Российские ритейлеры ежемесячно теряют по несколько миллионов рублей из-за мошенничеств с программами лояльности в торговых сетях. Ситуация усугубляется с каждым годом – в 2021-м число злонамеренных действий с бонусными картами выросло на 89%, рассказали изданию «Коммерсант» аналитики «Информзащиты».
Эксперты считают, что такая тенденция будет сохраняться и в дальнейшем, так как все больше брендов внедряют подобные программы для своих потребителей. Под ударом прежде всего находятся супермаркеты и онлайн-площадки, которые используют лояльность для привлечения и удержания клиентов. В 2021 году с мошенничеством, связанным с бонусными картами, столкнулись 90% компаний, где действуют программы лояльности, отметили в «Информзащите».
По подсчетам аналитиков компании, потери торговых сетей составляют не менее 2–3 млн рублей ежемесячно: «Оценить общий объем сложно, поскольку сети фиксируют не все инциденты».
Кибератаки на кошельки бонусных карт идут с разных сторон. Чаще всего за чужими баллами и скидками охотятся внешние хакеры, которые взламывают кабинеты клиентов, в том числе с помощью подбора учетных данных. Еще одно направление атаки исходит от собственных клиентов бренда, которые пользуются различными скрытыми лазейками в программе лояльности – например, они могут создать несколько учетных записей для получения вознаграждения. Наконец, мошеннические операции с бонусными картами могут проводить изнутри сотрудники компании – и такие нарушители самые опасные, ведь выявить их сложнее всего. Добытые баллы и скидки киберпреступники используют для покупки товаров, а также для продажи на различных площадках (например, в чат-ботах или в даркнете).
Сделать программы лояльности более безопасными для всех участников рынка вполне возможно. Один из способов – многофакторная аутентификация, которая поможет значительно уменьшить число несанкционированных использований программы как со стороны внешнего нарушителя, так и со стороны внутреннего. Еще один выход – установка лимитов на использование баллов. Оба варианта могут хоть и уменьшить количество мошенничеств, но в то же время есть риск увеличить число жалоб клиентов и снизить их лояльность в целом.
Для борьбы с внутренними мошенниками эффективно внедрение управления доступом на основе ролей и отслеживание сетевой активности сотрудников на наличие признаков нелегитимных действий.
Если же система программы лояльности является громоздкой, то проблемы может решить комплексная система антифрода. Сегодня она имеет возможность собирать множество событий из разных источников (поведенческие, сессионные, транзакционные метрики) со стороны клиентов, сотрудников, кассиров и других лиц, участвующих в этой цепочке. При этом любое построение системы антифрода или введение других необходимых контролей требует проведения качественного и многогранного аудита бизнес-процессов, которые задействованы в программе лояльности. Такую проверку лучше всего выполнять внешними компаниями, что позволит получить независимую и объективную оценку состояния систем, в которых могут быть реализованы мошеннические схемы, а также выявить уязвимости и потенциально возможные сценарии фрода. Кроме того, такой аудит поможет повысить эффективность работы бизнес-процессов, в которых есть место для хакерских действий, что, в свою очередь, увеличит прибыль от программы лояльности, созданной ритейлером.