Прогнозируется, что объем продаж в сфере электронной коммерции в 2025 году превысит 6,4 триллиона долларов. Значительная часть этих продаж придется на маркетплейсы. Но хотя они, казалось бы, предлагают удобство и безопасность для потребителей, а также расширенные возможности для бизнеса, у этой индустрии есть и темная сторона. Только в 2024 году Amazon проактивно заблокировал более 275 миллионов подозрительных фейковых отзывов и принял «правоприменительные меры» в отношении тысяч человек.

Эта теневая индустрия разрослась до такой степени, что обычные потребители могут неосознанно стать участниками создания фальшивых отзывов. Главное здесь: если к вам домой прибыл товар, который вы не помните, чтобы заказывали, не игнорируйте это. Читайте дальше, чтобы узнать, что это может означать.

Что такое «брашинг»?

«Брашинг» — это вид мошенничества в электронной коммерции, когда продавец отправляет посылку по случайному адресу. Товар обычно имеет низкую стоимость и не является проявлением альтруизма. Скорее, это попытка продавца мошеннически повысить рейтинг продукта на торговых площадках.

Вот как это работает:

  1. Мошенник получает список имен и почтовых адресов — обычно они продаются на форумах киберпреступников после утечек данных или находятся на сайтах по поиску людей. Они могут даже собирать эту информацию из общедоступных источников.
  2. Мошенник создает фейковый аккаунт покупателя на платформе электронной коммерции или маркетплейсе, где он продает свои товары.
  3. Мошенник использует аккаунт, чтобы «купить» свой товар на этой платформе и отправляет товар по адресу жертвы.
  4. Мошенник использует фейковый аккаунт для публикации 5-звездочного отзыва, повышая (или «приукрашивая») репутацию и видимость товара.

Обычно жертва впервые узнает о мошенничестве, когда получает непрошеную посылку.

пример мошенничества брашинг
Источник: Reddit

Что это может означать?

Кому может помешать получение бесплатных товаров по почте, даже если они дешевые и легкие? Это не такой безобидный обман, как кажется. Во-первых, сам факт того, что вас выбрали для участия в схеме «брашинга», может означать, что ваши личные данные распространяются в киберпреступной среде. Во-вторых, мошенники могут проверять правильность ваших данных, чтобы перейти ко второму этапу, который включает более серьезное мошенничество с личными данными.

Существуют и более злонамеренные варианты схемы, когда внутри посылки, которую вы получаете, находится QR-код. Сканирование его, скорее всего, приведет вас на вредоносный/фишинговый сайт, предназначенный для установки malware или для того, чтобы вы случайно поделились дополнительной личной информацией.

Наконец, существуют косвенные расходы, связанные с подобными мошенничествами. Они медленно и коварно подрывают доверие потребителей к системам отзывов на маркетплейсах/в электронной коммерции.

Как узнать, стал ли я жертвой?

Не должно быть сложно понять, стали ли вы целью мошенников, занимающихся «брашингом». Если вы получили по почте недорогой, низкокачественный товар, который вы не помните, чтобы покупали, это должно стать немедленным тревожным сигналом. Нечеткий или отсутствующий адрес отправителя, а также возможный QR-код внутри посылки — это тоже предупреждающие знаки.

Чтобы перепроверить, просмотрите свои электронные письма и любые аккаунты, которые у вас есть на платформах электронной коммерции/онлайн-маркетплейсах, чтобы найти недавно приобретенные товары. Стоит также проверить свои банковские счета и кредитные отчеты на предмет подозрительной активности, так как мошенники могли уже перейти к следующему этапу схемы.

Что делать, если я получил посылку?

Если вы получили что-то по почте, что не помните, чтобы заказывали, минимизируйте риск, предприняв следующие шаги.

  • Перепроверьте, не подарок ли это, спросив у членов семьи/друзей, не заказывали ли они что-нибудь на ваше имя недавно.
  • Не сканируйте никакие QR-коды, которые могут быть внутри посылки.
  • Проверьте, не были ли списаны деньги с вашего банковского счета и/или не были ли открыты новые кредитные линии на ваше имя.
  • Убедитесь, что у вас настроена многофакторная аутентификация (MFA) для ваших счетов онлайн-банкинга/кредитных карт.
  • Включите MFA для всех аккаунтов онлайн-покупок и электронной почты.
  • Сообщите о мошенничестве соответствующему маркетплейсу (например, Amazon). У большинства из них есть специальное место для сообщений о мошенничестве с «брашингом».
  • Не пытайтесь вернуть товар отправителю. Он ваш, если хотите.

Как защититься от «брашинга»?

Существуют шаги, которые вы также можете предпринять, чтобы мошенники, занимающиеся «брашингом», вообще не нацеливались на вас. Все сводится к тому, какие ваши личные данные доступны мошенникам.

Конечно, вы мало что можете сделать, если организация, с которой вы ведете дела, будет взломана, и ваши данные утекут. Но существуют службы защиты личных данных, которые могут сканировать даркнет на предмет потенциально скомпрометированной информации. Некоторые из них доступны как часть общего пакета услуг по обеспечению безопасности дома. Если вы обнаружите, что какие-либо учетные записи были скомпрометированы, немедленно смените пароли. Также стоит установить кредитный заморозок, чтобы блокировать любые попытки использовать ваше имя для получения кредита по новым картам.

Поскольку мошенники также собирают данные из общедоступной сети, важно выработать хорошие привычки конфиденциальности. Это означает минимизацию того, чем вы делитесь в социальных сетях, блокировку своих аккаунтов, чтобы только друзья могли просматривать ваши публикации, и удаление любых личных данных, таких как домашние адреса, даты рождения и номера телефонов.

Наконец, уменьшите вероятность того, что мошенники получат ваши данные от брокеров данных, отказавшись от участия на сайтах типа «поиск людей», таких как BeenVerified, Spokeo и TruthFinder. Это потребует некоторой работы, и вам, вероятно, придется периодически посещать эти сайты каждые несколько месяцев, чтобы повторить процесс, но это того стоит.

«Брашинг» — это лишь один из многих способов, которыми мошенники используют вашу личную информацию против вас. К сожалению, снижение этого риска — это не разовая акция. Вам придется постоянно следить за своим цифровым миром. В конечном счете, это цена, которую мы платим за доступ к любимым сервисам.

Читать полный анализ на WeLiveSecurity →