Брашинг (>jgonui)

Бра́шинг^[1]^[2] (англ. brushing scam, дословно — «подметающее мошенничество» от англ. brushing, дословно — «действие, движение щеткой или расчёской, прометание; расчёсывание (волос)» от англ. brush «щётка; проводить щёткой, прометать, расчёсывать (волосы)» и англ. scam «афера, мошенничество») — вид мошенничества в электронной коммерции, который используется для повышения рейтинга продавца путём отправки поддельных заказов^[1]^[3].

Описание схемы

Компании, торгующие на крупных маркетплейсах вроде Alibaba и Amazon, соревнуются за самые высокие места в поисковой выдаче, так как это повышает их продажи. Хотя механизмы, лежащие в основе ранжирования, являются секретными, предполагается, что на них влияют объём продаж и положительные отзывы клиентов. Недобросовестные владельцы интернет-магазинов пытаются манипулировать своим рейтингом, путём отправки поддельных заказов и написания поддельных отзывов. Однако для того, чтобы отзывы были приняты, необходимо подтверждение доставки товара от почтовой службы^[1]^[3].

Для получения этого подтверждения компании создают учётные записи покупателей, используя настоящие имена и адреса людей в наиболее интересных с точки зрения сбыта странах. Затем по этим адресам отправляются якобы ценные посылки, а информация об отслеживании посылок затем используется для подтверждения фальшивых положительных отзывов. При этом для отправителя совершенно неважно, что будет содержаться в посылке, поэтому обычно мошенники отсылают или пустые пакеты, или посылки с очень дешёвым товаром^[1]^[3].

Другая механика — это покупка и отправка настоящего товара из интернет-магазина, но оформленная и отправленная в виде подарка для третьего лица. Таким образом недобросовестный продавец искусственно повышает объём продаж того или иного товара на маркетплейсе. Кроме того, например, политика Amazon позволяет лицу, покупающему подарок, оставить о нём отзыв «проверенного покупателя»^[4].

По словам специалистов по кибербезопасности, в некоторых случаях адрес и личные данные покупателя могут попасть недобросовестному продавцу, если покупатель приобретал что-то у него в прошлом. Кроме того данные могут быть найдены через обычный поиск в интернете. Однако в некоторых случаях получение таких посылок может указывать на утечку личных данных. После получения такой посылки рекомендуется уведомить об этом продавца, сменить пароли и предпринять шаги по финансовой защите. Некоторые получатели блокируют свои банковские карты, опасаясь утечки информации о них^[4].

Брашинг как мошенническая схема известен как минимум с 2015 года^[5]. Многие сайты электронной коммерции подтверждают факт наличия этой проблемы и заявляют, что активно с ней борются^[6]. Так китайская Alibaba Group упоминала её в качестве одного из важных для инвесторов рисков в отчётах, посылаемых в Комиссию по ценным бумагам и биржам (SEC) США^[1]^[3]^[7].

Известные случаи

В 2019 году многие американцы заявили о том, что получили посылки с Amazon, которые они не заказывали. Некоторые из них получили десятки таких посылок в течение нескольких месяцев. В этих посылках люди получали различные предметы от дешёвых заколок для волос и брелоков для ключей до стикини и водонепроницаемых носков. Это вызвало беспокойство о безопасности своих личных данных у многих получателей^[4]^[8].

В 2020 году тысячи жителей Северной Америки, Западной Европы, Японии, Израиля, Австралии и многих других стран стали сообщать о том, что они получили посылки с семенами из Китая, которые они не заказывали^[1]^[9]. Эти посылки выглядели как обычные мягкие бандероли, на этикетках которых содержимое описывалось словами «сережки-гвоздики», «бижутерия» или просто «игрушка». При этом внутри вместо украшений или игрушек находились зиплок-пакеты с семенами: тыквы, капусты, дурмана и других растений. На большинстве посылок в качестве обратных были указаны китайские адреса, а на самих пакетах семена были подписаны как «Сделано в Китае». Только в США Министерство сельского хозяйства собрало более 19 тысяч пакетов семян от получателей^[1]^[3].

Сельскохозяйственные ведомства разных стран призывали относиться к посылкам с осторожностью и ни в коем случае не сеять семена, полученные из неизвестных источников. Например, Канадское агентство по безопасности продуктов питания^[англ.] сообщало: «[Они] могут быть семенами инвазивных растений или переносить вредителей растений, которые могут нанести вред при интродукции […]. Они способны вторгаться в сельскохозяйственные и природные районы, нанося серьёзный ущерб нашим растительным ресурсам»^[1]^[10]. В США комиссар по сельскому хозяйству штата Кентукки Райан Куорлс заявлял, что нельзя исключать любые версии происходящего: «У нас недостаточно информации, чтобы понять, является ли это мистификацией, розыгрышем, интернет-мошенничеством или актом сельскохозяйственного биотерроризма»^[1].

Министерство сельского хозяйства США провело расследование и не нашло поводов для связи рассылки с биотерроризмом или какими-то угрозами для сельского хозяйства страны. Среди семян не было выявлено опасных для жизни растений. По мнению ведомства, посылки с семенами являлись частью мошеннической схемы с отзывами в интернет-магазинах^[1].

Примечания

↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ ⁸ ⁹ ¹⁰ Ершов, 2020.
↑ Брашинг (brushing scam) (англ.). sysattack.com. Дата обращения: 11 мая 2024.
↑ ¹ ² ³ ⁴ ⁵ Heath, 2021.
↑ ¹ ² ³ Passy, 2019.
↑ They Call It ‘Brushing’: The Dark Art of Alibaba Sales Fakery (англ.). Wall Street Journal (3 марта 2015). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ Nathan Bomey, and Elizabeth Weise. SEC probes Alibaba's Singles Day; stock drops (англ.). USA Today (25 мая 2016). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ FORM 20-F Alibaba Group Holding Limited (англ.). Комиссия по ценным бумагам и биржам (2018). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ Wade Shepard. Americans Are Still Receiving Unordered Packages From Asian E-Criminals (англ.). Forbes (25 октября 2019). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ В Японию и США стали приходить загадочные посылки из Китая (неопр.). РИА Новости (1 августа 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ Canadian Food Inspection Agency. CFIA statement on unrequested packages of seeds (англ.). Canada.ca. Правительство Канады (28 июля 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

Ссылки

Александр Ершов. По всему миру люди получают загадочные посылки с семенами, которые они не заказывали (неопр.). Meduza (2 августа 2020). Дата обращения: 16 июля 2021.
Chris Heath. The Truth Behind the Amazon Mystery Seeds (англ.). The Atlantic (15 июля 2021). Дата обращения: 16 июля 2021.
Jacob Passy. Beware of unsolicited packages after Amazon Prime Day — they could be part of a scam (англ.). MarketWatch (22 июля 2019). Дата обращения: 16 июля 2021.

[_f40b6204f2e9cebe-1] ¹ ² ³ ⁴ ⁵ ⁶ ⁷ ⁸ ⁹ ¹⁰ Ершов, 2020.

[2] Брашинг (brushing scam) (англ.). sysattack.com. Дата обращения: 11 мая 2024.

[_bda40074e2fa46bc-3] ¹ ² ³ ⁴ ⁵ Heath, 2021.

[_b215c57bfbc68853-4] ¹ ² ³ Passy, 2019.

[5] They Call It ‘Brushing’: The Dark Art of Alibaba Sales Fakery (англ.). Wall Street Journal (3 марта 2015). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[6] Nathan Bomey, and Elizabeth Weise. SEC probes Alibaba's Singles Day; stock drops (англ.). USA Today (25 мая 2016). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[7] FORM 20-F Alibaba Group Holding Limited (англ.). Комиссия по ценным бумагам и биржам (2018). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[Forbes-8] Wade Shepard. Americans Are Still Receiving Unordered Packages From Asian E-Criminals (англ.). Forbes (25 октября 2019). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[9] В Японию и США стали приходить загадочные посылки из Китая (неопр.). РИА Новости (1 августа 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[10] Canadian Food Inspection Agency. CFIA statement on unrequested packages of seeds (англ.). Canada.ca. Правительство Канады (28 июля 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]