Was ist ein Brushing-Betrug?

Von einem Brushing-Betrug spricht man, wenn Sie ein Paket mit Artikeln erhalten, die Sie nie bestellt haben. Das unerwartete Paket ist zwar an Sie adressiert, trägt aber höchstwahrscheinlich keinen Absender. Manche Betrüger verschicken Pakete über beliebte Drittanbieter wie Amazon, um Ihnen vorzutäuschen, Sie hätten versehentlich ein Paket erhalten. Auch wenn der Erhalt eines unerwarteten Pakets harmlos erscheinen mag, bedeutet das Opfer eines Brushing-Betrugs, dass Ihre privaten Daten wahrscheinlich durchgesickert sind, was dazu führen könnte, dass Betrüger Sie mit Cyberangriffen ins Visier nehmen und versuchen, Ihre Identität zu stehlen.

Lesen Sie weiter, um zu erfahren, wie Brushing-Betrug funktioniert, warum er gefährlich ist und was Sie nach dem Erhalt eines unerwarteten Pakets tun sollten.

Wie Brushing-Betrügereien funktionieren

Stellen Sie sich vor, Sie erhalten ein unerwartetes Paket vor Ihrer Haustür. Auch wenn Sie vielleicht denken, Sie hätten Glück gehabt und eine kostenlose Überraschung erhalten, sollten Sie nicht angeforderte Pakete als klare Anzeichen für einen Brushing-Betrug betrachten. Wenn das Paket nicht von einem Unternehmen stammt, bei dem Sie regelmäßig bestellen, fragen Sie sich möglicherweise, woher dieses Ihren Namen und Ihre Adresse kannte. Betrüger sammeln häufig möglichst viele Ihrer personenbezogenen Daten (PII) um Ihnen ein Überraschungspaket zu schicken.

Warum Brushing-Betrug gefährlich ist

Sie fragen sich vielleicht, welche Nachteile es hat, ein kostenloses Geschenk zu erhalten. Der Zweck eines Brushing-Betrugs besteht darin, dass Betrüger in Ihrem Namen gefälschte Bewertungen für ein von „Ihnen“ bestelltes Produkt schreiben, um die Bewertungen eines Artikels und den Umsatz des Unternehmens zu steigern. Da die meisten Artikel, die im Rahmen von Brushing-Betrugsmaschen verschickt werden, günstig in der Anschaffung und im Versand sind, erachten es Betrüger als lohnenswert, Ihre personenbezogenen Daten zu verwenden, um diese und andere Formen des Betrugs zu begehen. Beim Brushing-Betrug werden möglichst viele personenbezogene Daten über Sie gesammelt, um in irreführenden Online-Bewertungen Ihre Identität zu vertreten. Dies kann sich auf Ihren gesamten digitalen Fußabdruck auswirken. Die Offenlegung Ihrer personenbezogenen Daten ist gefährlich, denn wenn ein Betrüger diese Daten findet und für Betrugszwecke verwendet, können andere Betrüger mit derselben Methode andere Straftaten oder Identitätsdiebstahl begehen.

Ein weiterer Grund, warum Brushing-Betrug gefährlich ist, besteht darin, dass das unerwartete Paket, das Sie erhalten, einen QR-Code enthält. Wenn Sie ein unerwünschtes Paket erhalten und wissen, dass Sie es nicht bestellt haben, könnten Sie versucht sein, den Absender zu kontaktieren und es zurückzusenden. Wenn Sie jedoch einen QR-Code auf der Schachtel oder im Paket bemerken, kann das Scannen dazu führen, dass Ihre PII direkt an den Betrüger gesendet werden. QR-Code-Betrug (auch als „Quishing“ bekannt) wird häufig mit Brushing-Betrug in Verbindung gebracht und fordert Sie oft dazu auf, Ihr neues Produkt zu registrieren oder den Absender durch Scannen des QR-Codes zu identifizieren. Wenn ein unerwartetes Paket einen QR-Code enthält, scannen Sie ihn nicht.

Was tun, wenn Sie ein Paket erhalten, das Sie nicht bestellt haben?

Wenn Sie ein Paket erhalten, das Sie nicht bestellt haben, benachrichtigen Sie sofort den Händler, entscheiden Sie, was mit dem Paket geschehen soll, aktualisieren Sie Ihre Passwörter und überprüfen Sie Ihre Kontoauszüge auf Anzeichen von Betrug.

Benachrichtigen Sie den Händler

Der erste Schritt, den Sie nach dem Erhalt eines unerwarteten Pakets unternehmen sollten, besteht darin, den auf dem Paket angegebenen Händler zu benachrichtigen. Viele Unternehmen möchten über betrügerische Käufe informiert werden, um diese in Zukunft verhindern zu können. Daher sollten Sie aus Sicherheitsgründen jedes Paket, das Sie nicht bestellt haben, dem Händler melden. Verlangen Sie in der Kommunikation mit dem Händler, dass alle unter Ihrem Namen veröffentlichten Bewertungen des Artikels von seiner Website oder der Website, auf der das Produkt verkauft wird, entfernt werden.

Paket behalten, entsorgen oder zurücksenden

Da Pakete in Brushing-Betrügereien an Sie adressiert sind, ist es Ihnen laut der Federal Trade Commission (FTC) gesetzlich gestattet, diese zu behalten. Es ist den Unternehmen untersagt, nicht bestellte Produkte zu versenden und von Ihnen eine Zahlung zu erwarten. Sie sind also nicht verpflichtet, einem Einzelhändler für einen Artikel zu zahlen, den Sie im Rahmen eines Brushing-Betrugs erhalten haben. Nur weil Sie ein unerwartetes Paket als Gratisgeschenk behalten können, heißt das jedoch nicht, dass Sie beim Umgang mit den erhaltenen Gegenständen weniger misstrauisch sein sollten. Vertrauen Sie Ihrem Instinkt, wenn Sie entscheiden, ob Sie einen Artikel aus einem unerwarteten Paket behalten oder wegwerfen. Wenn Sie das Paket nicht geöffnet haben, können Sie es als „An Absender zurück“ kennzeichnen. Dann wird es kostenlos zurückgeschickt, da Sie es nie bestellt haben.

Ändern Sie Ihre Passwörter

Wenn Sie Opfer eines Brushing-Betrugs werden, bedeutet das, dass Ihre personenbezogenen Daten weitergegeben wurden. Aktualisieren Sie daher zum Schutz Ihrer Online-Konten umgehend Ihre Passwörter. Eine schnelle Möglichkeit, alle Ihre Passwörter zu ändern, ist die Verwendung eines Passwort-Managers wie Keeper^®. Sobald Sie alle Ihre Anmeldeinformationen in einem Passwort-Manager gespeichert haben, können Sie in jeden Datensatz gehen und Ihr Passwort mithilfe des integrierten Passwortgenerators von Keeper aktualisieren, der starke, einzigartige Passwörter erstellt. Alternativ können Sie Ihre eigenen sicheren Passwörter erstellen, indem Sie sicherstellen, dass sie aus mindestens 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Nachdem Sie Ihre Passwörter durch stärkere ersetzt haben, sind Ihre Online-Konten sicherer und das Risiko, dass Betrüger in Ihre Konten eindringen und private Informationen stehlen, wird verringert.

Nutzen Sie Multifaktor-Authentifizierung (MFA)

Eine weitere Möglichkeit zum Schutz Ihrer Konten über die Aktualisierung Ihrer Passwörter hinaus ist die Aktivierung der Multifaktor-Authentifizierung (MFA). Dabei handelt es sich um eine zusätzliche Sicherheitsebene, die verhindert, dass sich jemand ohne Überprüfung Ihrer Identität anmeldet. Einige Arten von MFA umfassen eine PIN, einen Code aus einer Authentifizierungs-App, eine Antwort auf eine Sicherheitsfrage oder Ihre biometrischen Daten. Ohne MFA kann ein Betrüger, der Ihre Anmeldeinformationen kennt, nicht auf Ihre Online-Konten zugreifen, da er die zusätzliche Form der Authentifizierung nicht bereitstellen kann. Wenn Sie im Rahmen eines Brushing-Betrugs ein Paket erhalten und versehentlich einen QR-Code gescannt haben, richten Sie umgehend MFA auf allen Ihren Konten ein, um zu verhindern, dass Betrüger Ihre Daten stehlen.

Überprüfen Sie Ihre Kontoauszüge auf Anzeichen von Betrug

Betrüger können Ihre personenbezogenen Daten aus Brushing-Betrugsversuchen auch für betrügerische Zwecke verwenden. Daher ist es wichtig, dass Sie Ihre Kontoauszüge und Kreditauskünfte sorgfältig auf Anzeichen betrügerischer Aktivitäten überprüfen. Überwachen Sie Ihre Bankkonten und Kreditkartenabrechnungen auf verdächtige Aktivitäten und nicht autorisierte Abbuchungen. Sie sollten Benachrichtigungen für Ihre Banking-Apps einrichten, um sofortige Warnmeldungen zu potenziellen betrügerischen Aktivitäten zu erhalten und bei Bedarf rasch Maßnahmen ergreifen zu können.

Erwägen Sie die Platzierung einer Betrugswarnung in Ihrer Kreditauskunft

Wenn Sie ein Paket erhalten haben, das Sie nie bestellt haben, sollten Sie in Ihrer Kreditauskunft eine Betrugswarnung einrichten, da ein Betrüger möglicherweise über sensible personenbezogene Daten zu Ihren Finanzen verfügt, die für Betrugszwecke verwendet werden könnten. Bei einer Betrugswarnung müssen Sie Ihre Identität bestätigen, bevor Sie eine neue Kreditlinie eröffnen oder einen Kredit in Ihrem Namen aufnehmen. Durch die Platzierung einer Betrugswarnung können Sie verhindern, dass Betrüger Ihre personenbezogenen Daten verwenden, um Ihre Identität zu stehlen oder Ihre Kreditwürdigkeit zu schädigen. Um eine Betrugswarnung zu platzieren, wenden Sie sich an eine der drei großen Kreditauskunfteien (Experian, TransUnion oder Equifax).

Führen Sie einen Darknet-Scan durch

Wenn Sie ein mysteriöses Paket erhalten und den Verdacht haben, dass Ihre personenbezogenen Daten offengelegt wurden, sollten Sie einen Darknet-Scan durchführen, um herauszufinden, über welche privaten Informationen Betrüger möglicherweise Bescheid wissen. Ein Darknet-Scan ist ein Tool, das das Darknet durchsucht und Sie informiert, wenn Ihre persönlichen Daten gefunden wurden. Wir empfehlen die Verwendung des kostenlosen Darknet-Scans von Keeper, der die Datenbank nach Ihren Informationen durchsucht und feststellt, ob diese im Darknet gefunden werden. Wenn Ihre Informationen gefunden werden, erhalten Sie nahezu sofort detaillierte Ergebnisse mit Angaben dazu, welche personenbezogenen Daten kompromittiert wurden.

Seien Sie auf der Hut vor Brushing-Betrugsmaschen

Auch wenn der Erhalt eines Überraschungspakets zunächst aufregend erscheint, ist es wahrscheinlich, dass Sie Opfer eines Brushing-Betrugs geworden sind. Diese Betrügereien sind gefährlich, weil sie darauf hinweisen können, dass Ihre persönlichen Daten offengelegt wurden, wodurch Sie anfälliger für weitere Betrügereien werden. Wenn Sie ein unerwartetes Paket erhalten, benachrichtigen Sie den Händler, ändern Sie Ihre Passwörter, aktivieren Sie MFA und achten Sie genau auf Ihre Kontoauszüge auf Anzeichen von Betrug. Mit dem Keeper Password Manager können Sie Ihre Passwörter ganz einfach aktualisieren und stärkere Passwörter erstellen, aktualisieren und in einem sicheren Tresor speichern.

Starten Sie noch heute Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Online-Konten und privaten Daten vor Betrügern zu schützen.