Brushing scam. Darmowa paczka bez zamawiania to pewne kłopoty

Dodano: dzisiaj 18:18

Karton, paczka, prezent Źródło: Pexels / Karolina Kaboompics

Kto dużo i często kupuje przez Internet może mieć kłopot z rozeznaniem ile właściwie paczek ma do odebrania. Warto to wiedzieć dokładnie, bo przestępcy i taką okazję wykorzystują.

Według Głównego Urzędu Statystycznego w 2025 roku zakupy przez Internet zrobiło 69,7 proc. osób w wieku 16-74 lata. W miastach e-zakupy zrobiło 73,8 proc. mieszkańców, a na wsi – 63,7 proc. Polacy najchętniej kupują online modę (odzież, obuwie), kosmetyki, elektronikę (smartfony, AGD, RTV), artykuły spożywcze (zdrowa żywność), produkty dla domu i ogrodu, a także książki i rozrywkę.

Takie ogólnie dostępne statystyki i trendy są też uważnie obserwowane i wykorzystywane przez przestępców.

Do czego przestępcy nielegalnie wykorzystują nasze dane osobowe i adres?

Nie jest prosto zorientować się o co dokładnie chodzi w tym przestępstwie, bo chodzi w nim o opinie klientów i reputację sklepu. „Brushing” polega na generowaniu sfałszowanych, ale wiarygodnych opinii poprzez wysyłkę niezamawianych przesyłek.

Nasze dane osobowe (imię, nazwisko) oraz adres w tym wypadku służą do założenia fikcyjnego konta klienta na platformie zakupowej. Wysyłając drobny przedmiot do prawdziwego adresata, przestępca uzyskuje status zakupu potwierdzonego, co pozwala wystawić pozytywną recenzję w imieniu okradzionej z danych osoby. Celem jest sztuczne podbicie ocen i wiarygodności produktów w sklepach internetowych, co ma zwiększyć ich sprzedaż, ale także przy okazji wyczyszczenie konta.

Co zrobić z taka wiedzą?

– Otrzymanie niezamówionej przesyłki świadczy o tym, że nasze dane adresowe znalazły się w rękach osób o nieczystych intencjach. Takie paczki choć niegroźne z pozoru, mogą wiązać się z poważniejszymi zagrożeniami, jak chociażby zawarte w nich kody QR prowadzące do stron wyłudzających dane logowania. Skanowanie ich z ciekawości może otworzyć cyberprzestępcom dostęp do naszych kont – ostrzega Kamil Sadkowski, analityk cyberzagrożeń ESET na łamach naszemiasto.pl.

Warto powiadomić platformę zakupową o otrzymaniu darmowej paczki. – „Brushing scam” uświadamia nam, że nasze dane online mogą być wykorzystane nawet długo po ich pozostawieniu. Najlepszą ochroną jest świadome zarządzanie prywatnością: ograniczanie udostępnianych informacji oraz korzystanie z zabezpieczeń, które pomagają kontrolować dostęp do naszych kont. Każda dodatkowa bariera, jak weryfikacja dwuetapowa czy solidne oprogramowanie ochronne, utrudnia działanie przestępcom – uważa Kamil Sadkowski.