Nem rendeltél semmit, mégis csomagod érkezett? Döbbenetes csalási módszer terjed
A globális e-kereskedelmi forgalom 2025-ben meghaladta a 6,4 billió dollárt és a vásárlások jelentős része mára az online piactereken folyik. Az ismert, sokak által használt és rengeteg visszajelzéssel rendelkező platformok ugyan kényelmesek és többnyire biztonságosak, ugyanakkor azonban a csalások, visszaélések célpontjai is – hívta fel a figyelmet friss közleményében az ESET.
Hogy működik a brushing scam?
Az IT-biztonsági cég Csizmazia-Darab István kiberbiztonsági szakértőt idézte, aki elmondta, mit jelent az ún. brushing scam, amelynek során egy eladónak tűnő bűnöző egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek. Mindezt
kizárólag azért, hogy a piactéren „valódi vásárlásként” jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni.
A csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre. A saját terméküket „megvásárolják”, a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését. A felmérések szerint az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt.
Ha célponttá váltál, már veszélyben vannak az adataid
A szakértő hozzátette: a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól: az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és az adatokkal a csalók esetleg egy nagyobb visszaélést készítenek éppen elő.
A csomagok sokszor adathalász oldalra vezető QR-kódot is tartalmazhatnak, ami például egy kártékony szoftver telepítésére próbálja rávenni a felhasználót.
Mit kell tenni, ha gyanús csomag érkezik?
Gyanús, ha valaki nem rendelt semmit a feladótól mégis csomagot kap, vagy ha például hiányos, homályos a feladó megjelölése, illetve ha QR-kód található a csomagon,
vagy benne.
A szakértők azt tanácsolják, hogy ilyenkor a felhasználó győződjön meg róla, hogy nem családi vagy baráti ajándékról van szó, és ha nem ők küldték, ne vegyék át a csomagot. Ne olvassák be a kéretlen csomagban található QR-kódokat. Váratlan csomag érkezésekor ellenőrizzék a bankszámlát és a bankkártya forgalmát is, és értesítsék a csalásról az érintett piacteret.
A tapasztalatok szerint a megelőzés kulcsa a személyes adatok védelme:
az ESET szakértői szerint a felhasználók rendszeresen cseréljenek jelszót, egyedi jelszavakat, kétfaktoros hitelesítést, jelkulcsot használjanak a bejelentkezésekhez. Fontos az is, hogy minél kevesebb személyes adatot, információt osszanak meg a közösségi médiában, mert ezek alapján könnyen csalás áldozatai lehetnek.
Csizmazia-Darab István hangsúlyozta, olyan védelmi szoftvert érdemes használni, amelyek nemcsak kiszűrik a rosszindulatú programokat és blokkolják a gyanús webhelyeket, adathalász kísérleteket, hanem több ezer webhelyet átvizsgálva – beleértve a dark web-et és a feketepiaci csevegőszobákat -, felismerik és értesítik a felhasználókat, ha a személyes adataik illetéktelen kezekbe kerültek.
(MTI)
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Hajnali sor a Lidl előtt? A korábbi ár feléért adják a...
Jön a tévézés új korszaka: végleg eltűnhetnek a...
Te is kaptál néma telefonhívást? Kezdhetsz gyanakodni, ha senki...
Roham indulhat a Lidlbe csütörtökön: érkezik a családok tavaszi...
Megszólaltak a mosószergyártók: ha a nedves ruhát a mosógépben...
