Szállítók és csomagok

2026. március 06. 17:51 - Csizmazia Darab István [Rambo]

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat.

A globális e-kereskedelmi forgalom 2025-ben meghaladta a 6400 milliárd dollárt, a vásárlások jelentős része mára az online piactereken folyik.

Az ismert, sokak által használt és rengeteg visszajelzéssel bíró platformok kényelmet és biztonságot ígérnek, ugyanakkor komoly visszaélések célpontjai is: az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt.

A brushing scam során egy eladónak tűnő csaló egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren "valódi igazolt vásárlásként" jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni.

Ehhez a csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, majd ezekkel hamis felhasználói fiókot hoznak létre. Ezek segítségével saját terméküket "megvásárolják", majd a csomagot az áldozat címére küldik, végül pedig pozitív értékelést írnak, mesterségesen feljavítva a termék megítélését.

A címzett sokszor csak akkor szembesül az egésszel, amikor megérkezik hozzá a kéretlen csomag. Persze a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól. Az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, adják-veszik ezeket, és a csalók akár tömegesen is visszaélhetnek ezzel.

Kellemetlen következménye még az ilyen ügyeknek, hogy az ehhez hasonló csalások hosszútávon aláássák az online piacterekbe és értékelésekbe vetett bizalmat is.

Rosszabb esetekben a csomag egy adathalász oldalra vezető QR-kódot is tartalmazhat, ami valamilyen kártékony szoftver (pl. kémprogram, zsarolóvírus) telepítésére próbál rávenni. Mind a webáruházak nevével való visszaéléseknél, mind a használt cikkek adásvételével foglalkozó platformokon ügyködő csalók bosszantó károkat képesek okozni.

Több hasonló, akár a rendőrség látókörébe került kibercsalásról szól az ESET kiberbiztonsági podcastjének legfrissebb márciusi adása, ahol rendőrségi szakértő is beszélt a csalók változatos módszereiről, illetve a védekezés szerepéről.

Röviden hogyan ismerhető fel a csalási kísérlet, mire figyeljünk? Nem rendeltünk, vagy az adott feladótól nem rendeltünk semmit, hiányos vagy homályos a feladó megjelölése, és levelezésünkben semmi nyoma nincs a vásárlásnak.

Ha mégis történt rendelés, úgy a teljesítéskor is átverhetnek bennünket: olcsó, silány minőségű terméket kaptunk, vagy valami egészen mást kaptunk. De az is legyen gyanús, ha valamilyen QR-kód található a csomagon, vagy benne mellékelve.

Mit tegyünk, ha kéretlen csomagot kapunk? Először is győződjünk meg róla, hogy valóban ismeretlen eredetű, ekkor ne is vegyük át azt. Semmiképp ne olvassuk be a kéretlen csomagban található QR-kódokat, ne próbáljuk meg a csomagot visszaküldeni a feladónak, ez nem segít.

Érdemes lehet ellenőrizni a bankszámlánkat és a bankkártyánk forgalmát is, volt-e rajta valamilyen gyanús terhelés. Kapcsoljuk be a többfaktoros hitelesítést a banki, e-mail és vásárlási fiókjainknál, és a konkrét csalási kísérletet jelentsük az esetet az érintett piactérnek.

Saját informatikai higiéniánk, személyes adataink megóvása is lényeges. Ehhez válasszunk erős egyedi jelszavakat, alkalmazzunk kétfaktoros hitelesítést, használjunk jelkulcsot a bejelentkezéseinkhez. Minimalizáljuk a közösségi médiában megosztott személyes adatokat, információkat, melyek alapján könnyen profilozhatók vagyunk.

Futtassunk olyan vírusvédelmi szoftvert, amely nemcsak kiszűri a rosszindulatú programokat és blokkolja a gyanús webhelyeket, adathalász kísérleteket, de abban is segít, hogy több ezer webhelyet vizsgálva át - beleértve a darkweb-et és feketepiaci csevegőszobákat - felismeri és értesít minket, ha személyes adataink illetéktelen kezekbe kerültek. (Ez a Személyazonosság-védelem funkció elérhető például az ESET Home Security Ultimate csomagban.) És legyünk nagyon óvatosak és biztonságtudatosak.

Szólj hozzá!
Címkék: scam vásár csomag átverés megelőzés rendelés védekezés brushing

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása