Γερμανία – Ένα ιδιαίτερα ανησυχητικό φαινόμενο εξαπλώνεται ραγδαία στον χώρο του ηλεκτρονικού εμπορίου, με ολοένα και περισσότερους καταναλωτές να αναφέρουν την παράδοση δεμάτων που δεν παρήγγειλαν ποτέ. Η πλατφόρμα της Amazon βρίσκεται στο επίκεντρο αυτής της νέας πρακτικής εξαπάτησης, η οποία στοχεύει στην παραπλάνηση των αλγορίθμων και την τεχνητή ενίσχυση της αξιοπιστίας αμφιβόλου ποιότητας πωλητών.
Αν και η παραλαβή ενός δωρεάν αντικειμένου μικρής αξίας φαντάζει αρχικά ως ένα αθώο λογιστικό λάθος της μεταφορικής αλυσίδας, οι ειδικοί σε θέματα κυβερνοασφάλειας προειδοποιούν ότι πρόκειται για μια εξαιρετικά επικίνδυνη μέθοδο, γνωστή διεθνώς με τον όρο Brushing. Η κρισιμότητα της κατάστασης έχει αναγκάσει τον διαδικτυακό κολοσσό να δημιουργήσει μια ειδική, ξεχωριστή σελίδα υποστήριξης, προκειμένου να καταγράφονται άμεσα οι αναφορές των χιλιάδων θυμάτων.
Ο μηχανισμός των εικονικών αγορών και οι πλαστές αξιολογήσεις
Η μεθοδολογία των επιτήδειων εμπόρων βασίζεται στην εκμετάλλευση του συστήματος αξιολογήσεων της πλατφόρμας. Ο απώτερος σκοπός τους είναι η συγκέντρωση θετικών κριτικών, οι οποίες φέρουν την ειδική σήμανση της επιβεβαιωμένης αγοράς, προσδίδοντας στο ηλεκτρονικό τους κατάστημα μια επίφαση απόλυτης νομιμότητας και υψηλής ποιότητας.
Για να το πετύχουν αυτό, δημιουργούν εικονικά προφίλ αγοραστών, χρησιμοποιώντας τα πραγματικά ονοματεπώνυμα και τις διευθύνσεις ανυποψίαστων πολιτών. Μέσω αυτών των ψεύτικων λογαριασμών, οι απατεώνες προχωρούν σε παραγγελίες από το δικό τους κατάστημα, αποστέλλοντας εσκεμμένα προϊόντα μηδαμινού κόστους, όπως απλές θήκες κινητών τηλεφώνων ή φθηνά πλαστικά κουτάλια οικιακής χρήσης, στη διεύθυνση του εκάστοτε θύματος.
Εφόσον το σύστημα της Amazon καταγράψει ότι το δέμα παραδόθηκε επιτυχώς στη δηλωμένη διεύθυνση, ο πωλητής αποκτά το δικαίωμα να συντάξει ο ίδιος μια διθυραμβική κριτική για το προϊόν του, χρησιμοποιώντας το εικονικό προφίλ που δημιούργησε.
Ο ανυποψίαστος παραλήπτης, από την πλευρά του, βρίσκεται ξαφνικά με ένα πακέτο στα χέρια του, χωρίς να γνωρίζει την προέλευσή του και τον σκοπό που αυτό εξυπηρετεί. Παρόλο που οικονομικά δεν επιβαρύνεται για το περιεχόμενο, το γεγονός ότι η κατοικία του χρησιμοποιήθηκε ως όχημα για την εξαπάτηση του αλγορίθμου αποτελεί ένα εξαιρετικά ανησυχητικό σημάδι για την ασφάλεια των προσωπικών του πληροφοριών.
Ο κίνδυνος των διαρροών δεδομένων και τα μέτρα προστασίας
Ο πραγματικός κίνδυνος του Brushing δεν κρύβεται στα ίδια τα φθηνά αντικείμενα, αλλά στον τρόπο με τον οποίο οι σκιώδεις πωλητές απέκτησαν πρόσβαση στα στοιχεία επικοινωνίας. Τις περισσότερες φορές, τα ονοματεπώνυμα και οι διευθύνσεις προέρχονται από τεράστιες βάσεις δεδομένων που έχουν υποκλαπεί κατά τη διάρκεια σοβαρών κυβερνοεπιθέσεων και στη συνέχεια πωλούνται ελεύθερα σε σκοτεινά δίκτυα του διαδικτύου από χάκερ.
Εάν ένας πολίτης λάβει ένα τέτοιο απρόσκλητο πακέτο, είναι σχεδόν βέβαιο ότι τα στοιχεία του κυκλοφορούν ελεύθερα στο διαδίκτυο, γεγονός που εγείρει φόβους για εκτεταμένη κλοπή ταυτότητας. Οι εγκληματίες ενδέχεται να έχουν ήδη στην κατοχή τους κωδικούς πρόσβασης για υπηρεσίες ηλεκτρονικής τραπεζικής ή άλλα ευαίσθητα οικονομικά δεδομένα.
Για την άμεση αντιμετώπιση αυτής της ψηφιακής απειλής, το πρωταρχικό βήμα είναι να αποκλειστεί το ενδεχόμενο να πρόκειται για κάποια έκπληξη ή δώρο από συγγενικά πρόσωπα. Αμέσως μετά, ο παραλήπτης οφείλει να αναφέρει το περιστατικό στην ειδική σελίδα της Amazon, έχοντας ωστόσο το δικαίωμα να κρατήσει το αντικείμενο που του εστάλη. Οι ειδικοί συνιστούν στους καταναλωτές να αναζητήσουν το όνομά τους στο διαδίκτυο μέσω της μηχανής αναζήτησης Google, ώστε να διαπιστώσουν εάν τα στοιχεία τους είναι εκτεθειμένα δημόσια.
Επιβάλλεται η άμεση αλλαγή όλων των κωδικών πρόσβασης, με απόλυτη προτεραιότητα στις τραπεζικές υπηρεσίες, τα προφίλ στα μέσα κοινωνικής δικτύωσης, τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και φυσικά τις πλατφόρμες αγορών. Τέλος, κρίνεται απολύτως αναγκαία η διεξοδική σάρωση όλων των ηλεκτρονικών συσκευών – έξυπνων τηλεφώνων, υπολογιστών και tablet – με ισχυρό λογισμικό προστασίας antivirus για τον εντοπισμό τυχόν κακόβουλων προγραμμάτων.
