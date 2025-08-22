Az elmúlt időszakban egyre több internetező számolt be arról, hogy olyan e-maileket kap, amelyek egy rendelésről vagy szállítmányról értesítik, annak ellenére, hogy soha semmit nem vásárolt az adott áruházból. A feladók között gyakran ismert webáruházak, elektronikai üzletek vagy sportfelszereléseket árusító cégek nevei szerepelnek. Az üzenetek sokszor valós nyomkövetési számot, pontos dátumot és hitelesnek tűnő adatokat tartalmaznak. Az egyetlen közös pont, hogy a címzettnek semmi köze az adott rendeléshez – az e-mail-címén kívül.
Első pillantásra könnyű lenne legyinteni, és hibának vagy adminisztrációs tévedésnek gondolni a jelenséget. Azonban amikor valaki rendszeresen kap ilyen „szállítási” értesítéseket, világossá válik, hogy nem véletlenről van szó. Ez egy tudatos módszer, amelynek a célja a csalásgátló rendszerek kijátszása és a felhasználók megtévesztése.
A csalók különböző trükköket vetnek be, hogy sikeresen használják fel mások e-mail-címeit. Gyakran úgynevezett brushing scam áll a háttérben, amikor hamis rendeléseket adnak le, lopott hitelkártyaadatokkal. Az e-mail-címek szerepe ebben a folyamatban kulcsfontosságú: ha az adott cím él és fogadja az üzeneteket, a kereskedő rendszere kevésbé gyanakszik csalásra, így könnyebben átmegy a tranzakció. A csalók így tudják megkerülni azokat az automatizált ellenőrzéseket, amelyek a gyanús vásárlásokat kiszűrnék.
Egy másik lehetőség, hogy a címzett fiókját tesztelik, vagyis azt vizsgálják, mennyire aktív. Ha valaki rákattint a levélben szereplő linkre, vagy visszajelzést küld, azonnal kiderül a csalók számára, hogy a fiók működőképes. Innen kezdve még több kéretlen levél vagy akár célzott támadás érkezhet.
Ezek a források együtt egy hatalmas adatbázist alkotnak, amelyből a csalók válogathatnak. Így fordulhat elő, hogy látszólag véletlenszerű emberek kapják ugyanazokat a hamis szállítási értesítéseket.
Bár elsőre ártalmatlannak tűnhet egy olyan e-mail, amely egy nem létező rendelésről szól, valójában komoly veszélyt hordoz magában. Az egyik legnagyobb kockázat, hogy a címzett rákattint egy linkre, amely látszólag a csomag nyomon követésére szolgál. Ezzel azonban könnyen egy adathalász oldalra kerülhet, ahol a csalók bankkártyaadatokat vagy belépési kódokat próbálnak megszerezni.
Más esetekben a levelek mellékleteket tartalmaznak, amelyek kártékony programot telepíthetnek a számítógépre vagy a telefonra. Ezek a programok képesek adatokat lopni, jelszavakat figyelni, vagy akár átvenni az irányítást az eszköz felett.
A legrafináltabb csalások során a megszerzett fiókokat arra használják, hogy további csalásokat kövessenek el másokkal szemben. Ha a mi e-mail-címünkkel történik egy tranzakció, a felelősség sokszor minket terhel, és hosszú időbe telhet bizonyítani, hogy áldozatok voltunk.
Ha ezek közül bármelyiket tapasztaljuk, nagy valószínűséggel átverési kísérletről van szó.
A megelőzés kulcsa a tudatosság. Az alábbi szabályok betartása segít csökkenteni a kockázatokat:
Több beszámoló szerint a címzettek olyan sportfelszerelésekről, elektronikai eszközökről vagy ruházati termékekről kaptak értesítést, amelyeket sosem rendeltek. Az üzenetek mégis valósnak tűntek, hiszen konkrét rendelési számot és szállítási információkat tartalmaztak. A csalás célja ilyenkor nem feltétlenül azonnali pénzszerzés, hanem annak kinyomozása, hogy a címzett e-mailje létezik és aktív.
Ezután az ilyen címek még értékesebbek lesznek a csalók számára, mert célzottabb támadásokra is felhasználhatják őket.
Egyes esetekben előfordult, hogy a címzettnek valóban megérkezett egy kisebb értékű csomag, például egy olcsó kiegészítő. Ez a brushing scam része, amelynek célja, hogy a kereskedők hamis pozitív értékeléseket generáljanak az online áruházakban.
A titokzatos „szállítási” értesítések mögött gyakran tudatos csalási mechanizmus áll. Nem egyszerű adminisztrációs hibáról van szó, hanem arról, hogy az e-mail-címeket a csalók eszközként használják a rendszerek kijátszásához. Az üzenetek célja lehet az adathalászat, a rosszindulatú szoftverek terjesztése vagy éppen a brushing scam előkészítése.
A legfontosabb tanulság, hogy minden ilyen levelet gyanakvással kell fogadni. Soha ne kattintsunk linkekre, ne adjunk meg adatokat, és ne töltsünk le mellékleteket. A tudatos, óvatos hozzáállás és az alapvető biztonsági intézkedések – például az erős jelszavak és a kétlépcsős azonosítás – segíthetnek megóvni bennünket attól, hogy áldozatokká váljunk.
