Váratlan csomagot kaptál? Lehet, hogy csalók szerezték meg az adataidat

Az elmúlt időszakban egyre többen számolnak be arról, hogy olyan csomagot kaptak, amelyet valójában nem rendeltek meg. Bár elsőre akár kellemes meglepetésnek is tűnhet egy váratlan küldemény, a háttérben gyakran egy kifinomult online csalási módszer, az úgynevezett brushing scam áll – figyelmeztetnek a ESET kiberbiztonsági szakértői.

A globális e-kereskedelmi forgalom 2025-ben meghaladta a 6,4 billió dollárt, és a vásárlások jelentős része már online piactereken történik. Ezek a platformok kényelmet és biztonságot ígérnek, ugyanakkor a csalók számára is vonzó célpontot jelentenek. Az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt, ami jól mutatja a probléma méretét.

Mi az a brushing scam?

A brushing scam egy olyan csalási módszer, amelynek célja az online piactereken található értékelési rendszerek manipulálása.

A módszer általában így működik:

• a csalók adatlopásokból vagy nyilvános forrásokból megszerzett neveket és címeket használnak

• ezekkel hamis felhasználói fiókot hoznak létre egy piactéren

• saját terméküket „megvásárolják”, majd a csomagot egy valódi, mit sem sejtő személy címére küldik

• végül hamis, pozitív értékelést írnak a termékhez

Így a rendszer valódi vásárlásként érzékeli a tranzakciót, ami segít mesterségesen javítani a termék értékelését.

A címzett sokszor csak akkor értesül a csalásról, amikor megérkezik a kéretlen csomag.

Miért veszélyes?

A brushing scam nemcsak az értékelési rendszerek manipulálásáról szól. Ha valaki ilyen csomagot kap, az arra is utalhat, hogy a személyes adatai már kiszivárogtak vagy megjelentek kiberbűnözői adatbázisokban.

„Az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és a csalók akár egy komolyabb visszaélést készítenek elő” –

 figyelmeztet Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője.

Egyes esetekben a csomagban QR-kód is lehet, amely egy adathalász oldalra vezet, vagy akár kártékony szoftver telepítésére próbál rávenni.

Az ilyen csalások hosszabb távon az online piacterekbe vetett bizalmat is alááshatják.

Hogyan ismerhető fel?

Gyanúra adhat okot, ha:

• nem rendeltünk semmit, vagy nem a feltüntetett feladótól

• nincs nyoma vásárlásnak az e-mailekben vagy a fiókunkban

• olcsó vagy gyenge minőségű terméket kaptunk váratlanul

• hiányos vagy homályos a feladó megjelölése

• QR-kód található a csomagon vagy a csomagban

Mit tegyünk, ha kéretlen csomagot kapunk?

A kiberbiztonsági szakértők az alábbi lépéseket javasolják:

• Győződjünk meg róla, hogy nem családi vagy baráti ajándékról van szó

• Ne olvassuk be a csomagban található QR-kódokat

• Ne próbáljuk meg visszaküldeni a csomagot a feladónak

• Ellenőrizzük bankszámlánk és bankkártyánk forgalmát

• Kapcsoljuk be a többfaktoros hitelesítést a fontos fiókoknál

• Jelentsük az esetet az érintett piactérnek

Hogyan előzhetők meg az ilyen csalások?

A megelőzés kulcsa a személyes adatok védelme. A szakértők szerint érdemes:

• rendszeresen jelszót cserélni

• minden fiókhoz egyedi jelszót használni

• kétfaktoros hitelesítést vagy jelkulcsot alkalmazni

• minimalizálni a közösségi médiában megosztott személyes adatokat

Emellett hasznos lehet olyan biztonsági szoftver használata is, amely kiszűri a kártékony programokat, blokkolja a gyanús weboldalakat, és figyelmeztet, ha a személyes adatok megjelennek a dark weben vagy más illegális adatbázisokban.

MIÉRT FONTOS?

Az online vásárlás ma már a mindennapok része, ezért a csalók is egyre kifinomultabb módszerekkel próbálnak visszaélni a felhasználók adataival. A brushing scam jól mutatja, hogy egy látszólag ártalmatlan csomag mögött is komolyabb adatbiztonsági kockázat húzódhat.

A szakértők szerint a digitális tudatosság ma már nem luxus, hanem alapfeltétele annak, hogy biztonságosan használjuk az online szolgáltatásokat és az e-kereskedelmi platformokat.

A borítókép forrása: ESET