Az internetes bűnözők egyre többször csalnak váratlan csomagokkal, s bár először szerencsés véletlennek is tűnhet egy meg nem rendelt csomag érkezése, a háttérben gyakran kifinomult online csalás, az úgynevezett brushing scam állhat – hívják fel a figyelmet az ESET kiberbiztonsági szakértői.
Az üzleti- és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a globális e-kereskedelmi forgalom 2025-ben meghaladta a 6,4 billió dollárt és a vásárlások jelentős része mára az online piactereken folyik. Az ismert, sokak által használt és rengeteg visszajelzéssel rendelkező platformok ugyan kényelmesek és többnyire biztonságosak, ugyanakkor azonban a csalások, visszaélések célpontjai is – hangsúlyozzák.
Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta: a brushing scam csaláskor egy eladónak tűnő bűnöző egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren „valódi vásárlásként” jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni. A csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre. A saját terméküket „megvásárolják”, a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését. A felmérések szerint az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt – figyelmeztetnek.
A szakértő hozzátette: a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól, az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és az adatokkal a csalók esetleg egy nagyobb visszaélést készítenek éppen elő.
A csomagok sokszor adathalász oldalra vezető QR-kódot is tartalmazhatnak, ami például egy kártékony szoftver telepítésére próbálja rávenni a felhasználót. Emellett nagyon fontos következmény, hogy az ilyen csalások hosszútávon aláássák az online piacterekbe vetett bizalmat is – mondta. A közlemény szerint gyanús lehet, ha valaki nem rendelt semmit a feladótól mégis csomagot kap,vagy ha például hiányos, homályos a feladó megjelölése, illetve ha QR-kód található a csomagon, vagy benne.
A szakértők azt tanácsolják, hogy ilyenkor a felhasználó győződjön meg róla, hogy nem családi vagy baráti ajándékról van szó, és ha nem ők küldték, ne vegyék át a csomagot. Ne olvassák be a kéretlen csomagban található QR-kódokat. Váratlan csomag érkezésekor ellenőrizzék a bankszámlát és a bankkártya forgalmát is, és értesítsék a csalásról az érintett piacteret. A tapasztalatok szerint a megelőzés kulcsa a személyes adatok védelme, az ESET szakértői szerint a felhasználók rendszeresen cseréljenek jelszót, egyedi jelszavakat, kétfaktoros hitelesítést, jelkulcsot használjanak a bejelentkezésekhez. Fontos az is, hogy minél kevesebb személyes adatot, információt osszanak meg a közösségi médiában, mert ezek alapján könnyen csalás áldozatai lehetnek – írják.
Csizmazia-Darab István hangsúlyozta, olyan védelmi szoftvert érdemes használni, amelyek nemcsak kiszűrik a rosszindulatú programokat és blokkolják a gyanús webhelyeket, adathalász kísérleteket, hanem több ezer webhelyet átvizsgálva – beleértve a dark web-et és a feketepiaci csevegőszobákat -, felismerik és értesítik a felhasználókat, ha a személyes adataik illetéktelen kezekbe kerültek.
A felhasználói tudatosság növelésében, a csalások megelőzésében segíthetnek az ESET ingyenes kiberbiztonsági podcastjének adásai, ahol rendőrségi szakértő is beszél a csalók módszereiről, a védekezés szerepéről – írja a közlemény.
Forrás: MTI