Egy meg nem rendelt csomag látszólag ajándék, de az ESET szakértői szerint a háttérben gyakran a „brushing scam” áll. Az internetes csalók így hamis értékeléseket generálnak, miközben a címzett személyes adatai potenciális célponttá válnak a kiberbűnözők számára.
Az internetes bűnözők egyre többször csalnak váratlan csomagokkal, s bár először szerencsés véletlennek is tűnhet egy meg nem rendelt csomag érkezése, a háttérben gyakran kifinomult online csalás, az úgynevezett brushing scam állhat – figyelmeztetnek az ESET kiberbiztonsági szakértői.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a globális e–kereskedelmi forgalom 2025–ben meghaladta a 6,4 billió dollárt, és a vásárlások jelentős része mára az online piactereken folyik.
Az ismert, sokak által használt és rengeteg visszajelzéssel rendelkező platformok ugyan kényelmesek és többnyire biztonságosak, ugyanakkor azonban a csalások, visszaélések célpontjai is.
A közlemény idézi Csizmazia–Darab Istvánt, az ESET–termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a brushing scam csaláskor egy eladónak tűnő bűnöző egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren „valódi vásárlásként” jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni.
A csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre. A saját terméküket „megvásárolják”, a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését.
A felmérések szerint az Amazon például csak 2024–ben több mint 275 millió hamis értékelést blokkolt.
A szakértő hozzátette: a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól, az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és az adatokkal a csalók esetleg egy nagyobb visszaélést készítenek elő.
A csomagok sokszor adathalász oldalra vezető QR–kódot is tartalmazhatnak, ami például egy kártékony szoftver telepítésére próbálja rávenni a felhasználót.
Emellett nagyon fontos következmény, hogy az ilyen csalások hosszú távon aláássák az online piacterekbe vetett bizalmat is.
A közlemény szerint gyanús lehet:
- ha valaki nem rendelt semmit a feladótól, mégis csomagot kap,
- ha hiányos, homályos a feladó megjelölése,
- illetve ha QR–kód található a csomagon, vagy benne.
A szakértők azt tanácsolják, hogy ilyenkor a felhasználó győződjön meg róla, hogy nem családi vagy baráti ajándékról van–e szó, és ha nem ők küldték, ne vegye át a csomagot és ne olvassa be a kéretlen csomagban található QR–kódokat. Váratlan csomag érkezésekor ellenőrizni kell a bankszámlát és a bankkártya forgalmát is, és értesíteni a csalásról az érintett piacteret.
A tapasztalatok szerint a megelőzés kulcsa a személyes adatok védelme.
Érdemes rendszeresen cserélni a jelszavakat, egyedi jelszavakat, kétfaktoros hitelesítést, jelkulcsot használni a bejelentkezésekhez. Fontos az is, hogy a felhasználók minél kevesebb személyes adatot, információt osszanak meg a közösségi médiában, mert ezek alapján könnyen csalás áldozatai lehetnek.
Csizmazia–Darab István hangsúlyozta, olyan védelmi szoftvert érdemes használni, amely nemcsak kiszűri a rosszindulatú programokat és blokkolja a gyanús webhelyeket, adathalász kísérleteket, hanem több ezer webhelyet átvizsgálva – beleértve a dark webet és a feketepiaci csevegőszobákat – felismeri és értesíti a felhasználókat, ha a személyes adataik illetéktelen kezekbe kerültek.
A felhasználói tudatosság növelésében, a csalások megelőzésében segíthetnek az ESET ingyenes kiberbiztonsági podcastjének adásai, ahol rendőrségi szakértő is beszél a csalók módszereiről, a védekezés szerepéről.
MTI
Fotó: Freepik.com