Escrocheriile “brushing” sunt un tip de fraudă din comerţul electronic în care un vânzător trimite un colet la adresa unei persoane alese la întâmplare. Obiectul de valoare mică, este o încercare a vânzătorului de a umfla în mod fraudulos ratingul produsului pe platformele de e-commerce.

Sistemul de fraudă tip “brushing” funcţionează după un tip clar stabilit. Astfel, un hacker obţine o listă de nume şi adrese poştale, de obicei listate pe forumuri de criminalitate cibernetică în urma unor breşe de date, sau prin intermediul site-urilor de căutare a persoanelor, însă pot să colecteze informaţiile şi din surse disponibile public.

Ulterior, acesta creează un cont de cumpărător fals pe o platformă de e-commerce sau pe un marketplace unde îşi vinde produsele, foloseşte contul pentru a-şi “cumpăra” propriul produs pe acea platformă şi-l expediază la adresa victimei. Mai departe, atacatorul foloseşte contul fals pentru a posta o recenzie de 5 stele, sporind reputaţia şi vizibilitatea articolului.

Faptul că sunteţi vizat într-o astfel de schemă ar putea însemna că datele tale sunt expuse în underground-ul digital. Pe de altă parte, escrocii ar putea testa astfel dacă datele sunt corecte, pentru a trece la etapa următoare, care implică o fraudă de identitate mult mai gravă.

Există, de asemenea, versiuni mai periculoase ale schemei, ce implică includerea unui cod QR în pachet. Scanarea acestuia vă va conduce, cel mai probabil, către un site maliţios sau de phishing, conceput să instaleze malware sau să vă păcălească să oferiţi şi mai multe informaţii personale. În cele din urmă, există un cost ascuns pentru astfel de escrocherii. Erodează lent şi insidios încrederea pe care consumatorii o au în sistemele de recenzie din e-commerce şi marketplace.

Dar cum poate realiza destinatarul coletului fals că a fost ţinta infractorilor cibernetici ? Un semnal de alarmă ar trebui să indice primirea prin poştă a unui articol, cu valoare mică şi de calitate slabă, pe care nu ştiţi să-l fi cumpărat, apoi o adresă de returnare vagă sau neprecizată, precum şi un posibil cod QR la interior.

Cum te poți apăra:

• recitiţi-vă emailurile şi verificaţi orice conturi aveţi pe platformele de e-commerce sau marketplace, pentru a vedea ce bunuri aţi achiziţionat recent
• verificaţi conturile bancare şi rapoartele de credit în căutarea de activităţi suspecte.
• dacă aflaţi că un cont a fost compromis, schimbaţi imediat parolele.
• puteţi bloca creditul și evita acumularea de datorii pe carduri noi.
• elimină date tale de pe site-urile tip “people finder”.