Pénzcentrum • 2026. március 8. 20:59
A internetes bűnözők egyre többször csalnak váratlan csomagokkal, s bár először szerencsés véletlennek is tűnhet egy meg nem rendelt csomag érkezése, a háttérben gyakran kifinomult online csalás, az úgynevezett brushing scam állhat - figyelmeztetnek kiberbiztonsági szakértők.
A globális e-kereskedelmi forgalom 2025-ben meghaladta a 6,4 billió dollárt és a vásárlások jelentős része mára az online piactereken folyik. Az ismert, sokak által használt és rengeteg visszajelzéssel rendelkező platformok ugyan kényelmesek és többnyire biztonságosak, ugyanakkor a csalások, visszaélések célpontjai is - jelezte az ESET.
A brushing scam csaláskor egy eladónak tűnő bűnöző egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren "valódi vásárlásként" jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni - mondta Csizmazia-Darab István. A Sicontact Kft. kiberbiztonsági szakértője szerint a csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre. A saját terméküket "megvásárolják", a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését - összegezte Csizmazia-Darab István.
A felmérések szerint az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt
- hívta fel a figyelmet a kiberbiztonsági szakértő, aki azt is hozzátette, hogy a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól, az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és az adatokkal a csalók esetleg egy nagyobb visszaélést készítenek éppen elő.
A csomagok sokszor adathalász oldalra vezető QR-kódot is tartalmazhatnak, ami például egy kártékony szoftver telepítésére próbálja rávenni a felhasználót. Emellett nagyon fontos következmény, hogy az ilyen csalások hosszútávon aláássák az online piacterekbe vetett bizalmat is - mondta.
Gyanús lehet, ha valaki nem rendelt semmit a feladótól mégis csomagot kap,vagy ha például hiányos, homályos a feladó megjelölése, illetve ha QR-kód található a csomagon, vagy benne.
JÓL JÖNNE 10 MILLIÓ FORINT?
Amennyiben 10 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 210 218 forintos törlesztővel a CIB Bank nyújtja (THM 9,97%), de nem sokkal marad el ettől az UniCredit Bank (THM 10,22%-ot) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A szakértők azt tanácsolják, hogy ilyenkor a felhasználó győződjön meg róla, hogy nem családi vagy baráti ajándékról van szó, és ha nem ők küldték, ne vegyék át a csomagot. Ne olvassák be a kéretlen csomagban található QR-kódokat. Váratlan csomag érkezésekor ellenőrizzék a bankszámlát és a bankkártya forgalmát is, és értesítsék a csalásról az érintett piacteret.
A tapasztalatok szerint a megelőzés kulcsa a személyes adatok védelme. A kiberbiztonsági szakértők ezért azt javasolják, hogy a felhasználók rendszeresen cseréljenek jelszót, egyedi jelszavakat, kétfaktoros hitelesítést, jelkulcsot használjanak a bejelentkezésekhez. Fontos az is, hogy minél kevesebb személyes adatot, információt osszanak meg a közösségi médiában, mert ezek alapján könnyen csalás áldozatai lehetnek.
Csizmazia-Darab István hangsúlyozta, olyan védelmi szoftvert érdemes használni, amelyek nemcsak kiszűrik a rosszindulatú programokat és blokkolják a gyanús webhelyeket, adathalász kísérleteket, hanem több ezer webhelyet átvizsgálva - beleértve a dark web-et és a feketepiaci csevegőszobákat -, felismerik és értesítik a felhasználókat, ha a személyes adataik illetéktelen kezekbe kerültek.