Фахівці з онлайн-безпеки фіксують зростання випадків так званого “brushing”-шахрайства — схеми, коли зловмисники надсилають людям посилки з дешевими товарами для маніпулювання системами відгуків у інтернет-магазинах.
Механізм обману
Посилка приходить несподівано, хоча одержувач нічого не замовляв. Всередині виявляються дешеві прикраси або інші товари низької якості. Природно виникає питання: чи це помилка доставки, чи хтось випадково вказав неправильну адресу? Але ніхто не з’являється, щоб забрати посилку чи поцікавитися її долею.
Хоча помилки в доставці посилок трапляються нерідко, якщо посилка приходить з правильно вказаними особистими даними одержувача, це може свідчити про те, що людина мимоволі стала частиною масштабної схеми шахрайства.
Шахраї отримують поштові дані потенційних жертв, зазвичай через витік даних. Потім вони створюють фальшивий обліковий запис на торговельному майданчику від імені жертви та публікують підроблений позитивний відгук нібито від неї про отримані товари.
Ці позитивні п’ятизіркові відгуки покращують рейтинг продавця на торговельному майданчику та підвищують його репутацію. Теоретично це може збільшити обсяги продажів. Олівер Девейн з компанії McAfee пояснює, що товари потрібно фізично надіслати клієнту, щоб покупка та відгук пройшли верифікацію. За такі фальшиві верифіковані відгуки часто платять.
Приховані загрози
Хоча на перший погляд ця схема може здаватися безневинною, вона сигналізує про те, що особисті дані людини потрапили до рук зловмисників. Крім того, такі посилки можуть містити потенційно небезпечні іграшки чи косметику, попереджає Девейн.
“Якщо це якась іграшка, яку віддають дитині, неможливо знати її якість, що саме по собі є ризиком. Невідомо, звідки вона і що містить”, — каже експерт.
У деяких випадках шахраї можуть надсилати QR-коди або USB-накопичувачі разом з товаром, сподіваючись, що люди їх відсканують або підключать до комп’ютера. Це неминуче призводить до встановлення шкідливого програмного забезпечення на телефон чи ноутбук, що може спричинити крадіжку даних.
Читайте також: Google попереджає про review-bombing — схему вимагання через масові негативні відгуки
Як розпізнати шахрайство
Посилка приходить зненацька і може містити що завгодно — від брелока до випадкових товарів для дому чи навіть насіння рослин. Вміст буде дешевим і низької якості. Це може статися в будь-який час року, хоча пік таких доставок припадає на періоди активних покупок.
Що робити
Якщо прийшла несподівана посилка, не варто використовувати чи споживати її вміст, оскільки він може бути небезпечним. Наприклад, іграшка може не відповідати стандартам якості, а парфуми містити шкідливі інгредієнти.
Потрібно перевірити онлайн-облікові записи, щоб переконатися у відсутності несанкціонованих замовлень, а потім повідомити про інцидент торговельний майданчик, з якого надійшла посилка.
Amazon повідомляє, що сторонні продавці не мають права надсилати клієнтам непрохані посилки, і пропонує спеціальний інструмент для повідомлення про такі випадки. Якщо вдається ідентифікувати фальшиві відгуки, написані від власного імені, про це слід повідомити відповідний торговельний майданчик, який може вжити заходів.
Девейн радить змінити паролі в онлайн-магазинах і увімкнути двофакторну автентифікацію.
Не варто намагатися повернути товар продавцю, оскільки це може спровокувати додаткову взаємодію та нові спроби шахрайства. Натомість краще просто викинути посилку після повідомлення про інцидент, радить експерт.
