Security Lab

Бонусные паразиты

Бонусные паразиты
Сверхтекучесть информации в Интернете ведёт к повышенной текучести денег. Финансы оборачиваются очень быстро, и ненакладно. Не только у профессиональных трейдеров и банкиров, но даже у простого человека-потребителя. Это привело к возникновению нового рода занятий, которое некоторые именуют "интеллектуальным хакингом", а другие называют злоупотреблением правом или даже мошенничеством.
       

Мой знакомый является человеком состоятельным, но работает он по 10 часов в день. По чётным дням он объезжает офисы банков, стараясь ни одного не пропустить. В каждом открывает счёт, предусматривающий какую-нибудь бонусную программу. Для стимуллирования покупок и прочих платежей почти все банки начисляют держателям карт какие-либо бонусы, зависящие от суммы их покупок. Сам банк получает с продавцов около 1,5% от транзакций, а вкладчикам отдаёт от 0,5% до 5% (да, иногда себе в убыток, но начальство же требует обеспечить рост оборота).

По нечётным дням наш герой сидит дома и покупает в особо крупных размерах. Что именно покупает? Как правило, электронные деньги, пополнения балансов и прочие виртуальные платёжные инструменты, которые можно обратить в деньги с минимальной комиссией – меньше, чем бонус от банка.

С точки зрения банковской СБ, это выглядит так.
  1. Открытие счёта (обычно, это 1-й счёт человека в данном отделении, но N-й в данном банке).
  2. Внесение денег.
  3. Покупка (обычно на всю сумму дневного лимита, а это сотни тысяч рублей).
  4. Начисление бонуса.
  5. Повторение пунктов 2-4.
  6. PROFITСрабатывание антифродовой системы (FPS).
Банк не видит, какой именно товар куплен. Но догадаться несложно. В любом случае должна насторожить транзакция от физического лица, например, с кодом "коммунальные платежи" и суммой 599 000 рублей; особенно если она повторяется каждые три дня.
       

В правовом буквоедском государстве, таком как США это занятие считалось бы легальным. На пути такого бонусного оптимизатора ставятся исключительно гражданско-правовые рогатки (например, в виде множественных ограничений и оговорок в договорах) – и то, лишь до тех пор, пока они не начинают мешать обычным вкладчикам.

В России же то и дело наблюдаются попытки перевести разговор в плоскость уголовного законодательства. Статья 159 "мошенничество" продемонстрировала высокую резиновость своих формулировок ещё при Ельцине; а уж после построения Вертикали власти – и вовсе стала излюбленным инструментом обладателей административного ресурса против тех, кто им не обладает. А в прошлом году в УК зачем-тодобавили ещё шесть подвидов мошенничества: ст.159.1 – 159.6, столь же резиновых.

Информационной сверхтекучести противопоставлена правовая эластичность.

Жаль, что узел разрублен. Для ИБ-аналитика этот очень интересная задачка – автоматически выявить таких паразитов и, оставаясь в рамках договора, соблюдая условия бонусной программы, сделать его бизнес нерентабельным.

угрозы мошенничество
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com