О новой мошеннической схеме с ботами и банковскими картами

Компания Servicepipe, специалисты которой разрабатывают решения для защиты от кибератак , предупредила о появлении вредоносных ботов, ворующих бонусы клиентов российских ритейлеров и банков, и покупающих на них пользующиеся популярностью товары во время высокого спроса на них, что в итоге приводит к появлению искусственного дефицита.

Как удалось выяснить экспертам, в текущем году онлайн-ресурсами отечественных банков, ритейлеров и маркетплейсов обрабатывалось примерно 40% трафика, не пользовательского трафика, то есть исходящего не от клиентов. И все чаще более высокая активность в веб-приложениях проявляется именно вредоносными ботами — с начала текущего года зафиксирован рост их доли в объеме запросов примерно в 1,5 раза.

Эксперты говорят о том, что вредоносным ботам доступно не только генерирование паразитного трафика, который постепенно перерастает в DDoS-атаку, но и, например, оформление в периоды праздников и распродаж заказов на товары, пользующиеся высоким спросом, что, в свою очередь, приводит к искусственному дефициту.

В итоге проблемы при покупках возникают у реальных пользователей. Боты, как правило, оплачивают товары бонусами, которые клиенты накопили в личных кабинетах.

Специалисты связывают рост активности ботов с ростом утечек персональной информации из личных кабинетов банков, маркетплейсов и ритейлеров.

При этом раскрытая информация пользователя из одной организации может быть скомпрометирована и на каком-то другом ресурсе. Многие пользователи зарегистрированы одновременно на разных сервисах, и примерно у половины из них пароли от разных учетных записей либо одинаковые, либо имеют незначительные отличия. Ботам ничего не стоит подобрать нужную комбинацию и взломать, например, личный кабинет.