11.12.2023 Prawo w mediach
Brushing scam. Czym jest oszustwo na darmową paczkę
Piotr Rozmiarek, Bitdefender.pl
Brushing Scam to technika cyberprzestępców, wykorzystująca kanały offline. Polega na wysłaniu ci niespodziewanej, darmowej paczki. Co zrobić, gdy taką otrzymasz? Czy niesie to za sobą niebezpieczeństwo i czy musisz ją zwrócić? Podpowiadają eksperci z zespołu Bitdefender.pl.

Robiąc zakupy online, łatwo stracić kontrolę nad wszystkimi produktami, ale czasami niechciane pudełka lub towary, które widzisz pod drzwiami, nie zostały do Ciebie wysłane przez pomyłkę. Są one częścią perfidnego planu zwanego brushing scamem.
Oszust wykorzystujący brushing scam znajduje w internecie Twoje dane osobowe (nazwisko oraz adres) i wysyła Ci darmowe towary, których nie zamówiłeś. Dlaczego? Tacy oszuści mogą zakładać konta na różnych platformach internetowych i publikować fałszywe recenzje w Twoim imieniu, aby nieuczciwie podnieść oceny sprzedawcy lub rynku internetowego i w ten sposób zwiększyć sprzedaż produktów, które są jawnym scamem.
Należy również pamiętać, że działania te stanowią zwykle część większego oszustwa, a wysyłanie takich niechcianych towarów jest nielegalne w wielu krajach, w tym w USA.
Jak działają oszustwa związane z brushing scam?
Sklepy internetowe i sprzedawcy mogą czerpać ogromne zyski z pozytywnych recenzji klientów. Fakt ten wykorzystują także nieuczciwe osoby próbujące sprzedawać tanie produkty i podróbki.
Oto jak działa oszust wykorzystujący brushing scam:
- W pierwszej kolejności wyszukują informacje umożliwiające identyfikację potencjalnych odbiorców, takie jak nazwiska i adresy. Oszuści mogą znaleźć te informacje w internecie, odwiedzając witrynę brokera danych lub za pomocą nikczemnych sposobów, takich jak przeglądanie baz danych o wyciekach w ciemnej sieci.
- Uzbrojeni w te informacje oszuści mogą następnie otworzyć konta w swoim sklepie internetowym lub na rynku i kupić własne towary, co w zamian daje im „zweryfikowane” konto sprzedawcy.
- Towary są następnie wysyłane do domu niczego niepodejrzewającej osoby.
- Następnie oszuści piszą w Twoim imieniu fałszywą recenzję, która na dłuższą metę pomaga im zwiększyć sprzedaż towarów niskiej jakości.
Oszuści mogą powtarzać ten proces w nieskończoność, zmuszając ofiary do nieświadomego udziału w ich nielegalnej działalności.
Przykład oszustwa związanego z brushing scam
Na początku tego roku stacja ABC7 Chicago poinformowała o oszustwie dotyczącym brushing scam, którego celem był jeden z jej pracowników. Według serwisu informacyjnego jeden z pracowników otrzymał czerwone pudełko zawierające coś, co wyglądało na luksusową biżuterię od Cartiera. Pierścionek, do którego dołączono również certyfikat autentyczności, nigdy nie został zamówiony przez obdarowaną osobę. Zespół dochodzeniowy ABC7 szybko odkrył, że pracownica nie była jedyną osobą, która znalazła pod swoim domem takie luksusowe towary. Doniesienia o tajemniczych dostawach pierścieni Cartiera znaleziono także na platformach mediów społecznościowych.
- Może to być na przykład podrobiony szalik Burberry wysłany do Ciebie; strzeż się każdego projektanta, który pojawi się na twoim progu - powiedział Todd Kossow, dyrektor biura FTC Midwest Region w Chicago. - Nikt nigdy nie wyśle ci za darmo gadżetów znanych projektantów, a fałszywy pierścionek jest częścią tak zwanego oszustwa związanego z brushing scam.
Trzy oznaki, że możesz paść ofiarą oszustwa dotyczącego brushing scam
- Otrzymujesz towar, którego nie zamówiłeś.
- Opakowanie przypomina legalną markę detaliczną, ale nie zawiera prawidłowego adresu zwrotnego ani danych kontaktowych.
- Twoje imię i nazwisko pojawia się w recenzjach produktów, których nie kupiłeś.
Czy możesz zatrzymać niechcianą paczkę? Odpowiedź brzmi TAK, ale masz wiele opcji.
- Zachowaj darmowy prezent lub paczkę.
- Pozbądź się jej. Jeżeli otworzyłeś opakowanie i nie chcesz go zatrzymać, możesz je wyrzucić. Pamiętaj jednak o potencjalnych szkodach, które mogą z tego wyniknąć. Jeśli otrzymasz paczkę z nasionami egzotycznych roślin z Chin, to nie wyrzucaj ich, gdzie popadnie, tylko w bezpieczny sposób je zniszcz.
- Zwróć przesyłkę do nadawcy, jeśli paczka jest oznaczona adresem zwrotnym.
Zespół Bitdefneder zaleca także, aby nigdy nie dzwonić do sprzedawcy, jeśli uda Ci się znaleźć numer telefonu powiązany z adresem sprzedawcy, ponieważ oszuści mogą próbować wydobyć od Ciebie dalsze poufne informacje.
Bilion dolarów na reklamę. Rekord [PL NAPISY] 👇
Co warto zrobić, gdy otrzymasz niechcianą paczkę?
Kto nie lubi gratisów lub prezentów? Rzeczywistość jest taka, że jeśli otrzymasz takie paczki, Twoje dane osobowe, tożsamość i bezpieczeństwo mogą zostać zagrożone. O czym warto pamiętać, gdy otrzymasz niechcianą paczkę?
- Nigdy nie płać za niechciane towary.
- Powiadom platformę e-commerce – jeśli niechciany towar dotrze za pośrednictwem Amazon, eBay lub innych sprzedawców zewnętrznych.
- Złóż raport o oszustwie i poproś firmę o sprawdzenie i usunięcie wszelkich fałszywych recenzji, które mogły zostać wystawione na Twoje nazwisko.
- Powiadom władze lokalne, jeśli paczka zawiera podejrzaną zawartość.
- Monitoruj konta internetowe i finansowe pod kątem podejrzanych działań.
- Jeśli otrzymasz darmową paczkę z podejrzaną zawartością, to znak, iż twoje dane mogły wyciec do sieci. Pamiętaj, że skoro oszuści mają twoje dane osobowe i adres, to mogą mieć także twój adres e-mail oraz hasła - przestrzega Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender. - Dlatego w takiej sytuacji warto, jak najszybciej zmienić wszystkie hasła, a także zadbać o zabezpieczenie antywirusowe, którym obejmiesz wszystkie urządzenia, z których korzystasz.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane
Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.
Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej
Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.
Podobne artykuły:
Dziennikarski Kodeks Obyczajowy Stowarzyszenia Dziennikarzy Rzeczypospolitej Polskiej
Stowarzyszenie Dziennikarzy Rzeczypospolitej Polskiej
Kodeks Etyki Dziennikarzy jest zbiorem zasadniczym norm etycznych, które obowiązują dziennikarzy, członków Stowarzyszenia, w ich pracy i działaniu zawodowym.
Ekonomia cyberprzestępców. Jak utrudnić życie hakerom
Carlos Asuncion
Każdy biznes kieruje się w swoich działaniach analizą kosztów i potencjalnych korzyści. Tak samo działają internetowi oszuści. Głównym motywatorem ich działań jest zysk. Na ich rachunek zysków i strat wpływają dwa kluczowe czynniki: koszt operacji i zmieniający się krajobraz cyberbezpieczeństwa.
Webinary a prywatność uczestników. Badanie ClickMeeting
Newseria Biznes
Czy chcesz, żeby podczas webinaru, wideoszkolenia albo konferencji online ktoś Cię nagrywał? Czy twoje dane osobowe powinny być jawne dla pozostałych uczestników? Większość z nas na oba pytania odpowie "NIE!". Tymczasem większość z nas nie wie czy organizator webinaru o naszą prywatność dba właściwie.
Ochrona sygnalistów. Ważne zmiany w prawie już obowiązują
Karolina Siudyła
Wprowadzone zmiany w przepisach prawa pracy są wynikiem implementacji unijnej dyrektywy o ochronie sygnalistów. Nakładają nowe obowiązki na przedsiębiorstwa. Ustawa o ochronie sygnalistów obowiązuje przedsiębiorców od 25 września 2024 roku.