Ați primit vreodată un colet pe care nu l-ați comandat? Poate fi un indiciu că datele dvs. personale au fost compromise, existând riscul unor fraude ulterioare. Se preconizează că vânzările din e-commerce vor depăși la nivel global 6,4 trilioane de dolari în 2025. O mare parte vor veni prin intermediul platformelor de tip marketplace. Dar, deși oferă aparent confort și siguranță pentru consumatori și o acoperire extinsă pentru afaceri, există o latură mai întunecată. În 2024, numai Amazon a blocat proactiv peste 275 de milioane de recenzii suspectate a fi false și a luat „măsuri de aplicare a legii” împotriva a mii de persoane.

Această industrie clandestină a crescut până în punctul în care consumatorii obișnuiți s-ar putea trezi recrutați fără voia lor în crearea de recenzii false. Concluzia este următoarea: dacă un pachet apare la ușa dvs. și nu vă amintiți să-l fi comandat, nu-l ignorați. Citiți în continuare pentru a afla despre ce ar putea fi vorba.

Ce este o escrocherie de tip „brushing”?

Escrocheriile „brushing” sunt un tip de fraudă din comerțul electronic în care un vânzător trimite un colet la adresa unei persoane alese la întâmplare. Obiectul este, de obicei, de valoare mică și nu este oferit din altruism. Mai degrabă, este o încercare a vânzătorului de a umfla în mod fraudulos ratingul produsului pe platformele de e-commerce. Funcționează astfel:

– Un escroc obține o listă de nume și adrese poștale, de obicei listate pe forumuri de criminalitate cibernetică în urma unor breșe de date, sau prin intermediul site-urilor de căutare a persoanelor. Pot chiar să colecteze informațiile din surse disponibile public.
– Creează un cont de cumpărător fals pe o platformă de e-commerce sau pe un marketplace unde își vinde produsele.
– Folosește contul pentru a-și „cumpăra” propriul produs pe acea platformă și-l expediază la adresa victimei.
– Escrocul folosește contul fals pentru a posta o recenzie de 5 stele, sporind („brushing up”) reputația și vizibilitatea articolului.

Prima dată când victima aude despre escrocherie este de obicei atunci când primește coletul nesolicitat.

Sursa: Reddit

Dar ce ar putea însemna?

De ce i-ar păsa cuiva că primește bunuri gratuite prin poștă, mai ales că sunt ieftine și mici? Nu vorbim de o escrocherie pe cât de inofensivă pare. Pe de o parte, faptul că sunteți vizat într-o astfel de schemă ar putea însemna că datele dvs. sunt expuse în underground-ul digital. Pe de altă parte, escrocii ar putea testa astfel dacă datele sunt corecte, pentru a trece la etapa următoare, care implică o fraudă de identitate mult mai gravă.

Există, de asemenea, versiuni mai periculoase ale schemei, ce implică includerea unui cod QR în pachet. Scanarea acestuia vă va conduce, cel mai probabil, către un site malițios sau de phishing, conceput să instaleze malware sau să vă păcălească să oferiți și mai multe informații personale.

În cele din urmă, există un cost ascuns pentru astfel de escrocherii. Erodează lent și insidios încrederea pe care consumatorii o au în sistemele de recenzie din e-commerce și marketplace.

Cum știu dacă am fost vizat?

Nu ar trebui să fie prea greu să vă dați seama dacă ați fost țintit de escroci. Un semnal de alarmă ar trebui să vă ridice primirea prin poștă a unui articol, cu valoare mică și de calitate slabă, pe care nu știți să-l fi cumpărat. O adresă de returnare vagă sau neprecizată, precum și un posibil cod QR la interior, sunt de asemenea semne clare.

Pentru a verifica mai atent, recitiți-vă emailurile și verificați orice conturi aveți pe platformele de e-commerce sau marketplace, pentru a vedea ce bunuri ați achiziționat recent. Verificați, de asemenea, conturile bancare și rapoartele de credit în căutarea de activități suspecte, întrucât este posibil ca escrocii să fi trecut deja la următoarea fază a schemei.

Ce ar trebui să fac dacă primesc un colet?

Dacă primiți un pachet prin poștă pe care nu vă amintiți să-l fi comandat, reduceți riscurile urmând acești pași:
– Asigurați-vă că nu este un cadou, întrebând prietenii sau familia dacă au comandat de curând ceva pe numele dvs.
– Nu scanați niciun cod QR primit în interiorul coletului.
– Verificați dacă au fost retrași bani din contul bancar și dacă au fost deschise noi linii de credit în numele dvs.
– Asigurați-vă că aveți configurată autentificarea cu mai mulți factori (MFA) pentru conturile de online banking și cardurile de credit.
– Activați MFA pentru toate conturile de cumpărături online și pentru adresele de email.
– Semnalați frauda platformei respective (de exemplu, Amazon); majoritatea au o secțiune dedicată pentru raportarea fraudei prin „brushing”.
– Nu vă obosiți să returnați articolul expeditorului; puteți să-l păstrați dacă doriți.

Cum mă feresc de escrocheriile „brushing”?

Există pași pe care îi puteți face pentru a preveni până și tentativa de a fi vizat de brushing. Totul se rezumă la ce date personale sunt disponibile pentru fraudatori. Desigur, nu aveți ce face dacă o organizație cu care colaborați suferă o breșă de securitate, expunându-vă datele. Dar există servicii de protecție a identității pe care le puteți folosi pentru a scana dark web-ul în căutarea de informații potențial compromise. Unele sunt disponibile ca parte a unui pachet general de securitate cibernetică pentru acasă. Dacă aflați că un cont a fost compromis, schimbați imediat parolele. Totodată, vă puteți bloca creditul, parând orice încercare de a folosi numele dvs. pentru a acumula datorii pe carduri noi.

Cum escrocii colectează date și de pe internet, este important să vă formați obiceiuri bune de confidențialitate. Asta înseamnă să faceți publice cât mai puține informații pe rețelele sociale, să vă securizați conturile astfel încât doar prietenii să vă poată vedea postările și să eliminați orice detalii personale, precum adresa de acasă, data nașterii și numerele de telefon.

În cele din urmă, puteți reduce șansele ca escrocii să vă obțină datele de la brokeri, optând pentru eliminarea lor de pe site-urile tip „people finder” precum BeenVerified, Spokeo și TruthFinder. Necesită puțină muncă și va trebui, probabil, să le accesați periodic pentru a repeta procesul, dar merită tot efortul.

Escrocheriile de tip „brushing” sunt doar una dintre numeroasele modalități prin care fraudatorii folosesc informațiile personale împotriva dvs. Din păcate, reducerea acestui risc nu este o acțiune singulară. Va trebui să mențineți o vigilență continuă asupra prezenței dvs. digitale. În cele din urmă, acesta este prețul pe care-l plătim pentru accesul la serviciile de care avem nevoie.