ESET: egy váratlan csomag érkezése is lehet internetes csalás

Szerkesztette: Trademagazin Dátum: 2026. 03. 06. 10:41

🎧 Hallgasd a cikket: Nyelv: Sebesség: 1.05×

Az internetes bűnözők egyre többször csalnak váratlan csomagokkal, s bár először szerencsés véletlennek is tűnhet egy meg nem rendelt csomag érkezése, a háttérben gyakran kifinomult online csalás, az úgynevezett brushing scam állhat – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a globális e-kereskedelmi forgalom 2025-ben meghaladta a 6,4 billió dollárt és a vásárlások jelentős része mára az online piactereken folyik. Az ismert, sokak által használt és rengeteg visszajelzéssel rendelkező platformok ugyan kényelmesek és többnyire biztonságosak, ugyanakkor azonban a csalások, visszaélések célpontjai is.

A közlemény idézet Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a brushing scam csaláskor egy eladónak tűnő bűnöző egy alacsony értékű terméket küld egy valós, mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren „valódi vásárlásként” jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni.

A csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amelyekkel hamis felhasználói fiókot hoznak létre. A saját terméküket „megvásárolják”, a csomagot az áldozat címére küldik, majd végül pozitív értékelést írnak róla, ezzel mesterségesen javítva a termék megítélését. A felmérések szerint az Amazon például csak 2024-ben több mint 275 millió hamis értékelést blokkolt.

A szakértő hozzátette: a brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól, az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és az adatokkal a csalók esetleg egy nagyobb visszaélést készítenek éppen elő.

A csomagok sokszor adathalász oldalra vezető QR-kódot is tartalmazhatnak, ami például egy kártékony szoftver telepítésére próbálja rávenni a felhasználót. Emellett nagyon fontos következmény, hogy az ilyen csalások hosszútávon aláássák az online piacterekbe vetett bizalmat is – mondta.

A közlemény szerint

gyanús lehet, ha valaki nem rendelt semmit a feladótól mégis csomagot kap,vagy ha például hiányos, homályos a feladó megjelölése, illetve ha QR-kód található a csomagon, vagy benne.

A szakértők azt tanácsolják, hogy ilyenkor a felhasználó győződjön meg róla, hogy nem családi vagy baráti ajándékról van szó, és ha nem ők küldték, ne vegyék át a csomagot. Ne olvassák be a kéretlen csomagban található QR-kódokat. Váratlan csomag érkezésekor ellenőrizzék a bankszámlát és a bankkártya forgalmát is, és értesítsék a csalásról az érintett piacteret.

A tapasztalatok szerint a megelőzés kulcsa a személyes adatok védelme, az ESET szakértői szerint a felhasználók rendszeresen cseréljenek jelszót, egyedi jelszavakat, kétfaktoros hitelesítést, jelkulcsot használjanak a bejelentkezésekhez. Fontos az is, hogy minél kevesebb személyes adatot, információt osszanak meg a közösségi médiában, mert ezek alapján könnyen csalás áldozatai lehetnek.

Csizmazia-Darab István hangsúlyozta, olyan védelmi szoftvert érdemes használni, amelyek nemcsak kiszűrik a rosszindulatú programokat és blokkolják a gyanús webhelyeket, adathalász kísérleteket, hanem több ezer webhelyet átvizsgálva – beleértve a dark web-et és a feketepiaci csevegőszobákat -, felismerik és értesítik a felhasználókat, ha a személyes adataik illetéktelen kezekbe kerültek.

A felhasználói tudatosság növelésében, a csalások megelőzésében segíthetnek az ESET ingyenes kiberbiztonsági podcastjének adásai, ahol rendőrségi szakértő is beszél a csalók módszereiről, a védekezés szerepéről.