Злоумышленники стали похищать бонусы с карт с помощью ботов

Вредоносные боты стали похищать бонусы клиентов российских банков и ретейлеров и покупать на них популярные товары в период высокого спроса, создавая таким образом искусственный дефицит, сообщает РИА Новости со ссылкой на компанию-разработчика решений для защиты от кибератак Servicepipe.

В 2022 году онлайн-ресурсы российских ретейлеров, маркетплейсов и банков обрабатывали почти 40% трафика, который не являлся пользовательским, то есть исходил не от клиентов, выяснили эксперты. По их данным, все чаще активность в веб-приложениях проявляют вредоносные боты — с начала года их доля в объеме запросов выросла почти в 1,5 раза.

«Вредоносные боты могут не только генерировать паразитный трафик, перерастающий в DDoS-атаки, но и, например, оформлять в периоды праздников и распродаж заказы на товары высокого спроса, создавая таким образом их искусственный дефицит», — говорится в сообщении.

В результате с проблемами при покупках сталкиваются реальные пользователи. «Для оплаты боты могут использовать бонусы, накопленные клиентами в личных кабинетах», — рассказали в компании.

Повышение активности ботов стало возможным из-за роста утечек персональных данных из личных кабинетов ретейлеров, маркетплейсов и банков, указывают специалисты.
При этом раскрытые данные пользователя из одной организации могут быть скомпрометированы и на других ресурсах. «Большинство пользователей зарегистрированы на нескольких сервисах, примерно у половины из них пароли от разных учетных записей совпадают или незначительно отличаются. Путем подбора боты их взламывают», — отметили эксперты.