Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat.

Mi az a brushing scam?

A brushing csalás során egy eladónak tűnő csaló egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren „valódi vásárlásként” jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni.

A módszer jellemzően így működik:

· a csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak,

· ezekkel hamis felhasználói fiókot hoznak létre,

· saját terméküket „megvásárolják”, majd a csomagot az áldozat címére küldik,

· végül pozitív értékelést írnak, mesterségesen javítva a termék megítélését.

Figyelem! Miért veszélyes ez?

A brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól. Az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és a csalók akár egy komolyabb visszaélést készítenek éppen elő. Egyes esetekben a csomag egy adathalász oldalra vezető QR-kódot is tartalmazhat, ami akár egy kártékony szoftver telepítésére próbál rávenni.

Hogyan ismerhető fel? Gyanúra adhat okot, ha:

· nem rendeltünk, vagy a feladótól nem rendeltünk semmi

· nincs nyoma vásárlásnak sem az e-mailekben, sem a fiókunkban

· olcsó, gyenge minőségű terméket kaptunk, amit nem rendeltünk meg

· hiányos vagy homályos a feladó megjelölése

· QR-kód található a csomagon, vagy benne

Mit tegyünk, ha kéretlen csomagot kapunk?

· Győződjünk meg róla, hogy valóban nem egy családi vagy baráti ajándékról van szó, és ha így van, ne vegyük át a csomagot!

· Semmiképp ne olvassuk be a kéretlen csomagban található QR-kódokat, ne próbáljuk meg a csomagot visszaküldeni a feladónak!

· Érdemes ellenőrizni a bankszámlánkat és a bankkártyánk forgalmát is.

· Kapcsoljuk be a többfaktoros hitelesítést a banki, e-mail és vásárlási fiókoknál!

· Jelentsük az esetet az érintett piactérnek!

Az eredeti hír a Pénzcentrum oldalán olvasható.