沒買東西卻收到包裹？你可能捲入神祕騙局

「我當時收到包裹，還以為是家人在開我玩笑，想暗示我該吃得健康一點」西蒙斯在接受亞特蘭大 WSB-TV 採訪時表示。

但這並不是一場玩笑。西蒙斯後來才發現，自己竟然成為了一種名為「刷單」（Brushing Scam）的詐騙手法的受害者，且全然不知情。根據美國郵政檢查局（USPIS）的說法，這類詐騙的目的是利用消費者的個資操控網路商品評論。

根據雅虎新聞網報導，USPIS 已向全美民眾發出警告，「如果收到自己未曾訂購的包裹，千萬不要掃描包裹上附帶的 QR 碼。」

什麼是刷單詐騙？

刷單詐騙通常涉及一些在電商平台上的第三方賣家，他們會將未經請求、價值低廉的商品寄送給隨機網路用戶。

包裹寄出後，詐騙者便會使用收件人的姓名（或冒用其名義建立虛假帳號），在線上留下虛假的五星好評，使商品看似受到好評，藉此提升排名與銷售量。

「他們沒買任何東西卻收到了包裹，內容通常是些家庭用品或雜物。」美國郵政檢察官大衛·吉利（David Gealey）表示，「他們很容易就能取得你的個人資料，只要在 Google 上搜尋你的姓名和地址，這些資訊就可能出現在各種網站上。」

雖然這種詐騙形式不一定會讓你直接蒙受財務損失，但它代表你的個資（如姓名與住址）已遭到未經授權的使用。這些資訊可能已被存放在不安全的資料庫中，甚至流入網路黑市。

真正的威脅：QR 碼

根據郵政檢察官的說法，這類包裹中最具風險的往往是附帶的 QR 碼，詐騙者可能藉此誘使收件人掃描，以「獲取更多資訊」或「確認收貨」。但實際上，這些 QR 碼可能會導向惡意網站，進一步竊取個資、安裝間諜軟體，甚至發動釣魚攻擊。

「我們要提醒大家，千萬不要掃描包裹上的 QR 碼，有些可能會將你導向惡意網站。」吉利警告說。

幸運的是，西蒙斯收到的包裹中沒有 QR 碼。不過，他仍採取了預防措施，檢查了自己的亞馬遜和銀行帳號，確認未遭入侵。

如果你收到未訂購的包裹，該怎麼辦？

收到此類包裹，意味著你的個資可能已被濫用。美國郵政檢查局建議採取以下應對措施：

．切勿掃描 QR 碼：來自不明來源的 QR 碼風險極高，可能導致個資外洩或惡意程式入侵你的裝置。

．無需退貨：對於這類未經請求的商品，你並無法律義務歸還。你可以選擇保留或直接丟棄，但切勿依照包裹內的指示操作。

．檢查金融帳戶：立即查閱你的網路銀行、信用卡帳單與電商平台帳戶（如 Amazon）的近期活動，確保沒有可疑交易。

．通報相關單位：可向當地警方、美國郵政檢查局（USPIS）或聯邦貿易委員會（FTC）舉報可疑包裹，有助於調查與防止更多人受害。