Cos’è il Brushing scam? Si tratta di una truffa online che riguarda principalmente gli e-commerce e i suoi clienti.
Tutto inizia quando una persona riceve un pacco da una piattaforma generalmente nota, come Amazon o Ebay, senza aver però ordinato nulla. Chi riceve il pacco non ha l’obbligo legale di restituirlo, quindi decide spesso di tenerlo. Il pacco di solito contiene materiale di modesto valore e, in alcuni casi, il contenuto non corrisponde neanche all’etichetta stampata.
La piattaforma dalla quale è stato spedito il pacco registra poi la spedizione come “andata a buon fine” e i truffatori che hanno effettuato la spedizione vengono autorizzati a scrivere una falsa recensione negativa.
Tutto questo viene fatto perché in questo modo hanno la possibilità di scrivere decine di recensioni positive, chiaramente false, vedendo così aumentare la loro reputazione. Gli acquirenti quindi, al momento dell’acquisto, si fidano di quel venditore poiché hanno diverse recensioni positive.
Cos’è il Brushing scam: i danni per i consumatori e per gli e-commerce
Questo tipo di truffa a primo impatto sembrerebbe non danneggiare nessuno, ma in realtà non è così. Anzi, sia i consumatori che gli e-commerce devono prestare molta attenzione poiché i rischi che si celano dietro queste truffe sono alti.
Tutti i clienti che acquistano da quel rivenditore lo fanno infatti perché ingannati dalle finte recensioni positive, quindi non c’è alcuna certezza che sia effettivamente affidabile.
Chi ha effettuato poi la truffa conosce i dati sensibili degli utenti, usati per iscriversi alla piattaforma con un account fake. Questi potrebbero essere usati in futuro anche per altre truffe persino più pericolose.
Gli stessi e-commerce dovrebbero prestare particolare attenzione a questi tipi di truffe poiché questa situazione li danneggia anche se indirettamente.
Come difendersi
Come già detto gli e-commerce non vengono coinvolti in modo diretto in questa truffa, ma ne pagano ugualmente le conseguenze.
Per questo sul proprio sito, blog o pagine social, oltre a promuovere i propri prodotti, spesso si trova uno spazio dedicato ad informare i consumatori sui rischi di questa truffa e su come fare per difendersi.
Per prima cosa si consiglia di utilizzare password di accesso con molti caratteri ed efficaci, evitando le date di compleanno o i nomi dei propri animali che sono facilmente decifrabili.
Nel caso in cui si riceva un pacco mai ordinato bisogna subito farlo presente alla piattaforma e cambiare le varie password dei propri accessi, soprattutto quelle delle carte di credito o delle prepagate.
Un altro consiglio è quello di utilizzare dei computer sicuri, evitando di connettersi a reti wi-fi pubbliche dove hacker e truffatori possono accedervi più facilmente.
Inoltre, se i siti non risultano affidabili gli utenti non dovrebbero iscriversi e in ogni caso sarebbe opportuno verificare sempre la loro reputazione. Per rassicurare i clienti sull’affidabilità del proprio sito web si dovrebbe usare una connessione HTTPS, ovvero quella che contiene un lucchetto accanto alla barra degli indirizzi o in fondo alla pagina del browser e rispettare la GDPR sui dati personali.
Se è disponibile va sicuramente utilizzata l’autenticazione a due fattori. Questa si basa sull’inserimento della password e di un codice inviato via email, per questo ritenuta più sicura contro i truffatori perchè servono più passaggi per riuscire ad entrarvi.
Infine per operazioni piuttosto delicate, che prevedono l’inserimento di dati sensibili o legati al pagamento online è fortemente consigliato utilizzare un computer non condiviso.
Amazon per fortuna è al corrente di questo tipo di truffe ai danni suoi clienti. Per questo indaga sulle segnalazioni di raggiri, intraprendendo azioni appropriate contro i truffatori che violano la policy aziendale. Sul suo sito, il colosso delle spedizioni, indica in modo dettagliato come comportarsi nel caso in cui ci trovi di fronte a un brushing.