Egyre többen számolnak be az utóbbi időszakban arról, hogy olyan csomagot kézbesítettek nekik, melyet meg sem rendeltek. A jelenségnek brushing scam a neve, és egy igencsak kifinomult módja az adatlopásnak.
Veszélyes csomagok
Ahogyan az a Pénzcentrum cikkéből kiderül, a brushing scam során olyan csomagokat kapnak a gyanútlan áldozatok, amelyet meg sem rendeltek, és ha nem vigyáznak, egy kifinomult online csalás áldozataivá válhatnak, és a rosszindulatú felek a telefonjuk felett is átvehetik az irányítást.
A módszer lényege, hogy az eladónak tűnő csaló valamilyen alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, csak azért, hogy a piactéren vásárlásként jelenjen meg a tranzakció, és egy hamis, ötcsillagos értékelést tudjon hozzákapcsolni.
A csalás azonban itt még nem áll meg: ahogyan arra Csizmazia-Darab István kiberbiztonsági szakértő, az ESET szakembere figyelmeztet, „az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és a csalók akár egy komolyabb visszaélést készítenek éppen elő.”
A csomagok sokszor egy adathalász oldalra vezető QR-kódot is tartalmazhatnak, amelyek nemcsak az értékelés miatt kerültek bele a dobozba, hanem egy kártékony szoftver telepítésére is rávehetik a mit sem sejtő áldozatokat. Az ilyen csalások hosszútávon ráadásul az online piacterekbe vetett bizalmat is alá tudják ásni.
A szakértő azt javasolja, hogy minden esetben győződjünk meg arról, mielőtt akár kisebb összeget is fizetünk, hogy valós rendelésről, netán tényleg nekünk címzett ajándékról van szó. Ha mégis átvettük a pakkot, semmiképp nem szabad beolvasni a csomagban található QR-kódokat, ne próbáljuk meg így a csomagot visszaküldeni a feladónak.
Fontos ellenőrizni a bankszámla forgalmát is, érdemes beállítani a kétfaktoros hitelesítést a netbankba történő belépéshez.
