หลายคนคงเคยได้รับพัสดุที่ไม่ได้สั่ง แต่รู้หรือไม่ว่าของที่ "ไม่ได้สั่ง" นั้นอาจเป็นสัญญาณเตือนภัยของกลโกงรูปแบบใหม่ที่เรียกว่า Brushing Scam ซึ่งเป็นภัยที่คุกคามข้อมูลส่วนตัวและความโปร่งใสของการค้าออนไลน์ 
Brushing Scam หรือ “บรัชชิ่งสแกม” คืออะไร

• รวบรวมข้อมูลส่วนตัว มิจฉาชีพจะได้รับหรือซื้อข้อมูลส่วนตัวของเหยื่อ เช่น ชื่อ ที่อยู่ และหมายเลขโทรศัพท์ ซึ่งมักได้มาจากข้อมูลที่รั่วไหล (Data Breach) หรือการหลอกลวงในรูปแบบอื่น
• สร้างคำสั่งซื้อปลอม ผู้ขายจะใช้ข้อมูลของเหยื่อในการสร้างบัญชีปลอมและทำ "การสั่งซื้อ" สินค้าของตนเอง (มักเป็นสินค้าที่มีราคาถูก น้ำหนักเบา เช่น เมล็ดพืช เครื่องประดับราคาถูก หรืออุปกรณ์อิเล็กทรอนิกส์เล็กๆ)
• ส่งพัสดุที่ไม่ได้สั่ง พัสดุจริงจะถูกส่งไปยังที่อยู่ของเหยื่อ แต่เนื่องจากเป็นการสั่งซื้อโดยบัญชีปลอมที่ใช้ชื่อเหยื่อเป็นผู้รับ จึงทำให้พัสดุเหล่านั้นมีสถานะเป็น
  "จัดส่งสำเร็จ" (Delivered)
• เขียนรีวิวปลอม เมื่อมีสถานะ "จัดส่งสำเร็จ" มิจฉาชีพก็จะสามารถโพสต์ รีวิวเชิงบวกปลอมๆ ภายใต้ชื่อของผู้รับรายนั้น เพื่อให้ดูเหมือนว่าเป็นการซื้อขายจริงจาก "ผู้ซื้อที่ได้รับการยืนยัน (Verified Buyer)"

ทำไมถึงต้องใช้คำว่า “Brushing” ในบริบทของกลโกงนี้ คำว่า "Brushing" หมายถึง:

• "Brushing up" Sales/Reputation: การ "แปรง" หรือ "ขัดเกลา" โปรไฟล์ของผู้ขายให้ดูดีขึ้นอย่างฉ้อฉล ด้วยการสร้างยอดขายและรีวิวปลอมจำนวนมาก
• "Brushing Aside" Suspicion: การ "ปัดเป่า" ความสงสัยของผู้ซื้อจริง ด้วยการแสดงหลักฐานของยอดขายที่สูงและรีวิวที่ดี เพื่อสร้างความน่าเชื่อถือปลอมๆ ให้กับสินค้าที่อาจไม่มีคุณภาพวิธีป้องกัน

ความเสี่ยงที่ต้องระวัง

• ข้อมูลส่วนตัวรั่วไหล การได้รับพัสดุที่ไม่คาดคิดยืนยันว่าชื่อและที่อยู่ของคุณอยู่ในมือของมิจฉาชีพ
• ความเสี่ยงจากการสแกน QR Code ในหลายกรณี มิจฉาชีพจะแนบ QR Code เพื่อให้เหยื่อสแกนเพื่อ "ตรวจสอบพัสดุ" หรือ "รับรางวัล" ซึ่งโค้ดเหล่านี้สามารถนำไปสู่เว็บไซต์ฟิชชิ่ง (Phishing) หรือการติดตั้งมัลแวร์เพื่อขโมยข้อมูลทางการเงินและข้อมูลสำคัญอื่นๆ ในโทรศัพท์
• ตกเป็นเหยื่อกลโกงอื่น มิจฉาชีพอาจใช้ข้อมูลที่ได้มาขยายผลไปสู่การหลอกลวงทางการเงินอื่นๆ เช่น การหลอกให้ทำภารกิจรีวิวสินค้าเพื่อแลกเงิน (ซึ่งสุดท้ายจะถูกหลอกให้โอนเงินจำนวนมาก)

วิธีป้องกันตนเอง

• ห้ามสแกน QR Code หรือลิงก์ที่แนบมา หากได้รับพัสดุที่ไม่รู้จัก ห้ามสแกน QR Code หรือคลิกลิงก์ใดๆ ที่แนบมากับพัสดุโดยเด็ดขาด เพราะนี่คือจุดอันตรายที่สุด
• ตรวจสอบบัญชีออนไลน์ เข้าไปตรวจสอบประวัติการสั่งซื้อในบัญชีอีคอมเมิร์ซทั้งหมดของคุณทันที เพื่อยืนยันว่าไม่มีคำสั่งซื้อที่คุณไม่ได้ทำ
• เปลี่ยนรหัสผ่าน หากคุณเผลอสแกน QR Code หรือพบสิ่งผิดปกติ ควรรีบเปลี่ยนรหัสผ่านของบัญชีออนไลน์สำคัญๆ ทั้งหมด (อีเมล ธนาคาร และแพลตฟอร์มอีคอมเมิร์ซ) และเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication: 2FA)
• ตรวจสอบข้อมูลการเงิน ตรวจสอบรายการเดินบัญชีธนาคารหรือบัตรเครดิตเพื่อดูว่ามีการทำธุรกรรมที่ไม่ได้รับอนุญาตหรือไม่
• เก็บพัสดุไว้ ตามกฎหมายส่วนใหญ่ พัสดุที่ส่งมาให้คุณโดยที่คุณไม่ได้สั่ง ถือเป็นสิทธิ์ของคุณที่จะเก็บไว้และไม่จำเป็นต้องส่งคืนหรือจ่ายเงินใดๆ
• รายงานไปยังแพลตฟอร์ม แจ้งไปยังแพลตฟอร์มอีคอมเมิร์ซที่คุณสงสัยว่ามีการสั่งซื้อปลอมเกิดขึ้น เพื่อให้พวกเขาดำเนินการตรวจสอบและจัดการกับผู้ขายที่กระทำการโกง