Брашинг

Бра́шинг^[1] (англ. brushing) — вид мошенничества в электронной коммерции, который используется для повышения рейтинга продавца путём отправки поддельных заказов^[1]^[2].

Описание схемы править

Компании, торгующие на крупных маркетплейсах вроде Alibaba и Amazon, соревнуются за самые высокие места в поисковой выдаче, так как это повышает их продажи. Хотя механизмы, лежащие в основе ранжирования, являются секретными, предполагается, что на них влияют объём продаж и положительные отзывы клиентов. Недобросовестные владельцы интернет-магазинов пытаются манипулировать своим рейтингом, путём отправки поддельных заказов и написания поддельных отзывов. Однако для того, чтобы отзывы были приняты, необходимо подтверждение доставки товара от почтовой службы^[1]^[2].

Для получения этого подтверждения компании создают учётные записи покупателей, используя настоящие имена и адреса людей в наиболее интересных с точки зрения сбыта странах. Затем по этим адресам отправляются якобы ценные посылки, а информация об отслеживании посылок затем используется для подтверждения фальшивых положительных отзывов. При этом для отправителя совершенно неважно, что будет содержаться в посылке, поэтому обычно мошенники отсылают или пустые пакеты, или посылки с очень дешёвым товаром^[1]^[2].

Другая механика — это покупка и отправка настоящего товара из интернет-магазина, но оформленная и отправленная в виде подарка для третьего лица. Таким образом недобросовестный продавец искусственно повышает объём продаж того или иного товара на маркетплейсе. Кроме того, например, политика Amazon позволяет лицу, покупающему подарок, оставить о нём отзыв «проверенного покупателя»^[3].

По словам специалистов по кибербезопасности, в некоторых случаях адрес и личные данные покупателя могут попасть недобросовестному продавцу, если покупатель приобретал что-то у него в прошлом. Кроме того данные могут быть найдены через обычный поиск в интернете. Однако в некоторых случаях получение таких посылок может указывать на утечку личных данных. После получения такой посылки рекомендуется уведомить об этом продавца, сменить пароли и предпринять шаги по финансовой защите. Некоторые получатели блокируют свои банковские карты, опасаясь утечки информации о них^[3].

Брашинг как мошенническая схема известен как минимум с 2015 года^[4]. Многие сайты электронной коммерции подтверждают факт наличия этой проблемы и заявляют, что активно с ней борются^[5]. Так китайская Alibaba Group упоминала её в качестве одного из важных для инвесторов рисков в отчётах, посылаемых в Комиссию по ценным бумагам и биржам (SEC) США^[1]^[2]^[6].

Известные случаи править

Пакет семян, полученный жителем США. Ботаником Министерства сельского хозяйства США они были идентифицированы как семена томатов

В 2019 году многие американцы заявили о том, что получили посылки с Amazon, которые они не заказывали. Некоторые из них получили десятки таких посылок в течение нескольких месяцев. В этих посылках люди получали различные предметы от дешёвых заколок для волос и брелоков для ключей до стикини и водонепроницаемых носков. Это вызвало беспокойство о безопасности своих личных данных у многих получателей^[3]^[7].

В 2020 году тысячи жителей Северной Америки, Западной Европы, Японии, Израиля, Австралии и многих других стран стали сообщать о том, что они получили посылки с семенами из Китая, которые они не заказывали^[1]^[8]. Эти посылки выглядели как обычные мягкие бандероли, на этикетках которых содержимое описывалось словами «сережки-гвоздики», «бижутерия» или просто «игрушка». При этом внутри вместо украшений или игрушек находились зиплок-пакеты с семенами: тыквы, капусты, дурмана и других растений. На большинстве посылок в качестве обратных были указаны китайские адреса, а на самих пакетах семена были подписаны как «Сделано в Китае». Только в США Министерство сельского хозяйства собрало более 19 тысяч пакетов семян от получателей^[1]^[2].

Сельскохозяйственные ведомства разных стран призывали относиться к посылкам с осторожностью и ни в коем случае не сеять семена, полученные из неизвестных источников. Например, Канадское агентство по безопасности продуктов питания^[en] сообщало: «[Они] могут быть семенами инвазивных растений или переносить вредителей растений, которые могут нанести вред при интродукции […]. Они способны вторгаться в сельскохозяйственные и природные районы, нанося серьёзный ущерб нашим растительным ресурсам»^[1]^[9]. В США комиссар по сельскому хозяйству штата Кентукки Райан Куорлс заявлял, что нельзя исключать любые версии происходящего: «У нас недостаточно информации, чтобы понять, является ли это мистификацией, розыгрышем, интернет-мошенничеством или актом сельскохозяйственного биотерроризма»^[1].

Министерство сельского хозяйства США провело расследование и не нашло поводов для связи рассылки с биотерроризмом или какими-то угрозами для сельского хозяйства страны. Среди семян не было выявлено опасных для жизни растений. По мнению ведомства, посылки с семенами являлись частью мошеннической схемы с отзывами в интернет-магазинах^[1].

Примечания править

↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ ⁸ ⁹ ¹⁰ Ершов, 2020.
↑ ¹ ² ³ ⁴ ⁵ Heath, 2021.
↑ ¹ ² ³ Passy, 2019.
↑ They Call It ‘Brushing’: The Dark Art of Alibaba Sales Fakery (англ.). Wall Street Journal (3 марта 2015). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ Nathan Bomey, and Elizabeth Weise. SEC probes Alibaba's Singles Day; stock drops (англ.). USA Today (25 мая 2016). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ FORM 20-F Alibaba Group Holding Limited (англ.). Комиссия по ценным бумагам и биржам (2018). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ Wade Shepard. Americans Are Still Receiving Unordered Packages From Asian E-Criminals (англ.). Forbes (25 октября 2019). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ В Японию и США стали приходить загадочные посылки из Китая (неопр.). РИА Новости (1 августа 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
↑ Canadian Food Inspection Agency. CFIA statement on unrequested packages of seeds (англ.). Canada.ca. Правительство Канады (28 июля 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

Ссылки править

Александр Ершов. По всему миру люди получают загадочные посылки с семенами, которые они не заказывали (неопр.). Meduza (2 августа 2020). Дата обращения: 16 июля 2021.
Chris Heath. The Truth Behind the Amazon Mystery Seeds (англ.). The Atlantic (15 июля 2021). Дата обращения: 16 июля 2021.
Jacob Passy. Beware of unsolicited packages after Amazon Prime Day — they could be part of a scam (англ.). MarketWatch (22 июля 2019). Дата обращения: 16 июля 2021.

[_f40b6204f2e9cebe-1] ¹ ² ³ ⁴ ⁵ ⁶ ⁷ ⁸ ⁹ ¹⁰ Ершов, 2020.

[_bda40074e2fa46bc-2] ¹ ² ³ ⁴ ⁵ Heath, 2021.

[_b215c57bfbc68853-3] ¹ ² ³ Passy, 2019.

[4] They Call It ‘Brushing’: The Dark Art of Alibaba Sales Fakery (англ.). Wall Street Journal (3 марта 2015). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[5] Nathan Bomey, and Elizabeth Weise. SEC probes Alibaba's Singles Day; stock drops (англ.). USA Today (25 мая 2016). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[6] FORM 20-F Alibaba Group Holding Limited (англ.). Комиссия по ценным бумагам и биржам (2018). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[Forbes-7] Wade Shepard. Americans Are Still Receiving Unordered Packages From Asian E-Criminals (англ.). Forbes (25 октября 2019). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[8] В Японию и США стали приходить загадочные посылки из Китая (неопр.). РИА Новости (1 августа 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[9] Canadian Food Inspection Agency. CFIA statement on unrequested packages of seeds (англ.). Canada.ca. Правительство Канады (28 июля 2020). Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]