничества с кредитами в РФ превысили 12 млрд рублей Какие схемы краж самые популярные и как им противостоять
Как выводят деньги
Чтобы заработать на полученных баллах, ушлые граждане создают специальные Telegram-каналы, чаты, страницы в соцсетях, рассказал Антон Чемякин.
— Там публикуются сообщения в стиле «Промокод от магазина «Кошки» на покупку 500 рублей всего за 50 рублей» или предложение заказать кофе с доставкой на сумму 400 рублей всего за 100 рублей, — пояснил эксперт.
В случае если бонусы предоставляются в виде промокода, мошенники могут легко продать его, поскольку они получили его бесплатно.
Если же бонусы привязаны к конкретному аккаунту клиента, то бот самостоятельно сделает заказ. Эта схема применима к различным сферам, таким как супермаркеты, магазины одежды, онлайн-кинотеатры, музыкальные сервисы и сайты по продаже билетов на мероприятия.
Заказчики, которые делают покупки через такой чат, пополняют привязанный к нему кошелёк, а затем используют его для получения скидок.
«При покупке в боте вам выдаётся карточка магазина, промокод, аккаунт или что-то типа того. Ко всему прилагается подробная инструкция по использованию», — обещают пользователям одного из них (орфография сохранена).
У таких ботов есть и собственная программа бонусов. За каждого приведённого друга пользователю обещают 5% от их пополнений привязанного к боту кошелька.
«Поверьте, хватает иногда даже парочки знакомых позвать, чтобы закупаться у нас потом за их счёт. А если вы пригласите много людей и у вас накопится большой баланс, его можно даже вывести. Вот так вот можно организовать себе пассивный заработок», — указали создатели чат-бота (в частности, в этом зарегистрированы более 30 тысяч человек).
Иногда по цене со скидкой злоумышленники сразу приобретают товары, а затем перепродают их, но дешевле, чем на исходном сайте, обналичивая таким образом часть баллов, рассказал руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.
Доходы владельцев ботов могут в десятки раз превышать затраты на создание и функционирование таких программ, рассказал Антон Чемякин.
— Страдают от подобных ботовых атак в первую очередь крупные игроки с широкой сетью по всей стране, поскольку в этом случае «ботоводам» проще монетизировать свою деятельность, — отметил он. — Среди жертв злоумышленников встречаются и компании, широко представленные в одном регионе.