Rohamosan terjed a "brushing" átverés: rengeteg magyart húznak le a csomagküldős csalók - mutatjuk a módszert!

A globális e-kereskedelmi forgalom 2025-ben meghaladta a 6,4 billió dollárt és a vásárlások jelentős része mára az online piactereken folyik. Az ismert, sokak által használt és rengeteg visszajelzéssel rendelkező platformok ugyan kényelmesek és többnyire biztonságosak, ugyanakkor a csalások, visszaélések célpontjai is - jelezte az ESET.

A brushing scam csaláskor egy eladónak tűnő bűnöző egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren "valódi vásárlásként" jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni - mondta Csizmazia-Darab István. A Sicontact Kft. kiberbiztonsági szakértője szerint a csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre. A saját terméküket "megvásárolják", a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését - összegezte Csizmazia-Darab István.

A felmérések szerint az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt

- hívta fel a figyelmet a kiberbiztonsági szakértő, aki azt is hozzátette, hogy a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól, az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és az adatokkal a csalók esetleg egy nagyobb visszaélést készítenek éppen elő.

A csomagok sokszor adathalász oldalra vezető QR-kódot is tartalmazhatnak, ami például egy kártékony szoftver telepítésére próbálja rávenni a felhasználót. Emellett nagyon fontos következmény, hogy az ilyen csalások hosszútávon aláássák az online piacterekbe vetett bizalmat is - mondta.

Gyanús lehet, ha valaki nem rendelt semmit a feladótól mégis csomagot kap,vagy ha például hiányos, homályos a feladó megjelölése, illetve ha QR-kód található a csomagon, vagy benne.

A szakértők azt tanácsolják, hogy ilyenkor a felhasználó győződjön meg róla, hogy nem családi vagy baráti ajándékról van szó, és ha nem ők küldték, ne vegyék át a csomagot. Ne olvassák be a kéretlen csomagban található QR-kódokat. Váratlan csomag érkezésekor ellenőrizzék a bankszámlát és a bankkártya forgalmát is, és értesítsék a csalásról az érintett piacteret.

A tapasztalatok szerint a megelőzés kulcsa a személyes adatok védelme. A kiberbiztonsági szakértők ezért azt javasolják, hogy a felhasználók rendszeresen cseréljenek jelszót, egyedi jelszavakat, kétfaktoros hitelesítést, jelkulcsot használjanak a bejelentkezésekhez. Fontos az is, hogy minél kevesebb személyes adatot, információt osszanak meg a közösségi médiában, mert ezek alapján könnyen csalás áldozatai lehetnek.

Csizmazia-Darab István hangsúlyozta, olyan védelmi szoftvert érdemes használni, amelyek nemcsak kiszűrik a rosszindulatú programokat és blokkolják a gyanús webhelyeket, adathalász kísérleteket, hanem több ezer webhelyet átvizsgálva - beleértve a dark web-et és a feketepiaci csevegőszobákat -, felismerik és értesítik a felhasználókat, ha a személyes adataik illetéktelen kezekbe kerültek.