11.12.2023 Prawo w mediach
Brushing scam. Czym jest oszustwo na darmową paczkę
Piotr Rozmiarek, Bitdefender.pl
Brushing Scam to technika cyberprzestępców, wykorzystująca kanały offline. Polega na wysłaniu ci niespodziewanej, darmowej paczki. Co zrobić, gdy taką otrzymasz? Czy niesie to za sobą niebezpieczeństwo i czy musisz ją zwrócić? Podpowiadają eksperci z zespołu Bitdefender.pl.

Robiąc zakupy online, łatwo stracić kontrolę nad wszystkimi produktami, ale czasami niechciane pudełka lub towary, które widzisz pod drzwiami, nie zostały do Ciebie wysłane przez pomyłkę. Są one częścią perfidnego planu zwanego brushing scamem.
Oszust wykorzystujący brushing scam znajduje w internecie Twoje dane osobowe (nazwisko oraz adres) i wysyła Ci darmowe towary, których nie zamówiłeś. Dlaczego? Tacy oszuści mogą zakładać konta na różnych platformach internetowych i publikować fałszywe recenzje w Twoim imieniu, aby nieuczciwie podnieść oceny sprzedawcy lub rynku internetowego i w ten sposób zwiększyć sprzedaż produktów, które są jawnym scamem.
Należy również pamiętać, że działania te stanowią zwykle część większego oszustwa, a wysyłanie takich niechcianych towarów jest nielegalne w wielu krajach, w tym w USA.
Jak działają oszustwa związane z brushing scam?
Sklepy internetowe i sprzedawcy mogą czerpać ogromne zyski z pozytywnych recenzji klientów. Fakt ten wykorzystują także nieuczciwe osoby próbujące sprzedawać tanie produkty i podróbki.
Oto jak działa oszust wykorzystujący brushing scam:
- W pierwszej kolejności wyszukują informacje umożliwiające identyfikację potencjalnych odbiorców, takie jak nazwiska i adresy. Oszuści mogą znaleźć te informacje w internecie, odwiedzając witrynę brokera danych lub za pomocą nikczemnych sposobów, takich jak przeglądanie baz danych o wyciekach w ciemnej sieci.
- Uzbrojeni w te informacje oszuści mogą następnie otworzyć konta w swoim sklepie internetowym lub na rynku i kupić własne towary, co w zamian daje im „zweryfikowane” konto sprzedawcy.
- Towary są następnie wysyłane do domu niczego niepodejrzewającej osoby.
- Następnie oszuści piszą w Twoim imieniu fałszywą recenzję, która na dłuższą metę pomaga im zwiększyć sprzedaż towarów niskiej jakości.
Oszuści mogą powtarzać ten proces w nieskończoność, zmuszając ofiary do nieświadomego udziału w ich nielegalnej działalności.
Przykład oszustwa związanego z brushing scam
Na początku tego roku stacja ABC7 Chicago poinformowała o oszustwie dotyczącym brushing scam, którego celem był jeden z jej pracowników. Według serwisu informacyjnego jeden z pracowników otrzymał czerwone pudełko zawierające coś, co wyglądało na luksusową biżuterię od Cartiera. Pierścionek, do którego dołączono również certyfikat autentyczności, nigdy nie został zamówiony przez obdarowaną osobę. Zespół dochodzeniowy ABC7 szybko odkrył, że pracownica nie była jedyną osobą, która znalazła pod swoim domem takie luksusowe towary. Doniesienia o tajemniczych dostawach pierścieni Cartiera znaleziono także na platformach mediów społecznościowych.
- Może to być na przykład podrobiony szalik Burberry wysłany do Ciebie; strzeż się każdego projektanta, który pojawi się na twoim progu - powiedział Todd Kossow, dyrektor biura FTC Midwest Region w Chicago. - Nikt nigdy nie wyśle ci za darmo gadżetów znanych projektantów, a fałszywy pierścionek jest częścią tak zwanego oszustwa związanego z brushing scam.
Trzy oznaki, że możesz paść ofiarą oszustwa dotyczącego brushing scam
- Otrzymujesz towar, którego nie zamówiłeś.
- Opakowanie przypomina legalną markę detaliczną, ale nie zawiera prawidłowego adresu zwrotnego ani danych kontaktowych.
- Twoje imię i nazwisko pojawia się w recenzjach produktów, których nie kupiłeś.
Czy możesz zatrzymać niechcianą paczkę? Odpowiedź brzmi TAK, ale masz wiele opcji.
- Zachowaj darmowy prezent lub paczkę.
- Pozbądź się jej. Jeżeli otworzyłeś opakowanie i nie chcesz go zatrzymać, możesz je wyrzucić. Pamiętaj jednak o potencjalnych szkodach, które mogą z tego wyniknąć. Jeśli otrzymasz paczkę z nasionami egzotycznych roślin z Chin, to nie wyrzucaj ich, gdzie popadnie, tylko w bezpieczny sposób je zniszcz.
- Zwróć przesyłkę do nadawcy, jeśli paczka jest oznaczona adresem zwrotnym.
Zespół Bitdefneder zaleca także, aby nigdy nie dzwonić do sprzedawcy, jeśli uda Ci się znaleźć numer telefonu powiązany z adresem sprzedawcy, ponieważ oszuści mogą próbować wydobyć od Ciebie dalsze poufne informacje.
Co warto zrobić, gdy otrzymasz niechcianą paczkę?
Kto nie lubi gratisów lub prezentów? Rzeczywistość jest taka, że jeśli otrzymasz takie paczki, Twoje dane osobowe, tożsamość i bezpieczeństwo mogą zostać zagrożone. O czym warto pamiętać, gdy otrzymasz niechcianą paczkę?
- Nigdy nie płać za niechciane towary.
- Powiadom platformę e-commerce – jeśli niechciany towar dotrze za pośrednictwem Amazon, eBay lub innych sprzedawców zewnętrznych.
- Złóż raport o oszustwie i poproś firmę o sprawdzenie i usunięcie wszelkich fałszywych recenzji, które mogły zostać wystawione na Twoje nazwisko.
- Powiadom władze lokalne, jeśli paczka zawiera podejrzaną zawartość.
- Monitoruj konta internetowe i finansowe pod kątem podejrzanych działań.
- Jeśli otrzymasz darmową paczkę z podejrzaną zawartością, to znak, iż twoje dane mogły wyciec do sieci. Pamiętaj, że skoro oszuści mają twoje dane osobowe i adres, to mogą mieć także twój adres e-mail oraz hasła - przestrzega Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender. - Dlatego w takiej sytuacji warto, jak najszybciej zmienić wszystkie hasła, a także zadbać o zabezpieczenie antywirusowe, którym obejmiesz wszystkie urządzenia, z których korzystasz.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane
Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.
Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej
Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.
Podobne artykuły:
Oszustwa reklamowe i dezinformacja w internecie. Jak z nimi walczyć
Stowarzyszenie Komunikacji Marketingowej SAR
Przedstawiciele największych stowarzyszeń branży marketingowej i mediowej podpisali deklarację mającą na celu wypracowanie kodeksu dobrych praktyk przeciwdziałania dezinformacji i oszustwom reklamowym (ad frauds) w internecie.
Dostęp do informacji publicznej. Poradnik praktyczny
Watchdog Polska
Interesują cię statystyki umieralności w Twoim szpitalu? Chcesz kopię faktury wystawionej przez urząd? A może chcesz przeczytać protokół z posiedzenia rady pedagogicznej? Sieć Watchdog Polska przygotowała praktyczny poradnik jak to zrobić. To lektura obowiązkowa dla każdego dziennikarza.
Podatek od donejtów. Anonimowa wpłata od widza to NIE darowizna
Monika Piątkowska
Streamerzy, influencerzy czerpią swoje dochody z sieci na wiele sposobów. Szczególne kontrowersje w tym temacie stanowią jednak donejty, czyli dobrowolne, anonimowe wpłaty przekazywane twórcom. I właśnie o tę anonimowość rozbijają się interpretacje podatkowe. Na niekorzyść internetowych twórców.
Czy moje strony internetowe są prasą?
Romuald Szczypek
Warto przez chwilę zastanowić się nad tym, co jeszcze w Polsce nie podlega rejestracji. Nie znajdziemy chyba żadnego tematu.