Escrocheriile de tip „brushing” cunosc o expansiune accelerată, pe fondul creșterii continue a comerțului electronic la nivel global. Potrivit unei analize publicate recent pe blogul Eset România, aceste fraude se dezvoltă într-un context în care vânzările din e-commerce sunt estimate să depășească, în 2025, pragul de 6.400 de miliarde de dolari, o mare parte fiind generate prin intermediul platformelor de tip marketplace.

Deși aceste platforme oferă consumatorilor senzația de confort și siguranță, iar comercianților o expunere extinsă, ele ascund și vulnerabilități exploatate tot mai intens de infractori.

Analiza arată că fenomenul „brushing” presupune trimiterea unui colet nesolicitat la adresa unei persoane alese la întâmplare, cu scopul de a crea, în mod fraudulos, comenzi și recenzii pozitive pentru anumite produse.

Phil Muncaster, expert în securitate cibernetică citat de Eset, explică faptul că obiectele trimise sunt, de regulă, ieftine și de valoare redusă, iar gestul nu are legătură cu generozitatea, ci cu dorința vânzătorilor falși de a-și umfla artificial ratingul și vizibilitatea pe platformele online.

Specialistul subliniază că amploarea acestui fenomen este confirmată și de datele furnizate de marii jucători din industrie. Doar în 2024, Amazon a blocat preventiv peste 275 de milioane de recenzii suspectate a fi false și a luat măsuri împotriva a mii de persoane implicate în astfel de practici. Aceste cifre indică existența unei industrii clandestine bine organizate, care profită de mecanismele de funcționare ale marketplace-urilor.

Potrivit sursei citate, această industrie a crescut atât de mult încât consumatorii obișnuiți riscă să fie implicați fără voia lor în generarea de recenzii false. De cele mai multe ori, aceștia nici nu își dau seama că au fost utilizați într-o schemă de fraudă, considerând coletul primit drept o eroare minoră sau un cadou inexplicabil.

Mecanismul escrocheriei este relativ simplu și urmează un tipar bine definit. În prima etapă, un atacator obține liste cu nume și adrese poștale. Aceste informații provin frecvent din breșe de date și sunt tranzacționate pe forumuri de criminalitate cibernetică, însă pot fi colectate și din surse publice sau de pe site-uri de tip „people finder”.

Ulterior, fraudatorul creează un cont fals de cumpărător pe o platformă de e-commerce unde își vinde propriile produse.

Cu ajutorul acestui cont, atacatorul plasează o comandă pentru propriul produs și îl expediază la adresa victimei. După livrare, folosind același cont fals, este publicată o recenzie de cinci stele, ceea ce contribuie la creșterea artificială a reputației produsului și la îmbunătățirea poziționării sale în rezultatele de căutare ale platformei.

Phil Muncaster atrage atenția că momentul în care victima află despre existența escrocheriei este, de regulă, cel al primirii coletului nesolicitat. Deși la prima vedere situația poate părea inofensivă, expertul avertizează că implicarea într-o astfel de schemă poate indica faptul că datele personale ale destinatarului circulă deja în mediul infracțional online.

Mai mult, trimiterea coletului poate reprezenta un test prin care infractorii verifică dacă informațiile deținute sunt corecte, în vederea unor fraude mai grave, precum furtul de identitate.

Analiza mai arată că există și variante mai periculoase ale escrocheriei, care includ inserarea unui cod QR în interiorul pachetului. Scanarea acestuia poate direcționa utilizatorul către site-uri malițioase sau de tip phishing, concepute fie pentru a instala malware, fie pentru a obține date suplimentare, cum ar fi parole sau informații financiare.

În plus, astfel de practici afectează pe termen lung încrederea consumatorilor în sistemele de recenzii online, un element esențial al comerțului electronic modern.

Există, însă, indicii care pot ajuta destinatarii să își dea seama că au fost ținta unei escrocherii de tip „brushing”.

Printre semnalele de alarmă se numără primirea unui produs de valoare mică și calitate slabă, lipsa unei comenzi corespunzătoare în istoricul personal, o adresă de returnare vagă sau inexistentă, precum și prezența unui cod QR suspect în colet.

Pentru a verifica situația, specialiștii recomandă revizuirea atentă a emailurilor și a conturilor de pe platformele de e-commerce, pentru a identifica eventuale achiziții necunoscute. De asemenea, este indicată monitorizarea conturilor bancare și a rapoartelor de credit, deoarece există posibilitatea ca infractorii să fi trecut deja la o etapă superioară a fraudei.

Muncaster explică faptul că prevenirea începe cu limitarea cantității de date personale disponibile online. Deși utilizatorii nu pot controla breșele de securitate ale organizațiilor cu care colaborează, aceștia pot apela la servicii de protecție a identității, care scanează dark web-ul pentru a detecta informații compromise.

Astfel de servicii sunt uneori incluse în pachete de securitate cibernetică pentru uz casnic. În cazul în care un cont este compromis, schimbarea imediată a parolelor și, la nevoie, blocarea creditului pot reduce riscul unor prejudicii financiare majore.

În final, șansele ca datele personale să ajungă la brokeri de informații pot fi diminuate prin solicitarea eliminării acestora de pe site-uri specializate în căutarea persoanelor, precum BeenVerified, Spokeo sau TruthFinder.

Concluzia expertului Eset este că escrocheriile de tip „brushing” reprezintă doar una dintre numeroasele modalități prin care infractorii exploatează informațiile personale, motiv pentru care vigilența constantă asupra prezenței digitale rămâne esențială.