Meg nem rendelt csomag érkezett? Akár online csalás is állhat a háttérben
- Egészség
- 2026. március 9.
A meg nem rendelt csomag mögött gyakran online csalás állhat. Az ESET szakértői figyelmeztetnek az úgynevezett brushing scam módszerre.
Egy váratlan csomag mögött is állhat online csalás
Első pillantásra akár szerencsés véletlennek is tűnhet, ha valaki meg nem rendelt csomagot kap, a háttérben azonban gyakran internetes csalás állhat. Erre figyelmeztetnek az ESET kiberbiztonsági szakértői.
A jelenséget az online biztonsági szakemberek „brushing scam” néven ismerik. A módszer lényege, hogy a csalók alacsony értékű terméket küldenek egy mit sem sejtő címzettnek, miközben a tranzakciót valódi vásárlásként tüntetik fel egy online piactéren. Így hamis vásárlás és hamis értékelés jelenik meg, amely javítja a termék látszólagos megbízhatóságát.
A csalás célja a hamis értékelések növelése
A módszert részletesen ismertette Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője.
Elmondta: a brushing scam során a bűnözők valós személyek nevét és címét használják fel, amelyeket adatlopásokból vagy nyilvános adatforrásokból szereznek meg. A csalók ezekkel az adatokkal hamis felhasználói fiókokat hoznak létre, majd saját termékeiket „megvásárolják”. A csomagot az áldozat címére küldik, miközben az online piactéren valódi vásárlásként jelenik meg a tranzakció.
Ezután a csalók pozitív értékelést írnak a termékről, ezzel mesterségesen javítva annak megítélését.
A probléma nagyságát jól mutatja, hogy az Amazon csak 2024-ben több mint 275 millió hamis értékelést blokkolt.
A személyes adatokkal is visszaélhetnek
A szakértők szerint a brushing scam nem csupán a vásárlói értékelések manipulálásáról szól. Az, hogy valaki ilyen módon célponttá válik, arra is utalhat, hogy személyes adatai már megjelentek kiberbűnözői adatbázisokban. Ez pedig azt jelentheti, hogy a csalók későbbi, komolyabb visszaélésekre készülnek.
A csomagokban ráadásul QR-kód is lehet, amely adathalász oldalra vezethet. Az ilyen oldalak gyakran arra próbálják rávenni a felhasználót, hogy kártékony szoftvert telepítsen vagy személyes adatokat adjon meg.
A szakértők szerint ezek az esetek hosszabb távon az online piacterekbe vetett bizalmat is gyengíthetik.
Mikor érdemes gyanakodni?
Az egyik legfontosabb jel, ha valaki olyan csomagot kap, amelyet nem rendelt meg.
Gyanúra adhat okot az is, ha nem egyértelmű a feladó megjelölése, vagy ha a csomag QR-kódot tartalmaz, amely valamilyen weboldalra irányít.
A szakértők azt javasolják, hogy ilyen helyzetben először érdemes meggyőződni arról, nem családi vagy baráti ajándékról van-e szó.
Ha azonban nem erről van szó, jobb nem átvenni a csomagot, és különösen fontos, hogy ne olvassák be a benne található QR-kódot.
A megelőzés kulcsa a tudatosság
Az ESET szakértői szerint a csalások megelőzésének egyik legfontosabb eszköze a személyes adatok védelme és a felhasználói tudatosság. Érdemes rendszeresen jelszót cserélni, egyedi jelszavakat és kétfaktoros hitelesítést használni, valamint kerülni azt is, hogy túl sok személyes adat kerüljön nyilvánosságra a közösségi médiában.
Csizmazia-Darab István hangsúlyozta: olyan biztonsági szoftver használata ajánlott, amely nemcsak a rosszindulatú programokat szűri ki, hanem figyelmeztet akkor is, ha a felhasználó személyes adatai illetéktelen kezekbe kerülhettek.
A szakértők szerint a tudatos internethasználat és az információk ellenőrzése jelentősen csökkentheti az online csalások kockázatát.
Forrás: MTI
2026. március 9.
Új gyógyszer segíthet a fogyásban és a vércukorszint szabályozásában
2026. március 8.
Új fejlesztésekkel bővült a Gondosóra applikáció
2026. március 8.