Soha meg nem rendelt csomagokat kézbesítenek a postások és a futárok. A jelenségnek neve is van, ez a brushing scam nevű átverés, és igencsak kifinomult módja az adatlopásnak annak ellenére, hogy egy offline módszerről van szó.
Amint azt a Pénzcentrum megírta, tömegekhez visz a postás olyan csomagokat, amiket nem vártak. A brushing scam nevű átverés áldozatai egy kifinomult, online csalási módszer áldozataivá válhatnak, és nemcsak pár ezer forintot veszíthetnek, de a telefonjuk felett is átvehetik a csalók az irányítást.
Egy eladónak tűnő csaló valamiféle alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, csak azért, hogy a piactéren vásárlásként jelenjen meg a tranzakció, és egy hamis, ötcsillagos értékelést tudjon hozzákapcsolni.
Ezért veszélyes ez az átverés
De a brushing scam nem csak a vásárlói értékelési rendszerek kijátszásáról szól. Amint arra Csizmazia-Darab István kiberbiztonsági szakértő, az ESET szakembere figyelmeztet,
„az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és a csalók akár egy komolyabb visszaélést készítenek éppen elő.”
A csomag sok esetben egy adathalász oldalra vezető QR-kódot is tartalmazhat, ami nemcsak az értékelés miatt kerül bele a dobozba, akár egy kártékony szoftver telepítésére is ráveheti a gyanútlan áldozatokat. Az ilyen csalások ráadásul hosszútávon az online piacterekbe vetett bizalmat is aláássák.
A postástól se vedd át a nem várt küldeményt
Minden esetben győződjünk meg arról, mielőtt akár kisebb összeget is fizetünk, hogy valós rendelésről, netán tényleg nekünk címzett ajándékról van szó, javasolja a szakértő. Ha mégis átvettük a pakkot, semmiképp ne olvassuk be a kéretlen csomagban található QR-kódokat,
ne próbáljuk meg így a csomagot visszaküldeni a feladónak.
Ellenőrizzük a bankszámlánk forgalmát, ha kell, tegyünk azért, hogy a netbankunk továbbra is biztonságban legyen, aktiváljunk kétfaktoros hitelesítést hozzá.
