Escrocheriile de tip "brushing", prin care un vânzător fals trimite un colet la adresa unei persoane alese la întâmplare, cu scopul de a umfla în mod fraudulos ratingul produsului pe platformele de e-commerce, este în continuă expansiune, în condiţiile în care estimările privind vânzările din e-commerce ar urma să depăşească, la nivel global, 6.400 miliarde de dolari în 2025, reiese dintr-o analiză de specialitate.
„Aţi primit vreodată un colet pe care nu l-aţi comandat? Poate fi un indiciu că datele dvs. personale au fost compromise, existând riscul unor fraude ulterioare. Se preconizează că vânzările din e-commerce vor depăşi la nivel global 6,4 trilioane de dolari, în 2025. O mare parte vor veni prin intermediul platformelor de tip marketplace. Dar, deşi oferă aparent confort şi siguranţă pentru consumatori şi o acoperire extinsă pentru afaceri, există o latură mai întunecată. În 2024, numai Amazon a blocat proactiv peste 275 de milioane de recenzii suspectate a fi false şi a luat "măsuri de aplicare a legii" împotriva a mii de persoane (...) Escrocheriile "brushing" sunt un tip de fraudă din comerţul electronic în care un vânzător trimite un colet la adresa unei persoane alese la întâmplare. Obiectul este, de obicei, de valoare mică şi nu este oferit din altruism. Mai degrabă, este o încercare a vânzătorului de a umfla în mod fraudulos ratingul produsului pe platformele de e-commerce", expertul în securitate cibernetică susţine Phil Muncaster, pe blogul Eset România.
Potrivit acestuia, această industrie clandestină a crescut până în punctul în care consumatorii obişnuiţi s-ar putea trezi recrutaţi fără voia lor în crearea de recenzii false.
Cum funcționează sistemul de fraudă de tip „brushing”
Sistemul de fraudă tip „brushing" funcţionează după un tip clar stabilit. Astfel, un hacker obţine o listă de nume şi adrese poştale, de obicei listate pe forumuri de criminalitate cibernetică în urma unor breşe de date, sau prin intermediul site-urilor de căutare a persoanelor, însă pot să colecteze informaţiile şi din surse disponibile public.
Ulterior, acesta creează un cont de cumpărător fals pe o platformă de e-commerce sau pe un marketplace unde îşi vinde produsele, foloseşte contul pentru a-şi "cumpăra" propriul produs pe acea platformă şi-l expediază la adresa victimei. Mai departe, atacatorul foloseşte contul fals pentru a posta o recenzie de 5 stele, sporind ("brushing up") reputaţia şi vizibilitatea articolului.
„Prima dată când victima aude despre escrocherie este de obicei atunci când primeşte coletul nesolicitat. De ce i-ar păsa cuiva că primeşte bunuri gratuite prin poştă, mai ales că sunt ieftine şi mici? Nu vorbim de o escrocherie pe cât de inofensivă pare. Pe de o parte, faptul că sunteţi vizat într-o astfel de schemă ar putea însemna că datele dvs. sunt expuse în underground-ul digital. Pe de altă parte, escrocii ar putea testa astfel dacă datele sunt corecte, pentru a trece la etapa următoare, care implică o fraudă de identitate mult mai gravă. Există, de asemenea, versiuni mai periculoase ale schemei, ce implică includerea unui cod QR în pachet. Scanarea acestuia vă va conduce, cel mai probabil, către un site maliţios sau de phishing, conceput să instaleze malware sau să vă păcălească să oferiţi şi mai multe informaţii personale. În cele din urmă, există un cost ascuns pentru astfel de escrocherii. Erodează lent şi insidios încrederea pe care consumatorii o au în sistemele de recenzie din e-commerce şi marketplace", explică Muncaster.
Sfaturi pentru cei care primesc astfel de colete
Dar cum poate realiza destinatarul coletului fals că a fost ţinta infractorilor cibernetici? Un semnal de alarmă ar trebui să indice primirea prin poştă a unui articol, cu valoare mică şi de calitate slabă, pe care nu ştiţi să-l fi cumpărat, apoi o adresă de returnare vagă sau neprecizată, precum şi un posibil cod QR la interior.
„Pentru a verifica mai atent, recitiţi-vă emailurile şi verificaţi orice conturi aveţi pe platformele de e-commerce sau marketplace, pentru a vedea ce bunuri aţi achiziţionat recent. Verificaţi, de asemenea, conturile bancare şi rapoartele de credit în căutarea de activităţi suspecte, întrucât este posibil ca escrocii să fi trecut deja la următoarea fază a schemei. Există paşi pe care îi puteţi face pentru a preveni până şi tentativa de a fi vizat de brushing. Totul se rezumă la ce date personale sunt disponibile pentru fraudatori. Desigur, nu aveţi ce face dacă o organizaţie cu care colaboraţi suferă o breşă de securitate, expunându-vă datele. Dar există servicii de protecţie a identităţii pe care le puteţi folosi pentru a scana dark web-ul în căutarea de informaţii potenţial compromise. Unele sunt disponibile ca parte a unui pachet general de securitate cibernetică pentru acasă. Dacă aflaţi că un cont a fost compromis, schimbaţi imediat parolele. Totodată, vă puteţi bloca creditul, parând orice încercare de a folosi numele dvs. pentru a acumula datorii pe carduri noi", menţionează specialistul Eset.
În cele din urmă, şansele ca escrocii să obţină datele de la brokeri pot fi reduse dacă se optează pentru eliminarea lor de pe site-urile tip "people finder", precum BeenVerified, Spokeo şi TruthFinder.
Concluzia expertului este că escrocheriile de tip "brushing" sunt doar una dintre numeroasele modalităţi prin care fraudatorii folosesc informaţiile personale împotriva utilizatorilor, iar vigilenţa continuă asupra prezenţei digitale trebuie menţinută.