Primești colete pe care nu le-ai comandat? Ce este „brushing”, escrocheria online care ia amploare și vă poate lăsa fără bani

Escrocheriile de tip „brushing”, o practică prin care vânzători falși trimit colete nesolicitate unor persoane alese aleatoriu pentru a crește artificial ratingul produselor pe platformele de e-commerce, sunt în plină expansiune. Fenomenul este alimentat de creșterea accelerată a comerțului online, în condițiile în care vânzările globale din e-commerce ar urma să depășească 6.400 de miliarde de dolari în 2025, potrivit unei analize publicate recent pe blogul Eset România, relatează Agerpres.

„Aţi primit vreodată un colet pe care nu l-aţi comandat? Poate fi un indiciu că datele dumneavoastră personale au fost compromise, existând riscul unor fraude ulterioare. Se preconizează că vânzările din e-commerce vor depăşi la nivel global 6,4 trilioane de dolari, în 2025. O mare parte vor veni prin intermediul platformelor de tip marketplace. Dar, deşi oferă aparent confort şi siguranţă pentru consumatori şi o acoperire extinsă pentru afaceri, există o latură mai întunecată. În 2024, numai Amazon a blocat proactiv peste 275 de milioane de recenzii suspectate a fi false şi a luat „măsuri de aplicare a legii” împotriva a mii de persoane (...) Escrocheriile „brushing” sunt un tip de fraudă din comerţul electronic în care un vânzător trimite un colet la adresa unei persoane alese la întâmplare. Obiectul este, de obicei, de valoare mică şi nu este oferit din altruism. Mai degrabă, este o încercare a vânzătorului de a umfla în mod fraudulos ratingul produsului pe platformele de e-commerce”, explică Phil Muncaster, expert în securitate cibernetică.

Potrivit analizei, această industrie clandestină a ajuns la un nivel de dezvoltare la care consumatorii obișnuiți pot fi implicați fără să știe în generarea de recenzii false.

Mecanismul escrocheriei de tip „brushing” urmează un tipar bine definit. Un hacker obține, în primă fază, liste cu nume și adrese poștale, provenite de regulă din breșe de securitate și tranzacționate pe forumuri de criminalitate cibernetică, din site-uri de tip „people finder” sau chiar din surse publice.

Ulterior, atacatorul creează un cont fals de cumpărător pe o platformă de e-commerce sau pe un marketplace unde își vinde propriile produse, „cumpără” acel produs folosind contul fictiv și îl expediază la adresa victimei.

În final, același cont este folosit pentru a publica o recenzie de cinci stele, crescând artificial vizibilitatea și reputația produsului.

„Prima dată când victima aude despre escrocherie este de obicei atunci când primeşte coletul nesolicitat. De ce i-ar păsa cuiva că primeşte bunuri gratuite prin poştă, mai ales că sunt ieftine şi mici? Nu vorbim de o escrocherie pe cât de inofensivă pare. Pe de o parte, faptul că sunteţi vizat într-o astfel de schemă ar putea însemna că datele dumneavoastră sunt expuse în underground-ul digital. Pe de altă parte, escrocii ar putea testa astfel dacă datele sunt corecte, pentru a trece la etapa următoare, care implică o fraudă de identitate mult mai gravă. Există, de asemenea, versiuni mai periculoase ale schemei, ce implică includerea unui cod QR în pachet. Scanarea acestuia vă va conduce, cel mai probabil, către un site maliţios sau de phishing, conceput să instaleze malware sau să vă păcălească să oferiţi şi mai multe informaţii personale. În cele din urmă, există un cost ascuns pentru astfel de escrocherii. Erodează lent şi insidios încrederea pe care consumatorii o au în sistemele de recenzie din e-commerce şi marketplace”, avertizează Muncaster.

Există însă semne care pot indica faptul că un colet primit este parte a unei astfel de fraude. Printre acestea se numără primirea unui produs ieftin și de slabă calitate pe care destinatarul nu își amintește să-l fi comandat, o adresă de returnare neclară sau lipsa acesteia, precum și prezența unui cod QR în interiorul pachetului.

„Pentru a verifica mai atent, recitiţi-vă emailurile şi verificaţi orice conturi aveţi pe platformele de e-commerce sau marketplace, pentru a vedea ce bunuri aţi achiziţionat recent. Verificaţi, de asemenea, conturile bancare şi rapoartele de credit în căutarea de activităţi suspecte, întrucât este posibil ca escrocii să fi trecut deja la următoarea fază a schemei. Există paşi pe care îi puteţi face pentru a preveni până şi tentativa de a fi vizat de brushing. Totul se rezumă la ce date personale sunt disponibile pentru fraudatori. Desigur, nu aveţi ce face dacă o organizaţie cu care colaboraţi suferă o breşă de securitate, expunându-vă datele. Dar există servicii de protecţie a identităţii pe care le puteţi folosi pentru a scana dark web-ul în căutarea de informaţii potenţial compromise. Unele sunt disponibile ca parte a unui pachet general de securitate cibernetică pentru acasă. Dacă aflaţi că un cont a fost compromis, schimbaţi imediat parolele. Totodată, vă puteţi bloca creditul, parând orice încercare de a folosi numele dumneavoastră pentru a acumula datorii pe carduri noi”, recomandă specialistul Eset.

În plus, riscul ca datele personale să ajungă la intermediari specializați în vânzarea de informații poate fi redus prin solicitarea eliminării acestora de pe site-uri de tip „people finder”, precum BeenVerified, Spokeo sau TruthFinder.

Concluzia expertului este că escrocheriile de tip „brushing” reprezintă doar una dintre numeroasele metode prin care infractorii folosesc datele personale împotriva utilizatorilor, motiv pentru care vigilența constantă în privința prezenței digitale rămâne esențială.

Compania Eset a fost fondată în 1992, la Bratislava, în Slovacia, și se află în continuare în topul furnizorilor globali de soluții pentru detectarea și analiza amenințărilor malware, fiind prezentă în peste 180 de țări.