Экономика

Как мошенники дурят россиян с помощью скидочных карт магазинов

Разбираемся, чем грозят обычным покупателям утечки информации из торговых сетей
Выпуская карточки лояльности милионными тиражами магазины убивают двух зайцев: привязывают покупателя к себе и собирают о них информацию.

Выпуская карточки лояльности милионными тиражами магазины убивают двух зайцев: привязывают покупателя к себе и собирают о них информацию.

Фото: Иван ПРОХОРОВ

В свободном доступе в интернете оказалась база данных участников программы лояльности сети магазинов «Красное и белое». Это один из крупнейших ритейлеров страны, так что список длинный — 17 миллионов человек. Правда, попадаются там откровенное фальшивые данные. Например, о человеке 1735 года рождения.

Наверно, потому и оценили информацию недорого. В даркнете ее можно было купить за 15 тысяч рублей, а сейчас она и вовсе выложена бесплатно. «Комсомолка» выяснила у экспертов, чем обернутся для людей такие утечки.

Что магазины знают о своих покупателях?

В обычной ситуации - почти ничего. Они могут сказать, какое молоко охотней всего раскупают, но не видят, берут его мужчины или женщины, молодые люди или пенсионеры. Чтобы «познакомиться», придумали скидочные карты и программы лояльности. Вы же не думали, что их торговые сети из милости раздают?

Пластиковыми прямоугольничками бонусных карт магазины убивают двух зайцев: привязывают покупателя к себе (зачем я пойду в другой магазин, если у меня в этом скидки по карте?) и собирают о них информацию.

Вспомните: никто не дает карту просто так. Нужно заполнить анкету на кассе или зарегистрироваться на сайте. ФИО, дата рождения, телефон или адрес электронной почты. Кроме того, предъявляя на кассе карту, вы не только получаете скидку, но и информируете магазин, что содержимое вот этой конкретной корзинки купили именно вы.

По сути все мы продаем персональные данные за скидки.

Что торговые сети с этой информацией делают?

- Используют для аналитики. Это огромные массивы данных, с помощью которых можно делать разные выводы. Например, что покупают люди в определенном районе — зная это, можно скорректировать поставки в свои точки, чтобы завозить больше того, что действительно пользуется спросом, - рассказала «КП» доцент кафедры маркетинга РЭУ им. Г.В. Плеханова Ольга Рыкалина.

Но это только верхушка айсберга. Зная предпочтения конкретного человека, магазин может предложить товар, который будет интересен именно ему. Даже в небольшом супермаркете у дома тысячи наименований, на сотню из них будут действовать акции или скидки. Но как понять, рекламировать Иванову Ивану Ивановичу творог или чипсы? Помидоры или пряники? Не будешь же весь каталог посылать — это денег стоит.

По сути, соглашаясь на получение скидочных карт, мы продаем персональные данные за скидки.

По сути, соглашаясь на получение скидочных карт, мы продаем персональные данные за скидки.

Фото: GLOBAL LOOK PRESS

Если вы регулярно покупаете пиво, будьте готовы к сообщению о скидках на чипсы, орешки и сушеную рыбу. Закупились пару раз продуктами с маркировкой «эко» и «био» - придет предложение по другой здоровой снеди.

Отвечают ли магазины за наши данные?

Российское законодательство о персональных данных не особо-то ценит информацию о гражданах. Юридических лиц, ответственных за утечки, ждет штраф — максимум 75 тысяч рублей. Для крупных федеральных сетей деньги это небольшие.

- Когда перед руководством стоит выбор: потратить миллионов 100 на борьбу с утечками или заплатить 75 тысяч штрафа, выбор для большинства очевиден, - сказал «Комсомольской правде» основатель разработчика системы защиты от утечек данных Zecurion Алексей Раевский.

На Западе, например, штрафы для тех, кто не досмотрел за данными клиентов, в десятки раз больше. И как правило привязаны к выручке. Так что компания с миллиардными оборотами с готовностью тратится на информационную безопасность.

Чем опасны утечки?

Ну узнает кто-то, как меня зовут, и какую колбасу я покупаю. Разве может навредить человеку такая информация? Оказывается, может.

- Сама по себе утечка такого рода, когда в базе данных только фамилии и номера телефонов, не так страшна. Конечно, ее можно использовать для рассылки рекламных предложений или просто спама, - говорит Раевский. - Но проблема в том, что сейчас таких утечек довольно много. И злоумышленники могут собирать свои базы данных, что называется, с миру по нитке. Составляется более полный профиль на человека: не только ФИО и номер телефона, но и адрес электронной почты, история покупок, адрес регистрации и так далее. И вот уже эту информацию можно использовать более изощренным способом. Например, недавно была целая эпидемия звонков клиентам крупного банка, когда мошенники представлялись сотрудниками службы безопасности.

Как информация утекает в чужие руки?

- 90-95% утечек происходят из-за человеческого фактора: банальная халатность или злой умысел. Очень небольшой процент приходится на работу настоящих хакеров, профессиональных взломщиков, - говорит Алексей Раевский. - Либо кто-то забыл что-то настроить, либо кто-то выложил данные в открытую сеть.

Как показывает практика, чем больше компания, тем больше сотрудников имеют доступ к информации. Стало быть, тем выше риск утечек.

Что делать, если мои данные увели?

Завести новую электронную почту, конечно, недолго, но к старому адресу обычно привязано много всего: соцсети, подписки на платные платформы, регистрация на разных сайтах. Сменить номер телефона, значит потерять многие контакты.

- Можно посоветовать разве что ко всем входящим коммуникациям по умолчанию относиться с подозрением. Если вам звонят и что-то предлагают, всегда ждите, что это обман. Сейчас у мошенников столько информации о нас, что они могут претвориться кем угодно, - констатировал Раевский. - Проверяйте звонящего, не выдавайте ему никакие данные, перезвоните в банк сами, а все операции с картой или вкладом лучше проводить в отделении банка.