Według Głównego Urzędu Statystycznego w 2025 roku zakupy przez Internet zrobiło 69,7 proc. osób w wieku 16-74 lata. W miastach e-zakupy zrobiło 73,8 proc. mieszkańców, a na wsi – 63,7 proc. Polacy najchętniej kupują online modę (odzież, obuwie), kosmetyki, elektronikę (smartfony, AGD, RTV), artykuły spożywcze (zdrowa żywność), produkty dla domu i ogrodu, a także książki i rozrywkę.
Takie ogólnie dostępne statystyki i trendy są też uważnie obserwowane i wykorzystywane przez przestępców.
Do czego przestępcy nielegalnie wykorzystują nasze dane osobowe i adres?
Nie jest prosto zorientować się o co dokładnie chodzi w tym przestępstwie, bo chodzi w nim o opinie klientów i reputację sklepu. „Brushing” polega na generowaniu sfałszowanych, ale wiarygodnych opinii poprzez wysyłkę niezamawianych przesyłek.
Nasze dane osobowe (imię, nazwisko) oraz adres w tym wypadku służą do założenia fikcyjnego konta klienta na platformie zakupowej. Wysyłając drobny przedmiot do prawdziwego adresata, przestępca uzyskuje status zakupu potwierdzonego, co pozwala wystawić pozytywną recenzję w imieniu okradzionej z danych osoby. Celem jest sztuczne podbicie ocen i wiarygodności produktów w sklepach internetowych, co ma zwiększyć ich sprzedaż, ale także przy okazji wyczyszczenie konta.
Co zrobić z taka wiedzą?
– Otrzymanie niezamówionej przesyłki świadczy o tym, że nasze dane adresowe znalazły się w rękach osób o nieczystych intencjach. Takie paczki choć niegroźne z pozoru, mogą wiązać się z poważniejszymi zagrożeniami, jak chociażby zawarte w nich kody QR prowadzące do stron wyłudzających dane logowania. Skanowanie ich z ciekawości może otworzyć cyberprzestępcom dostęp do naszych kont – ostrzega Kamil Sadkowski, analityk cyberzagrożeń ESET na łamach naszemiasto.pl.
Warto powiadomić platformę zakupową o otrzymaniu darmowej paczki. – „Brushing scam” uświadamia nam, że nasze dane online mogą być wykorzystane nawet długo po ich pozostawieniu. Najlepszą ochroną jest świadome zarządzanie prywatnością: ograniczanie udostępnianych informacji oraz korzystanie z zabezpieczeń, które pomagają kontrolować dostęp do naszych kont. Każda dodatkowa bariera, jak weryfikacja dwuetapowa czy solidne oprogramowanie ochronne, utrudnia działanie przestępcom – uważa Kamil Sadkowski.
Czytaj też:
Nowy powód do utraty prawa jazdy. Zacznie obowiązywać od marca 2026