Escrocheriile de tip „brushing”, prin care un vânzător fals trimite un colet la adresa unei persoane alese la întâmplare, cu scopul de a umfla în mod fraudulos ratingul produsului pe platformele de e-commerce, este în continuă expansiune, în condițiile în care estimările privind vânzările din e-commerce ar urma să depășească, la nivel global, 6.400 miliarde de dolari în 2025, reiese dintr-o analiză de specialitate, publicată recent pe blogul Eset România, informează Agerpres.

„Ați primit vreodată un colet pe care nu l-ați comandat? Poate fi un indiciu că datele dvs. personale au fost compromise, existând riscul unor fraude ulterioare. Se preconizează că vânzările din e-commerce vor depăși la nivel global 6,4 trilioane de dolari, în 2025. O mare parte vor veni prin intermediul platformelor de tip marketplace. Dar, deși oferă aparent confort și siguranță pentru consumatori și o acoperire extinsă pentru afaceri, există o latură mai întunecată. În 2024, numai Amazon a blocat proactiv peste 275 de milioane de recenzii suspectate a fi false și a luat «măsuri de aplicare a legii» împotriva a mii de persoane (...) Escrocheriile «brushing» sunt un tip de fraudă din comerțul electronic în care un vânzător trimite un colet la adresa unei persoane alese la întâmplare. Obiectul este, de obicei, de valoare mică și nu este oferit din altruism. Mai degrabă, este o încercare a vânzătorului de a umfla în mod fraudulos ratingul produsului pe platformele de e-commerce”, susține Phil Muncaster, expert în securitate cibernetică.

Potrivit sursei citate, această industrie clandestină a crescut până în punctul în care consumatorii obișnuiți s-ar putea trezi recrutați fără voia lor în crearea de recenzii false.

Sistemul de fraudă tip „brushing” funcționează după un tip clar stabilit. Astfel, un hacker obține o listă de nume și adrese poștale, de obicei listate pe forumuri de criminalitate cibernetică în urma unor breșe de date, sau prin intermediul site-urilor de căutare a persoanelor, însă pot să colecteze informațiile și din surse disponibile public.

Ulterior, acesta creează un cont de cumpărător fals pe o platformă de e-commerce sau pe un marketplace unde își vinde produsele, folosește contul pentru a-și „cumpăra” propriul produs pe acea platformă și-l expediază la adresa victimei. Mai departe, atacatorul folosește contul fals pentru a posta o recenzie de 5 stele, sporind („brushing up”) reputația și vizibilitatea articolului.

„Prima dată când victima aude despre escrocherie este de obicei atunci când primește coletul nesolicitat. De ce i-ar păsa cuiva că primește bunuri gratuite prin poștă, mai ales că sunt ieftine și mici? Nu vorbim de o escrocherie pe cât de inofensivă pare. Pe de o parte, faptul că sunteți vizat într-o astfel de schemă ar putea însemna că datele dvs. sunt expuse în underground-ul digital. Pe de altă parte, escrocii ar putea testa astfel dacă datele sunt corecte, pentru a trece la etapa următoare, care implică o fraudă de identitate mult mai gravă. Există, de asemenea, versiuni mai periculoase ale schemei, ce implică includerea unui cod QR în pachet. Scanarea acestuia vă va conduce, cel mai probabil, către un site malițios sau de phishing, conceput să instaleze malware sau să vă păcălească să oferiți și mai multe informații personale. În cele din urmă, există un cost ascuns pentru astfel de escrocherii. Erodează lent și insidios încrederea pe care consumatorii o au în sistemele de recenzie din e-commerce și marketplace”, explică Muncaster. Dar cum poate realiza destinatarul coletului fals că a fost ținta infractorilor cibernetici ? Un semnal de alarmă ar trebui să indice primirea prin poștă a unui articol, cu valoare mică și de calitate slabă, pe care nu știți să-l fi cumpărat, apoi o adresă de returnare vagă sau neprecizată, precum și un posibil cod QR la interior.

„Pentru a verifica mai atent, recitiți-vă emailurile și verificați orice conturi aveți pe platformele de e-commerce sau marketplace, pentru a vedea ce bunuri ați achiziționat recent. Verificați, de asemenea, conturile bancare și rapoartele de credit în căutarea de activități suspecte, întrucât este posibil ca escrocii să fi trecut deja la următoarea fază a schemei. Există pași pe care îi puteți face pentru a preveni până și tentativa de a fi vizat de brushing. Totul se rezumă la ce date personale sunt disponibile pentru fraudatori. Desigur, nu aveți ce face dacă o organizație cu care colaborați suferă o breșă de securitate, expunându-vă datele. Dar există servicii de protecție a identității pe care le puteți folosi pentru a scana dark web-ul în căutarea de informații potențial compromise. Unele sunt disponibile ca parte a unui pachet general de securitate cibernetică pentru acasă. Dacă aflați că un cont a fost compromis, schimbați imediat parolele. Totodată, vă puteți bloca creditul, parând orice încercare de a folosi numele dvs. pentru a acumula datorii pe carduri noi”, menționează specialistul Eset.

În cele din urmă, șansele ca escrocii să obțină datele de la brokeri pot fi reduse dacă se optează pentru eliminarea lor de pe site-urile tip „people finder”, precum BeenVerified, Spokeo și TruthFinder.

Concluzia expertului este că escrocheriile de tip „brushing” sunt doar una dintre numeroasele modalități prin care fraudatorii folosesc informațiile personale împotriva utilizatorilor, iar vigilența continuă asupra prezenței digitale trebuie menținută.

(Copyright foto: 123RF Stock Photo)