Ένα πακέτο-έκπληξη μπορεί να μοιάζει με δωρεάν αγορά, αλλά μπορεί να αποτελεί ένδειξη ότι τα προσωπικά σας στοιχεία έχουν ήδη χρησιμοποιηθεί κατά τρόπο καταχρηστικό. Διαβάστε παρακάτω τι είναι η απάτη «brushing», γιατί συμβαίνει και πώς μπορείτε να προστατευτείτε.
Με λίγα λόγια
Ένα κουτί εμφανίζεται με το όνομά σας και τη διεύθυνσή σας πάνω του. Δεν παραγγείλατε τίποτα. Μέσα υπάρχει κάτι μικρό και φθηνό, ίσως μια θήκη κινητού, ένα ζευγάρι σκουλαρίκια ή ένα πακέτο σπόρων. Χωρίς τιμολόγιο, χωρίς διεύθυνση αποστολέα, τίποτα που να εξηγεί από πού προήλθε.
Είναι πειρασμός να το αγνοήσετε και να το κρατήσετε. Οι περισσότεροι άνθρωποι το κάνουν. Όμως, το πακέτο είναι ένα σύμπτωμα κάτι που έχει ήδη συμβεί πριν καν φτάσει στην πόρτα σας: τα προσωπικά σας στοιχεία χρησιμοποιήθηκαν χωρίς την άδειά σας. Δείτε τι συμβαίνει στην πραγματικότητα και τι πρέπει να κάνετε για αυτό.
Μια απάτη «brushing» συμβαίνει όταν ένας τρίτος πωλητής σε μια πλατφόρμα όπως το Amazon, το eBay, το Temu ή το AliExpress αποστέλλει ένα προϊόν σε μια πραγματική διεύθυνση χωρίς ο παραλήπτης να το έχει παραγγείλει, ώστε να μπορεί να σημειώσει την πώληση ως παραδοθείσα και να δημοσιεύσει μια κριτική πέντε αστέρων για «επαληθευμένη αγορά» με το όνομα αυτού του ατόμου.
Ένας χρήστης του Reddit έλαβε αυτή την περίεργη πατάτα χωρίς να την έχει παραγγείλει
Ο όρος προέρχεται από την πρακτική του «φουσκώματος» των αριθμών ενός πωλητή. Οι πλατφόρμες κατάταξης προϊόντων βασίζονται εν μέρει στον όγκο των πωλήσεων και στον αριθμό των κριτικών που προέρχονται από επαληθευμένους αγοραστές, δηλαδή από άτομα για τα οποία η πλατφόρμα μπορεί να επιβεβαιώσει ότι έλαβαν πράγματι το προϊόν. Μια επαληθευμένη κριτική έχει πολύ μεγαλύτερη βαρύτητα στον αλγόριθμο από μια ανώνυμη, και οι αγοραστές την εμπιστεύονται περισσότερο. Η απόκτηση αυτής της εμπιστοσύνης με νόμιμο τρόπο, μέσω πραγματικών πωλήσεων, απαιτεί χρόνο. Η παραποίηση είναι φθηνότερη και ταχύτερη, και αυτό το κενό αποτελεί το σύνολο του επιχειρηματικού μοντέλου πίσω από το «brushing».
Ο πωλητής χρειάζεται ένα έγκυρο όνομα και μια διεύθυνση αποστολής που δεν είναι δικά του. Αυτά αντλούνται από ιστότοπους διαμεσολαβητών δεδομένων, διαρρεύσες βάσεις δεδομένων από παλιές παραβιάσεις ασφάλειας ή λίστες που αγοράζονται απευθείας σε τμήματα του διαδικτύου όπου διακινούνται κλεμμένα προσωπικά δεδομένα.
Με τα στοιχεία σας στα χέρια τους, ανοίγουν έναν λογαριασμό (ή περισσότερους) που μοιάζει με αυτόν ενός κανονικού πελάτη, στη συνέχεια κάνουν μια παραγγελία για το δικό τους προϊόν και εισάγουν τη διεύθυνσή σας ως προορισμό παράδοσης. Πληρώνουν οι ίδιοι, συνήθως με έναν τρόπο που δεν οδηγεί στην πραγματική τους ταυτότητα. Επειδή το προϊόν παραδίδεται όντως, η πλατφόρμα το καταγράφει ως ολοκληρωμένη και επαληθευμένη συναλλαγή. Μόλις η παρακολούθηση της αποστολής εμφανίσει την ένδειξη «παραδόθηκε», ο πωλητής συνδέεται ξανά με τον ψεύτικο λογαριασμό και αφήνει μια διθυραμβική κριτική. Πολλαπλασιάστε αυτό το σενάριο σε εκατοντάδες διευθύνσεις και ένα μέτριο προϊόν μπορεί να αναρριχηθεί στην κορυφή των αποτελεσμάτων αναζήτησης μέσα σε λίγες μέρες.
Τα προϊόντα είναι σχεδόν πάντα φθηνά και ελαφριά, καθώς ο πωλητής πληρώνει τα έξοδα αποστολής από την τσέπη του και θέλει να διατηρήσει το κόστος όσο το δυνατόν πιο κοντά στο μηδέν. Γι’ αυτό τα πακέτα που χρησιμοποιούνται για το «brushing» τείνουν να είναι αντικείμενα όπως λαστιχάκια μαλλιών, φθηνά κοσμήματα, αξεσουάρ τηλεφώνου ή πακέτα σπόρων, και όχι οτιδήποτε έχει πραγματική αξία.
Μια νεότερη παραλλαγή, που έχει επισημανθεί από την Υπηρεσία Επιθεώρησης Ταχυδρομείων των ΗΠΑ, προσθέτει μια κάρτα μέσα στο κουτί με έναν κωδικό QR, η οποία σας προτρέπει να τον σαρώσετε για να μάθετε ποιος έστειλε το δώρο ή για να διεκδικήσετε κάποιο είδος ανταμοιβής. Η σάρωση του κώδικα σας μεταφέρει σε έναν πειστικό ψεύτικο ιστότοπο, συχνά σχεδιασμένο ώστε να μοιάζει με τραπεζική ή κυβερνητική πύλη, με σκοπό τη συλλογή των στοιχείων σύνδεσής σας ή των προσωπικών σας πληροφοριών. Αυτή η τακτική ονομάζεται «quishing», συντομογραφία του «QR code phishing», και μετατρέπει μια κατά κύριο λόγο παθητική απάτη σε ενεργή απόπειρα να σας κλέψουν απευθείας. Εάν ένα δέμα περιλαμβάνει κωδικό QR, μην τον σαρώσετε, ό,τι κι αν υπόσχεται.
Είναι εύκολο να το θεωρήσετε αβλαβές, αφού δεν χρεώθηκε τίποτα στην κάρτα σας. Σκεφτείτε όμως τι αποδεικνύει στην πραγματικότητα το δέμα: κάποιος με τον οποίο δεν έχετε ποτέ αλληλεπιδράσει διαθέτει ήδη το πλήρες όνομά σας και τη διεύθυνση κατοικίας σας, με αρκετή ακρίβεια ώστε να δρομολογήσει ένα δέμα μέσω του ταχυδρομικού συστήματος. Αυτά τα δεδομένα δεν εμφανίστηκαν από το πουθενά. Είναι ένα ισχυρό σημάδι ότι τα στοιχεία σας εμφανίστηκαν κάπου που δεν έπρεπε, είτε πρόκειται για μια παλιά παραβίαση δεδομένων, έναν ιστότοπο μεσίτη, είτε για μια λίστα που πωλήθηκε στις πιο σκοτεινές γωνιές του διαδικτύου.
Υπάρχει επίσης ένα πιο διακριτικό πρόβλημα. Μια κριτική βρίσκεται πλέον σε μια πλατφόρμα πώλησης με το όνομά σας συνδεδεμένο σε αυτήν, για ένα προϊόν που δεν αγοράσατε ποτέ και δεν έχετε δει ποτέ να χρησιμοποιείται. Αν το προϊόν αυτού του πωλητή αποδειχθεί ελαττωματικό, μη ασφαλές ή αν αποτελέσει αντικείμενο διαμάχης αργότερα, το όνομά σας θα συνδέεται δημόσια με επαίνους που δεν δώσατε ποτέ.
Μην σαρώσετε κανένα κωδικό QR που συνοδεύει το πακέτο και μην καλέσετε έναν αριθμό που αναγράφεται σε ένα ένθετο και ισχυρίζεται ότι εξηγεί το «δώρο». Από νομική άποψη, στις ΗΠΑ έχετε το δικαίωμα να κρατήσετε τα ανεπιθύμητα εμπορεύματα και δεν οφείλετε τίποτα στον αποστολέα, οπότε δεν χρειάζεται να προσπαθήσετε να τα επιστρέψετε ή να τα πληρώσετε.
Ελέγξτε τους λογαριασμούς σας στην πλατφόρμα πώλησης από την οποία πιθανότατα προήλθε το προϊόν. Συνδεθείτε και αναζητήστε μια παραγγελία που δεν αναγνωρίζετε ή μια κριτική που έχει δημοσιευτεί στο όνομά σας και την οποία δεν έχετε γράψει ποτέ. Οι περισσότερες μεγάλες πλατφόρμες πώλησης διαθέτουν συγκεκριμένη διαδικασία αναφοράς για αυτή ακριβώς την περίπτωση. Στο Amazon, για παράδειγμα, μπορείτε να το αναφέρετε απευθείας και να ζητήσετε να αφαιρεθεί οποιαδήποτε ψεύτικη κριτική που έχει δημοσιευτεί στο όνομά σας.
Αντιμετωπίστε σοβαρά την έκθεση των δεδομένων σας, ακόμα κι αν δεν μετακινήθηκαν χρήματα. Αλλάξτε τον κωδικό πρόσβασης του λογαριασμού που συνδέεται με τη διεύθυνση στην οποία στάλθηκε το δέμα, ειδικά αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και αλλού. Ζητήστε την πιστωτική σας έκθεση και ελέγξτε για λογαριασμούς που δεν έχετε ανοίξει, καθώς τα ίδια κλεμμένα δεδομένα που χρησιμοποιήθηκαν για «brushing» μερικές φορές επαναχρησιμοποιούνται για πιο σοβαρή κλοπή ταυτότητας στο μέλλον. Η υποβολή αναφοράς στην FTC στο reportfraud.ftc.gov συμβάλλει στη διαμόρφωση της ευρύτερης εικόνας που χρησιμοποιούν οι ρυθμιστικές αρχές για να καταδιώξουν τους πωλητές που εφαρμόζουν αυτά τα σχέδια.
Κάτι ακόμα που αξίζει να κάνετε: μην πετάξετε απλώς το αντικείμενο με το όνομά σας να εξακολουθεί να εμφανίζεται στις ετικέτες αποστολής ή στις πληροφορίες επιστροφής του πωλητή. Κόψτε ή καταστρέψτε οποιαδήποτε ετικέτα που εμφανίζει τη διεύθυνσή σας πριν ανακυκλώσετε το κουτί.
Αν αυτό που παραλάβατε δεν είναι κάποιο μπιχλιμπίδι, αλλά σπόροι, ένα άγνωστο υγρό ή οτιδήποτε άλλο δεν μπορείτε να αναγνωρίσετε, μην το φυτέψετε, μην το πιείτε και μην το απορρίψετε με τον συνήθη τρόπο. Πακέτα σπόρων χωρίς σήμανση που αποστέλλονται από το εξωτερικό έχουν εμφανιστεί στο παρελθόν ως μέρος απατηλών πρακτικών «brushing», και οι γεωργικές αρχές προειδοποιούν ότι μπορεί να μεταφέρουν εισβλητικά είδη ή φυτικές ασθένειες που προκαλούν πραγματική ζημιά αν φυτευτούν. Επικοινωνήστε με την αρμόδια υπηρεσία φυτοϋγειονομικού ελέγχου της πολιτείας σας ή, στις ΗΠΑ, με το USDA APHIS, και ακολουθήστε τις οδηγίες απόρριψης που σας δίνουν, αντί να το πετάξετε στα σκουπίδια ή στον κάδο κομποστοποίησης.
Μια απάτη «brushing» δεν θα αδειάσει τον τραπεζικό σας λογαριασμό, αλλά σπάνια αποτελεί την πλήρη εικόνα. Συνήθως αποτελεί το ορατό τελικό στάδιο μιας διαρροής δεδομένων που συνέβη αλλού, εβδομάδες ή μήνες νωρίτερα. Αντιμετωπίστε το δωρεάν πακέτο ως προτροπή να ελέγξετε τους λογαριασμούς σας και να ενισχύσετε την ασφάλεια των δεδομένων σας, όχι ως τυχερό γεγονός.
Οι απατεώνες δεν παίρνουν ρεπό, οπότε γιατί να το κάνει ο δικός σας έλεγχος απάτης; Κατεβάστε σήμερα την εφαρμογή ScamAdviser και κρατήστε την πάντα μαζί σας.
Ο Άνταμ Κόλινς είναι ερευνητής στον τομέα της κυβερνοασφάλειας στο ScamAdviser και δραστηριοποιείται υπό ψευδώνυμο για λόγους προστασίας της ιδιωτικής ζωής και ασφάλειας. Με πάνω από τέσσερα χρόνια εμπειρίας στην πρώτη γραμμή του ψηφιακού κόσμου, ειδικεύεται στο να μετατρέπει πολύπλοκες απειλές σε πρακτικές συμβουλές. Η αποστολή του: να επισημαίνει τα προειδοποιητικά σημάδια, ώστε να μπορείτε να περιηγείστε στο διαδίκτυο με σιγουριά.