GR
Ένα τυχαίο πακέτο στην πόρτα σας μπορεί να μοιάζει με δώρο-έκπληξη - αλλά στην πραγματικότητα μπορεί να είναι ένα προειδοποιητικό σημάδι ότι τα προσωπικά σας δεδομένα είναι ήδη εκτεθειμένα.
Αυτό που μοιάζει με ακίνδυνο "βούρτσισμα" εξελίσσεται πλέον σε μια ολοκληρωμένη απειλή στον κυβερνοχώρο, όπου οι κωδικοί QR και οι ψεύτικες παραδόσεις χρησιμοποιούνται για να κλέψουν τα χρήματα και την ταυτότητά σας.
Με λίγα λόγια
Ένας οδηγός παράδοσης αφήνει ένα κουτί στην πόρτα σας. Το ανοίγετε για να βρείτε ένα ολοκαίνουργιο smartphone ή ένα έξυπνο ρολόι που δεν αγοράσατε ποτέ. Το πρώτο σας ένστικτο μπορεί να είναι η χαρά - αλλά θα έπρεπε να είναι ο συναγερμός. Το πακέτο που δεν παραγγείλατε είναι ένα προειδοποιητικό σημάδι μιας ενεργής απειλής. Οι απατεώνες έχουν την πραγματική σας διεύθυνση, το όνομά σας βρίσκεται σε βάσεις δεδομένων εγκληματιών και το ίδιο το δέμα μπορεί να είναι όπλο για την κλοπή των τραπεζικών σας στοιχείων.
Η απάτη brushing είναι μια μορφή απάτης ηλεκτρονικού εμπορίου κατά την οποία οι απατεώνες αποστέλλουν ανεπιθύμητα πακέτα σε πραγματικές διευθύνσεις για να κατασκευάσουν ψεύτικα επαληθευμένα αρχεία πωλήσεων. Χρειάζονται έναν αριθμό παρακολούθησης που να δείχνει ένα παραδοθέν δέμα για να δημοσιεύσουν μια κριτική "επαληθευμένης αγοράς" σε πλατφόρμες όπως το Amazon ή το Temu.
Η Amazon αφαίρεσε περισσότερες από 275 εκατομμύρια ψεύτικες κριτικές μόνο το 2024, αναγκάζοντας τους απατεώνες να δημιουργούν συνεχώς νέες επαληθευμένες αποστολές για να διατηρούν τα καταστήματά τους ορατά στην κατάταξη αναζήτησης. Οι μηχανισμοί είναι απλοί: αγοράζουν το δικό τους φτηνό προϊόν, το στέλνουν στην πραγματική σας διεύθυνση και γράφουν μια λαμπρή κριτική κάτω από έναν ψεύτικο λογαριασμό που συνδέεται με την παράδοσή σας. Εσείς παραλαμβάνετε ένα άχρηστο προϊόν, εκείνοι εξασφαλίζουν μια ενισχυμένη κατάταξη που εξαπατά χιλιάδες γνήσιους αγοραστές.
Οι απάτες με βούρδουλα έχουν εξελιχθεί πολύ πέρα από τις ψεύτικες κριτικές. Οι απατεώνες περιλαμβάνουν πλέον έντυπα ένθετα μέσα στο δέμα - κάρτες που μοιάζουν επαγγελματικά παραγόμενες, και σας ωθούν να "καταχωρήσετε τη συσκευή σας", "σαρώσετε για εγγύηση" ή "ενεργοποιήσετε το προϊόν σας".
Πηγή: Trendmicro
Προειδοποίηση FBI: Το FBI εξέδωσε ενεργή προειδοποίηση ότι η σάρωση κωδικών QR που βρίσκονται σε ανεπιθύμητα πακέτα κατευθύνει τη συσκευή σας σε ιστοσελίδες phishing ή εγκαθιστά κακόβουλο λογισμικό που έχει σχεδιαστεί για την κλοπή τραπεζικών στοιχείων. Μην σαρώνετε κανέναν κωδικό QR από μια απροσδόκητη παράδοση.
Αυτό μετατρέπει μια παράξενη παράδοση σε στοχευμένη κυβερνοεπίθεση. Οι εγκληματίες δεν θέλουν πλέον απλώς μια ενισχυμένη κριτική - θέλουν άμεση πρόσβαση στο ψηφιακό σας πορτοφόλι και στους χρηματοοικονομικούς σας λογαριασμούς.
Η σύνδεση μιας μυστηριώδους ηλεκτρονικής συσκευής μπορεί να θέσει σε κίνδυνο ολόκληρο το οικιακό σας δίκτυο. Τα μη ζητηθέντα τηλέφωνα και ταμπλέτες ενέχουν σοβαρό κίνδυνο προεγκατεστημένου κακόβουλου λογισμικού - λογισμικού που καταγράφει τις πληκτρολογήσεις σας ή υποκλέπτει τα κείμενα επαλήθευσης που σας στέλνει η τράπεζά σας. Ενεργοποιώντας τη συσκευή και συνδέοντάς την στο Wi-Fi σας, ο αποστολέας αποκτά πρόσβαση σε κάθε συσκευή στο τοπικό σας δίκτυο.
Οι επιθέσεις σε επίπεδο υλικού παρακάμπτουν εντελώς το τυπικό λογισμικό προστασίας από ιούς, επειδή η απειλή ζει μέσα στο φυσικό κύκλωμα της συσκευής. Αν λαμβάνετε μη ζητηθέντα ηλεκτρονικά προϊόντα, αντιμετωπίστε τα ως εχθρικά και όχι ως τυχερά απρόοπτα.
"Δεν σας στέλνουν ένα δώρο - σας στέλνουν μια παγίδα στην εξώπορτά σας".
Η παραλαβή ενός πακέτου με βούρτσες επιβεβαιώνει ότι το όνομα και η φυσική σας διεύθυνση κυκλοφορούν σε βάσεις δεδομένων εγκληματιών. Μόνο το 2025, 3.322 μεγάλες παραβιάσεις δεδομένων αποκάλυψαν τα ονόματα και τις διευθύνσεις κατοικίας που χρησιμοποιήθηκαν για την τροφοδοσία αυτών των επιχειρήσεων. Οι απατεώνες διασταυρώνουν τη διεύθυνσή σας με ιστορικά αγορών που διέρρευσαν για να κάνουν τις παραδόσεις να φαίνονται αληθοφανείς.
Μπορείτε να ελέγξετε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει εκτεθεί σε μια γνωστή παραβίαση χρησιμοποιώντας το Have I Been Pwned, μια δωρεάν βάση δεδομένων που εντοπίζει παραβιασμένα διαπιστευτήρια σύνδεσης. Εάν εμφανιστεί το email σας, ενημερώστε αμέσως τους κωδικούς πρόσβασης - ειδικά για τους τραπεζικούς λογαριασμούς και τους λογαριασμούς ηλεκτρονικού εμπορίου.
~ UK: Απάτη: Action Fraud: Action Fraud
~ EU: Europol Cybercrime Reporting
Δεν έχετε καμία νομική υποχρέωση να επιστρέψετε ή να πληρώσετε για μια μη ζητηθείσα παράδοση. Σύμφωνα με την ομοσπονδιακή νομοθεσία των ΗΠΑ, έχετε το δικαίωμα να κρατήσετε οποιοδήποτε μη ζητηθέν εμπόρευμα ως δωρεάν δώρο. Δεν οφείλετε χρήματα στον αποστολέα και δεν χρειάζεται ποτέ να πληρώσετε για τα έξοδα αποστολής της επιστροφής. Η ίδια αρχή ισχύει και στο Ηνωμένο Βασίλειο βάσει του νόμου περί δικαιωμάτων των καταναλωτών του 2015.
Επιβεβαιώστε αν ο ιστότοπος του αποστολέα είναι γνωστή επιχείρηση απάτης πριν εμπλακείτε περαιτέρω.
Φυλάξτε την εξωτερική συσκευασία και τυχόν ένθετα αν σκοπεύετε να υποβάλετε επίσημη αναφορά - μπορούν να βοηθήσουν τους ερευνητές να εντοπίσουν την προέλευση της αποστολής.
Επιβεβαιώστε αν ο ιστότοπος του αποστολέα είναι γνωστή επιχείρηση απάτης πριν εμπλακείτε περαιτέρω.
Συχνές ερωτήσεις
Πρέπει να πληρώσω για ένα απροσδόκητο πακέτο;
Όχι. Σύμφωνα με την ομοσπονδιακή νομοθεσία των ΗΠΑ και τη βρετανική νομοθεσία περί καταναλωτών, έχετε το δικαίωμα να κρατήσετε ένα ανεπιθύμητο εμπόρευμα ως δωρεάν δώρο χωρίς καμία υποχρέωση πληρωμής προς τον αποστολέα.
Μπορώ να χρησιμοποιήσω με ασφάλεια ένα δωρεάν τηλέφωνο που στάλθηκε σε μια απάτη με βούρτσες;
Όχι. Δεν πρέπει ποτέ να ενεργοποιείτε ή να συνδέετε μια μη ζητηθείσα συσκευή στο δίκτυο Wi-Fi σας. Οι μη ζητηθείσες ηλεκτρονικές συσκευές περιέχουν συχνά προεγκατεστημένο κακόβουλο λογισμικό που μπορεί να θέσει σε κίνδυνο ολόκληρο το οικιακό σας δίκτυο και να υποκλέψει τους κωδικούς επαλήθευσης των τραπεζικών σας συναλλαγών.
Πώς απέκτησαν οι απατεώνες τη διεύθυνση του σπιτιού μου;
Οι απατεώνες αγοράζουν λίστες με ονόματα και διευθύνσεις κατοικίας που διέρρευσαν σε εταιρικές παραβιάσεις δεδομένων και πωλούνται σε σκοτεινές αγορές του διαδικτύου. Ελέγξτε το ηλεκτρονικό σας ταχυδρομείο στο Have I Been Pwned για να δείτε αν τα στοιχεία σας είναι μεταξύ των εκτεθειμένων αρχείων.
Τι συμβαίνει αν σαρώσω τον κωδικό QR που υπάρχει στη συσκευασία;
Ο κωδικός QR κατευθύνει τη συσκευή σας σε έναν ιστότοπο phishing ή κατεβάζει σιωπηλά κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέψει τους κωδικούς πρόσβασης και να υποκλέψει τα τραπεζικά σας στοιχεία. Το FBI έχει προειδοποιήσει ρητά τους καταναλωτές να μην σαρώνουν τους κωδικούς QR που βρίσκονται σε μη ζητηθέντα πακέτα.
Ο Adam Collins είναι ερευνητής κυβερνοασφάλειας στο ScamAdviser, ο οποίος λειτουργεί με ψευδώνυμο για λόγους προστασίας της ιδιωτικής ζωής και ασφάλειας. Με πάνω από τέσσερα χρόνια στην ψηφιακή πρώτη γραμμή, ειδικεύεται στη μετάφραση πολύπλοκων απειλών σε εφαρμόσιμες συμβουλές. Η αποστολή του: να αποκαλύπτει τις κόκκινες σημαίες, ώστε να μπορείτε να περιηγείστε στον ιστό με εμπιστοσύνη.
