În ultima vreme apar tot mai des situații în care oameni obișnuiți primesc acasă colete pe care nu le-au comandat, fără notificări prealabile și fără explicații clare. De cele mai multe ori este vorba despre produse ieftine, de dimensiuni mici, care par fie o greșeală de livrare, fie un cadou bizar. În realitate, în spatele acestor pachete se află o schemă de fraudă cunoscută internațional sub numele de brushing, o practică documentată de ani buni pe marile platforme de comerț online și care începe să se vadă și în România.
Brushingul funcționează pe un mecanism simplu, dar eficient. Un vânzător sau o rețea de conturi false obține liste cu nume și adrese reale, provenite din breșe de date, baze comerciale sau informații publice. Cu aceste date, sunt create conturi de cumpărători pe platforme de tip marketplace, prin care comandă produse proprii și trimise la adresele unor persoane care nu au comandat nimic. Odată ce coletul este livrat și marcat ca finalizat, produsul apare ca fiind cumpărat în mod legitim, iar vânzătorul poate publica o recenzie pozitivă verificată, care îi crește artificial vizibilitatea și credibilitatea.
Această metodă este folosită la scară largă la nivel global, mai ales pe platforme cu volum mare de vânzări, unde algoritmii favorizează produsele cu multe recenzii și scoruri ridicate. De altfel, doar într-un singur an, Amazon a raportat că a blocat sute de milioane de recenzii suspecte, multe dintre ele fiind legate direct de astfel de scheme de manipulare a ratingurilor. Problema nu este doar concurența neloială dintre vânzători, ci și faptul că datele unor persoane complet neimplicate ajung să fie folosite fără acordul lor.
Pentru destinatar, pachetul primit poate părea inofensiv. Nu plătește nimic, nu i se cere nimic și, în unele cazuri, produsul este chiar utilizabil. Riscul real nu ține însă de obiect, ci de semnalul pe care îl indică. Faptul că primești un colet necomandat înseamnă, aproape sigur, că numele și adresa ta circulă deja în baze de date folosite în scopuri frauduloase. În multe cazuri, livrarea este doar o etapă de verificare, prin care infractorii confirmă că datele sunt valide și pot fi folosite ulterior pentru fraude mai serioase, inclusiv furt de identitate.
Există și variante mai agresive ale schemei. Unele colete includ pliante, instrucțiuni sau coduri QR care invită destinatarul să scaneze pentru informații despre produs sau pentru un așa-zis premiu. Accesarea acestor linkuri poate duce către site-uri care încearcă să colecteze date personale suplimentare ori să instaleze aplicații malițioase. În acest punct, schema trece de la manipularea recenziilor la atac direct asupra securității digitale a victimei.
Autorități și organizații de securitate cibernetică din mai multe țări au atras atenția că brushing-ul este adesea subestimat tocmai pentru că nu produce un prejudiciu imediat vizibil. Specialiștii de la ESET subliniază că astfel de incidente ar trebui tratate ca un semn de expunere a datelor personale. Recomandarea generală este verificarea atentă a conturilor de e-commerce, a emailurilor și a tranzacțiilor bancare, schimbarea parolelor și evitarea oricărei interacțiuni cu materiale suspecte din interiorul coletului.
În alte țări, inclusiv în Statele Unite, trimiterea intenționată de colete necomandate în scopul generării de recenzii false este analizată și din perspectivă legală, fiind considerată o formă de fraudă. Platformele mari încearcă să limiteze fenomenul prin detectarea comenzilor suspecte și a conturilor false, însă volumul uriaș de tranzacții face ca astfel de practici să nu poată fi eliminate complet.
Pe termen lung, efectul brushing-ului se vede în scăderea încrederii în recenziile online, un element esențial pentru cumpărătorii care nu pot evalua produsele înainte de achiziție. Pentru utilizatori: un colet primit fără comandă nu este o întâmplare norocoasă, ci un semn că datele personale pot fi folosite fără știrea lor. Prudența în fața oricărei livrări neașteptate rămâne cea mai simplă formă de protecție.
