CheckBlackList

BUSTA VUOTA, IDENTITÀ A RISCHIO! Attenzione alla truffa “Brushing Scam”: ecco perché ti arrivano pacchi mai ordinati

BUSTA VUOTA, IDENTITÀ A RISCHIO! Attenzione alla truffa “Brushing Scam”: ecco perché ti arrivano pacchi mai ordinati

Per Chi Ha Fretta

Se ricevi pacchi o buste (talvolta vuote o contenenti oggetti di scarso valore) da corrieri come FedEx o altri, senza aver effettuato alcun ordine, potresti essere vittima di una Brushing Scam (Truffa dello Spazzolamento).

In cosa consiste: Venditori disonesti di piattaforme e-commerce (come Amazon o AliExpress) utilizzano i tuoi dati personali rubati (nome e indirizzo) per spedire articoli non richiesti al tuo indirizzo. L’obiettivo non è il pagamento immediato, ma creare una transazione “verificata” per poter poi pubblicare recensioni false e positive a tuo nome, gonfiando la loro reputazione e il ranking del prodotto online.

Il rischio: La ricezione di questi pacchi conferma che i tuoi dati (nome e indirizzo) sono in possesso di criminali, aumentando il rischio di furto d’identità e l’invio di ulteriori, e più pericolose, frodi (come il phishing a tema spedizione).

Il Brushing Scam: La Truffa Silenziosa che Usa il Tuo Indirizzo

Il fenomeno del Brushing Scam è una forma di frode e-commerce che sta prendendo piede anche in Italia, sfruttando le spedizioni reali di corrieri noti. A differenza del phishing tradizionale che cerca di rubare credenziali con un link, il Brushing è un attacco alla reputazione online che viola la privacy.

Il Meccanismo della Frode

La truffa si articola in passaggi precisi:

  1. Acquisizione Dati: I truffatori ottengono nomi e indirizzi reali (e talvolta numeri di telefono) da data breach (o violazione di dati, è una violazione di sicurezza che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a dati personali; può avvenire accidentalmente o illecitamente, sia tramite attacchi informatici mirati che a causa di errori umani o negligenza; questo evento compromette la riservatezza, l’integrità o la disponibilità dei dati, rappresentando un rischio per gli individui e le organizzazioni) o attraverso la raccolta di informazioni online.
  2. Ordine Fittizio: Creano account acquirenti falsi (o usano il tuo nome) su piattaforme di e-commerce e “acquistano” i propri prodotti, generalmente di scarso valore.
  3. Spedizione Reale: Spediscono il pacco (spesso una busta vuota o contenente “spazzatura”) all’indirizzo rubato. L’uso di corrieri come FedEx conferisce legittimità all’operazione.
  4. Recensione Falsa: Poiché il sistema di tracciamento del corriere conferma che l’articolo è stato consegnato all’indirizzo reale, la piattaforma di vendita consente al venditore di pubblicare una recensione entusiastica a 5 stelle a nome tuo, etichettandola come “acquisto verificato”.

L’obiettivo è semplice: ingannare i futuri acquirenti, migliorando artificialmente il ranking del prodotto e del venditore.

I Rischi Aggiuntivi: QR Code e Furto di Identità

Il pericolo non si limita alla manipolazione delle recensioni:

  • Rischio Phishing: Campagne recenti hanno incluso nelle buste non richieste anche biglietti o cartoline con Codici QR. Scansionare questi codici può reindirizzare a siti fraudolenti o installare malware, trasformando il brushing in un attacco ibrido di phishing.
  • Violazione della Privacy: La ricezione di questi pacchi è la prova tangibile che i tuoi dati personali (PII) sono stati esposti e sono attivamente utilizzati per scopi illeciti.

Sicurezza Online: Come Difendersi dal Brushing Scam

La consapevolezza e l’azione tempestiva sono la tua migliore difesa.

Consigli Pratici per la Prevenzione

  • Rifiuta (o Tieni) il Pacco: Se ricevi un pacco non ordinato, non sei obbligato a pagarlo né a rispedirlo. Per legge, puoi tenerlo come un “regalo non richiesto”. Puoi anche rifiutare la consegna o, se non è stato aperto e ha un indirizzo di reso, marcare la busta “RITORNA AL MITTENTE”.
  • Segnala alla Piattaforma: Se il pacco sembra provenire da un venditore di una grande piattaforma e-commerce (come Amazon, eBay), vai sul sito ufficiale (non usare link sospetti!) e apri una segnalazione di frode brushing al servizio clienti.
  • Monitora gli Account: Subito dopo aver ricevuto il pacco, cambia le password dei tuoi account e-commerce e di posta elettronica più importanti.
  • Migliora la Sicurezza: Abilita l’Autenticazione a più Fattori (MFA) su tutti i tuoi account online per prevenire che i criminali usino i tuoi dati rubati per accedere.
  • Controlla gli Estratti Conto: Monitora attentamente le tue carte di credito e gli estratti conto bancari per rilevare addebiti fraudolenti o aperture di conti non autorizzate.

Cosa Fare in Caso di Sospetto Contenuto Pericoloso

Se il pacco ricevuto contiene sostanze organiche (semi, piante) o liquidi sconosciuti, non aprirlo e non smaltirlo nei rifiuti domestici. Contatta immediatamente le autorità locali (Polizia o Carabinieri) e la Polizia Postale per ricevere istruzioni specifiche sulla gestione del materiale sospetto.

#checkblacklist #BrushingScam #FedExAlert #FurtoDati

Claudio R Cerroni

Una risposta a “BUSTA VUOTA, IDENTITÀ A RISCHIO! Attenzione alla truffa “Brushing Scam”: ecco perché ti arrivano pacchi mai ordinati”

  1. Avatar Massimo Ciotti
    Massimo Ciotti

    Ringrazio per le informazioni

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *