Globaalne e-kaubanduse müük ületab eeldatavalt 6,4 triljonit dollarit 2025. aastal. Suur osa sellest tuleb veebiturgude kaudu. Ja kuigi need pakuvad tarbijatele mugavust ja turvalisust ning ettevõtetele laiemat levikut, on tööstusel ka tumedam pool. 2024. aastal blokeeris Amazon üksi ennetavalt üle 275 miljoni kahtlase võltsarvustuse ja võttis “rakendamismeetmeid” tuhandete inimeste suhtes.

See allilm on kasvanud nii suureks, et tavalised tarbijad võivad leida end tahtmatult võltsarvustuste loomisesse kaasatuna. Asja tuum on järgmine: kui sinu ukse taha ilmub pakk, mida sa tellinud ei ole, siis ära ignoreeri seda. Loe edasi, et teada saada, mida see võiks tähendada.

Mis on “brushing”-pettus?

“Brushing”-pettused on e-kaubanduse pettuse liik, kus müüja saadab paki juhuslikule inimesele. Ese on tavaliselt väikese väärtusega ja seda ei saadeta altruistlikult. Pigem on see müüja katse petlikult tõsta toote hinnangut e-kaubanduse platvormidel.

See töötab nii:

  1. Pettur saab kätte nimekirja nimedest ja postiaadressidest – tavaliselt veebikuritegevuse foorumitest pärast andmeleket või inimeste otsimise saitidelt. Nad võivad isegi need andmed avalikult kättesaadavatest allikatest koguda.
  2. Pettur loob võltsostja konto e-kaubanduse platvormil või turuplatsil, kus ta oma tooteid müüb.
  3. Pettur kasutab kontot, et osta oma toodet sellelt platvormilt ja saadab toote ohvri aadressile.
  4. Pettur kasutab võltskontot, et postitada 5-tärni arvustus, parandades (või “harjates üles”) eseme mainet ja nähtavust.

Esimene kord, kui ohver pettusest kuuleb, on tavaliselt siis, kui ta saab soovimatu paki.

brushing-scam-example
Allikas: Reddit

Mida see võiks tähendada?

Miks keegi peaks pahaks tasuta kaupade saamist postiga, isegi kui need on odavad ja kerged? See ei ole nii kahjutu pettus, kui tundub. Esiteks, asjaolu, et sind üldse “brushing”-skeemiga sihitakse, võib tähendada, et sinu isiklikke andmeid jagatakse veebikuritegevuse allilmas. Teiseks, petturid võivad testida, kas sinu andmed on õiged, et liikuda edasi järgmise sammuga, mis hõlmab tõsisemat identiteedipettust.

On ka kurjemad skeemi versioonid, kus paki sees on QR-kood. Selle skannimine viib kõige tõenäolisemalt pahatahtlikule/phishing-saidile, mis on loodud malware installimiseks või sind isiklikuma teabe jagamiseks meelitamiseks.

Lõpuks on selliste pettustega seotud kaudne kulu. Need õõnestavad aeglaselt ja salakavalalt tarbijate usaldust veebiturgude/e-kaubanduse arvustussüsteemide vastu.

Kuidas ma tean, kas olen ohvriks langenud?

Ei tohiks olla liiga raske aru saada, kas “brushing”-petturid on sind sihikule võtnud. Kui saad postiga väikese väärtusega, halva kvaliteediga eseme, mida sa tellinud ei ole, peaks see olema kohene hoiatusmärk. Ka kaudne või puuduv tagastusaadress ja võimalus, et pakis on QR-kood, on hoiatusmärgid.

Topeltkontrollimiseks vaata oma e-kirju ja kõiki oma e-kaubanduse/veebituru platvormide kontosid, et otsida hiljuti ostetud kaupu. Samuti tasub kontrollida oma pangakontosid ja krediidiaruandeid kahtlase tegevuse suhtes, kuna petturid võivad olla juba skeemi järgmisse etappi liikunud.

Mida peaksin tegema, kui saan paki?

Kui saad postiga midagi, mida sa tellinud ei ole, siis minimeeri riske, võttes järgmised sammud.

  • Kontrolli topelt, kas tegemist pole kingitusega, küsides oma pere/sõprade/perekonnaliikmete käest, kas nad on hiljuti sinu nimel midagi tellinud.
  • Ära skanni ühtegi QR-koodi, mis võib olla pakis.
  • Kontrolli, kas sinu pangakontolt pole raha läinud ja/või sinu nimel pole uusi krediidiliine avatud.
  • Veendu, et sinu internetipanga/krediitkaardi kontodel on seatud mitmefaktoriline autentimine (MFA).
  • Luba MFA kõigil oma veebipoe ja e-posti kontodel.
  • Teata pettusest vastavale turuplatsile (nt Amazon). Enamikul peaks olema spetsiifiline koht “brushing”-pettuse teatamiseks.
  • Ära vaevu tagasi saatma. See on sinu oma, kui sa seda soovid.

Kuidas end “brushing”-pettuste eest kaitsta?

Saad ka samme astuda, et “brushing”-pettused sind üldse ei sihikule võtaks. Kõik läheb tagasi selle juurde, millised sinu isiklikud andmed petturitele kättesaadavad on.

Tunnistame, et sa ei saa palju teha, kui mõni ettevõte, kellega sa äri teed, saab andmelekkega hakkama ja sinu andmed lekivad. Kuid on olemas identiteedikaitseteenused, mida saad kasutada, mis skaneerivad tumedat veebi võimalikult ohustatud teabe osas. Mõned neist on saadaval osana üldisest kodu turvalisuse paketist. Kui avastad, et mõni konto on ohus, vaheta kohe oma paroolid. Samuti tasub seadistada krediidi külmutamine, et blokeerida kõik katsed kasutada sinu nime uute kaartide võlgu jooksmiseks.

Kuna petturid koguvad andmeid ka avalikust veebist, on oluline omandada head privaatsusharjumused. See tähendab, et minimaalselt jagad sotsiaalmeedias, lukustad oma kontod nii, et ainult sõbrad saavad sinu postitusi näha, ja eemaldad kõik isiklikud andmed nagu koduaadressid, sünnikuupäevad ja telefoninumbrid.

Lõpuks vähenda petturite võimalust saada sinu andmeid andmevahendajatelt, loobudes “inimotsingu” saitidest nagu BeenVerified, Spokeo ja TruthFinder. See nõuab natuke tööd ja sa pead tõenäoliselt neid saite iga paari kuu tagant uuesti külastama, et protsessi korrata, kuid see on lisavaeva väärt.

“Brushing”-pettused on vaid üks paljudest viisidest, kuidas petturid sinu isiklikku teavet sinu vastu relvastavad. Kahjuks ei ole selle riski maandamine ühekordne tegevus. Sa pead pidevalt oma digitaalsel maailmal silma peal hoidma. Lõppkokkuvõttes on see hind, mida maksame armastatud teenuste kasutamise eest.

Loe täismahus analüüsi WeLiveSecurity veebist →