ScamLens
Низкий Средний ущерб: $500 Обычная длительность: 1-7 days

Мошенничество с бонусными баллами: не попадитесь на ложные обещания призов

Мошенничество с бонусными баллами нацелено на клиентов легитимных ритейлеров и программ лояльности, когда злоумышленники выдают себя за эти компании и утверждают, что жертва выиграла бесплатные подарочные карты, денежные вознаграждения или эксклюзивные баллы. Обычно мошенник связывается с жертвой по электронной почте, SMS или через социальные сети, используя срочный тон, чтобы убедить, что жертва выбрана для специального бонуса или что её баллы скоро истекут. По данным Федеральной торговой комиссии США, мошенничество с наградами и лотереями обходится американцам примерно в 370 миллионов долларов ежегодно, при этом мошенничество с бонусными баллами составляет около 15% от этой суммы. Цель мошенника — получить личные данные (номера счетов, пароли, номера социального страхования) или обманом заставить жертву сделать небольшой «проверочный» платеж, обычно от 50 до 500 долларов, чтобы получить якобы выигранный приз. Особенность этого мошенничества в том, что легитимные ритейлеры действительно проводят настоящие программы лояльности с реальными наградами, что делает мошеннические претензии правдоподобными для клиентов, имеющих аккаунты в этих компаниях.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

  • Выдавать себя за проверенных ритейлеров, таких как Target, Amazon, Starbucks или Best Buy, копируя их логотипы и дизайн сайтов в фишинговых письмах или поддельных сайтах, которые очень похожи на настоящие порталы с наградами.
  • Создавать фальшивые посадочные страницы с элементами срочности, утверждая, что бонусные баллы истекают в течение 24-48 часов или что у жертвы ограниченное время для получения эксклюзивной награды.
  • Запрашивать подтверждение личности через формы, требующие полного имени, даты рождения, номера счета, CVV-кода или другой конфиденциальной финансовой информации под предлогом подтверждения права на награду.
  • Вставлять вредоносные ссылки в сообщения, которые либо похищают учетные данные при вводе, либо устанавливают шпионское ПО для мониторинга банковской активности на устройстве жертвы.
  • Требовать небольшой «сбор за обработку» или «проверочный платеж» от 50 до 300 долларов через подарочные карты, банковский перевод или криптовалюту, утверждая, что это подтверждает аккаунт перед выдачей крупной награды.
  • Усиливать контакт после первого взаимодействия, звоня жертве и используя социальную инженерию для создания ложного доверия, выдавая себя за «менеджера по лояльности», который помогает ускорить получение награды.

Как распознать

  • Вы получаете нежелательные сообщения с утверждением, что выиграли награды или бонусные баллы, на которые вы не подписывались или не помните, чтобы зарабатывали у данного ритейлера.
  • В сообщении используются общие обращения, например, «Уважаемый клиент», а не ваше имя, или оно приходит с адреса электронной почты, не совпадающего с официальным доменом ритейлера (например, [email protected] вместо [email protected]).
  • В сообщении применяется давление с искусственными сроками, например, «Ваш бонус истекает через 24 часа» или «Это предложение действительно только в течение следующих 48 часов».
  • Ссылки в сообщении ведут на сайты с незначительными ошибками в URL или доменах (.info, .top, .click) вместо официального корпоративного домена ритейлера.
  • В сообщении просят перейти по ссылке для подтверждения личности, проверки данных аккаунта или ввода конфиденциальной информации, такой как пароли, CVV-коды или номера банковских счетов.
  • Вас просят сделать оплату — даже небольшую — через подарочную карту, банковский перевод или криптовалюту, прежде чем вы сможете получить или заявить о своих якобы выигранных баллах.

Как защитить себя

  • Никогда не переходите по ссылкам в нежелательных письмах или SMS с сообщениями о выигрышах; вместо этого заходите на официальный сайт ритейлера, вводя URL вручную или используя официальное приложение.
  • Проверяйте свой настоящий аккаунт с бонусами напрямую через официальный сайт или приложение перед тем, как отвечать на любые претензии о призах — если в аккаунте ничего не отображается, сообщение мошенническое.
  • Подтверждайте легитимность, связываясь с службой поддержки ритейлера по номеру телефона с официального сайта (а не по номеру из подозрительного сообщения), чтобы узнать, действительно ли существует такое предложение.
  • Никогда не вводите конфиденциальную финансовую информацию, пароли или CVV-коды на страницах, на которые попали по ссылкам из нежелательных сообщений, даже если страница выглядит официальной.
  • Включите двухфакторную аутентификацию для всех легитимных аккаунтов ритейлеров и программ лояльности, чтобы мошенники не смогли получить доступ, даже если украдут ваши пароли через фишинг.
  • Сообщайте о мошеннических сообщениях ритейлеру через их официальную процедуру жалоб и в Федеральную торговую комиссию США на сайте reportfraud.ftc.gov, указывая адрес электронной почты отправителя и любые вредоносные ссылки.

Реальные примеры

Сара получает SMS с сообщением, что её аккаунт Target RedCard выбран для получения подарочных карт на сумму 250 долларов в знак благодарности за лояльность. В сообщении есть ссылка для «подтверждения аккаунта». При переходе по ней она вводит email и пароль на почти точной копии страницы входа Target. Через несколько часов мошенники используют её данные для доступа к настоящему аккаунту Target, меняют пароль и начинают делать мошеннические покупки.

Джеймс получает письмо с темой «Поздравляем! Вы выиграли 50 000 баллов Starbucks Rewards!» с логотипом Starbucks. В письме его просят подтвердить аккаунт, введя дату рождения, номер карты и CVV. Джеймс заполняет форму, но баллы так и не появляются в его аккаунте. Через три недели он замечает несанкционированные списания с кредитной карты на сумму 2400 долларов от онлайн-магазинов.

Майк получает звонок от человека, представившегося «менеджером по лояльности Best Buy», который сообщает, что он выбран для эксклюзивного бонуса в 300 долларов. Для активации бонуса звонящий просит оплатить 99 долларов «сбор за обработку» кредитной картой. Майк оплачивает, но бонус в аккаунте Best Buy не появляется. Позвонив в официальную службу поддержки Best Buy, он узнаёт, что такой программы не существует и что его обманули.

Частые вопросы

Откуда мошенники берут мои имя и знают, что я покупаю у конкретных ритейлеров?
Мошенники покупают базы данных с адресами электронной почты и номерами телефонов у брокеров данных и рассылают сообщения тысячам людей с утверждениями о наградах от разных ритейлеров. Поскольку большинство людей делают покупки у крупных ритейлеров, таких как Target или Amazon, многие из получателей имеют аккаунты, что делает мошенничество правдоподобным. Также они собирают информацию из профилей в соцсетях, где пользователи упоминают свои предпочтения в покупках или отмечаются в магазинах.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с бонусными баллами: не попадитесь на ложные обещания призов is described at https://scamlens.org/ru/encyclopedia/reward-points-scam.
https://scamlens.org/ru/encyclopedia/reward-points-scam