Csomagküldéses átverésekkel már tele a padlás, már egy jó öt éves történet ez, ami 2021. márciusában keltett itthon jelentősebb hullámokat a címlapokon, de azóta is folyik változatos formákban. Na de hogy jön mindez a mosáshoz vagy a fogmosáshoz?
A Covid óta eszeveszetten felpörgött az online vásárlások és rendelések száma, azonban ezzel együtt a kiberbűnözők is beléptek a képbe: ismert futárszolgálatok vagy a posta nevével (FedEx, DHL, GLS, Magyar Posta) visszaélve küldenek hamis értesítéseket sikertelen kézbesítésről, címzési hibáról vagy vámkezelési kötelezettségről kéretlen e-mailekben vagy SMS-ekben.
Az üzenetek pedig rosszindulatú linkeket vagy mellékleteket tartalmaznak, amelyek megnyitása adatlopó kártevők (például a Flubot) telepítéséhez, az eszköz illetéktelen távoli irányításához vagy adathalász oldalakhoz vezetnek.
Egy jó ideje azonban már a valós életben is jönnek olyan csomagok, amiket nem is rendeltünk, és látszólag értelmetlenül érkezik hozzánk valamilyen kisebb összegért vagy akár mindenfajta utánvét nélkül, azonban érdemes óvatosnak lenni ezekkel.
Ez az illegális iparág már világszerte tömegesen él vissza a felhasználók adataival, és igen, Magyarországon is már évek óta zajlik mindez. Kavarja vagy nem kavarja, ez a helyes kérdés, és teljes joggal gyanakodhatunk átverésre.
A brushing scam vagy sután félrefordítva fogmosási csalás során olyan küldeményeket kapunk, amiket valójában sosem rendeltünk meg. A hívatlanul küldött, gyakran silány minőségű árukat tartalmazó dobozok a pénzünket akarják: aki bizonytalan, és kifizeti a pár ezer forintos díjat, rájön, hogy kapott valami gyatra dolgot, amit nem rendelt, nincs rá szüksége, de konkrét feladó híján nincs hol reklamálni, nincs hova visszaküldeni, így a kései felismerés AHA élménye egy anyagi veszteséggel együtt fájhat.
Persze jobb lett volna ezt nem a saját kárunkon megtanulni. Ám akkor sem járunk jól, ha esetleg utánvét nélkül jön az ilyen küldemény.
Az ilyen e-kereskedelmi csalás egy másik változatában egy ismeretlen feladó egy látszólag véletlenszerű személy címére küld csomagot. Hogy miért pont nekünk, arra magyarázat lehet valamilyen korábban kiberbűnözői fórumokon kiszivárgott adatbázis, amelyben szerepeltünk.
A csomag általában alacsony értékű, és egyáltalán nem jó-fej ajándék, hanem az elkövetők kísérlete arra, hogy csalárd módon megnövelje a termékek értékelését adott e-kereskedelmi piactereken. Itt ugyanis a "hiteles" vásárlóként (verified purchase) tüntetik fel magukat, és írnak hamisan pozitív visszajelző értékeléseket a nevünkben létrehozott hamis vásárlói fiókkal.
A csalók a nevünkben vásárolnak, de a mi a címünkre szállíttatják a termékeket, közben pedig szórják az 5 csillagos értékeléseket. Ha átvesszük a csomagot, azzal megerősítjük a bűnözők felé személyes adatainkat, hogy valóban helyesek és akár további komolyabb személyazonossággal való visszaélést is kockáztatunk.
De az is gyakori módszer, hogy valamilyen QR kódot tesznek a csomagra, amelyet beolvasva egy kártevővel fertőzött vagy adathalász oldalra irányítanak bennünket, például banki adatok ellopása miatt.
Szóval itt a "brush up" valójában nem a fogmosást jelzi, hanem az adott termék, webáruház megítélésének fehérítését, feljavítását, "kisikálását" jelenti. A hamis visszajelzések több érdeklődőt vonzanak, és növelik az eladást vagy a látszólagos népszerűséget, mindezt a mi nevünkben történő hamis véleményekkel és „verified purchase” (ellenőrzött vásárló) címkék mögé bújva.
Érdemes tehát óvatosnak lenni, erős egyedi két-faktorral megerősített jelszavakat használni, figyelni ha az antivírus vagy a VPN figyelmeztet lehetséges adatszivárgásra, ne vegyünk át kétes küldeményeket, ne olvassuk be gyanús QR kódokat, és rendszeresen ellenőrizzük banki egyenlegünket.
