Internet-Sicherheit 
Die Europäische Union (EU) legt ihre digitale Landschaft neu fest, wobei Souveränität, Sicherheit und Vertrauen im Mittelpunkt stehen. In der Rede zur Lage der Union 2025
Publiziert am Dezember 10, 2024
Aktualisiert am 3. April 2025.
Haben Sie jemals ein Paket von Amazon erhalten, das Sie nicht bestellt haben? Dann könnten Sie Opfer eines Brushing-Betrugs sein. Von einem Brushing-Betrug spricht man, wenn Sie ein Paket mit Artikeln erhalten, die Sie nie bestellt haben. Solche unerwarteten Pakete sind in der Regel an Sie adressiert, verfügen aber oft über keine Absenderadresse. Betrüger neigen dazu, Pakete über bekannte Drittanbieter zu senden, um Sie glauben zu machen, dass das Paket versehentlich gesendet wurde.
Auch wenn der Erhalt eines unerwarteten Pakets harmlos erscheinen mag, bedeutet es, Opfer eines Brushing-Betrugs zu werden, dass wahrscheinlich Ihre privaten Daten kompromittiert wurden. Dies kann dazu führen, dass Betrüger Sie mit Cyberangriffen ins Visier nehmen und versuchen, Ihre Identität zu stehlen.
Lesen Sie weiter, um zu erfahren, wie Brushing-Betrug funktioniert, warum er gefährlich ist und was Sie nach dem Erhalt eines unerwarteten Pakets tun sollten.
Wie Brushing-Betrug funktioniert
Brushing-Betrug beinhaltet Betrüger, die unerwünschte Pakete senden und meistens unerwartet Ihren Namen und Ihre Adresse verwenden. Betrüger sammeln Ihre personenbezogenen Daten (PII) aus Datenschutzverletzungen oder öffentlichen Aufzeichnungen, um Ihnen mysteriöse Pakete zu senden und zusätzlichen Betrug zu begehen. Sobald der Betrüger Ihre Daten hat, sendet er Ihnen ein Paket und geht davon aus, dass Sie glauben, dass es sich um eine legitime Bestellung handelt, die Sie selbst aufgegeben haben. Das Ziel des Betrügers ist es, eine gefälschte Transaktion zu erstellen, die es ihm ermöglicht, gefälschte Bewertungen zu hinterlassen oder die Bewertungen eines Produkts in Ihrem Namen zu verbessern. Solche Bewertungen helfen dem Produkt des Betrügers, bei beliebten Online-Shopping-Plattformen an Glaubwürdigkeit zu gewinnen, indem sie andere Kunden dazu bringen, den Artikel zu kaufen.
So erkennen Sie Brushing-Betrug
Brushing-Betrugsversuche können schwierig zu erkennen sein. Es gibt aber ein paar einfache Möglichkeiten, wie sie sich erkennen lassen.
Sie erhalten Pakete, die Sie nicht bestellt haben
Eines der offensichtlichsten Anzeichen für Brushing-Betrug ist der Erhalt eines Pakets, das Sie nie bestellt haben. Pakete aus einem Brushing-Betrug tauchen oft unerwartet auf, und Sie haben möglicherweise keine Erinnerung daran, nach dem Artikel gesucht zu haben. Das Paket stammt ggf. von einem unbekannten Unternehmen oder von einem Händler, bei dem Sie noch nie etwas gekauft haben. Betrüger können Sie jedoch austricksen, indem sie Ihnen Pakete senden und sich als bekannte E-Commerce-Sites ausgeben, mit denen Sie möglicherweise bereits Geschäfte getätigt haben. Wenn Sie kürzlich einen Kauf getätigt haben und ein Paket erwarten, überprüfen Sie die Versanddetails und die Sendungsnummer sorgfältig.
Das Paket hat keine Rücksendeadresse
Ein weiteres Anzeichen dafür, dass ein Paket in einen Brushing-Betrug verwickelt ist, ist, wenn es keine Rücksendeadresse gibt. Seriöse Unternehmen geben in der Regel eine Rücksendeadresse auf ihren Sendungen an. Wenn es keine Rücksendeadresse gibt oder sich um ein allgemeines Versandetikett handelt, ist es wahrscheinlich Teil eines Betrugsversuchs. Betrüger wollen vermeiden, dass sie zu ihren böswilligen Aktivitäten zurückverfolgt werden können, weshalb sie oft aufschlussreiche Informationen weglassen.
Ihr Name erscheint in Bewertungen für das Produkt
Wenn Sie ein unaufgefordertes Paket erhalten, prüfen Sie Online-Produktbewertungen auf eine Erwähnung Ihres Namens. Bei Brushing-Betrug verwenden Betrüger oft persönliche Daten, um gefälschte, positive Bewertungen für das Produkt zu hinterlassen, das sie Ihnen gesendet haben. Ihr Name kann in diesen Bewertungen erscheinen, obwohl Sie sie nie verfasst haben. Auf diese Weise manipulieren Betrüger die Bewertungen eines Produkts, um es legitimer erscheinen zu lassen, was die Wahrscheinlichkeit erhöht, dass andere es kaufen.
Das Paket enthält einen QR-Code
Manche Brushing-Betrügereien beinhalten einen QR-Code im Paket, der mit einer Website oder Produktbewertungsseite verknüpft ist. Betrüger fügen solche Codes hinzu, um Sie auf gefälschte Websites zu leiten, die mehr Ihrer persönlichen Daten sammeln, um zusätzlichen Betrug zu begehen. Seien Sie vorsichtig beim Scannen unbekannter QR-Codes, da sie zu Malware-Infektionen und betrügerischen Websites führen können.
Warum Brushing-Betrug gefährlich ist
Sie fragen sich vielleicht, was der Nachteil daran ist, ein kostenloses Geschenk zu erhalten. Auch wenn sie harmlos erscheinen mögen, können Brushing-Betrügereien aus mehreren Gründen gefährlich sein:
u003c!u002du002d wp:list u002du002du003ernu003cul class=u0022wp-block-listu0022u003eu003c!u002du002d wp:list-item u002du002du003ern tu003cliu003eu003cstrongu003eGefälschte Bewertungenu003c/strongu003e: Das Hauptziel eines Brushing-Betrugs besteht darin, dass Betrüger in Ihrem Namen gefälschte Bewertungen für ein Produkt schreiben, das Sie nie bestellt haben. Solche Bewertungen sollen die Benotungen eines Produkts künstlich in die Höhe treiben, was zur Steigerung des Umsatzes des Unternehmens beiträgt. Da die meisten Artikel, die im Rahmen von Brushing-Betrugsmaschen verschickt werden, günstig in der Anschaffung und im Versand sind, erachten es Betrüger als lohnenswert, Ihre personenbezogenen Daten zu verwenden, um diese und andere Formen des Betrugs zu begehen.u003c/liu003ern tu003cliu003eu003cstrongu003eOffenlegung von personenbezogenen Daten (PII)u003c/strongu003e: Brushing-Betrug stützt sich auf die Beschaffung Ihrer personenbezogenen Daten, um sich in irreführenden Online-Bewertungen als Sie auszugeben. Eine solche Offenlegung Ihrer personenbezogenen Daten (PII) ist riskant, da Betrüger, sobald sie über Ihre Daten verfügen, diese verwenden können, um Betrug oder auch u003ca href=u0022https://www.keepersecurity.com/blog/2024/08/23/how-to-protect-yourself-from-identity-theft/u0022u003eIdentitätsdiebstahlu003c/au003e zu begehen.u003c/liu003ern tu003cliu003eu003cstrongu003eFolgen für den digitalen Fußabdrucku003c/strongu003e: Da Betrüger Ihre personenbezogenen Daten (PII) ggf. bei mehreren Plattformen verwenden, kann Ihr u003ca href=u0022https://www.keepersecurity.com/blog/2023/06/06/what-is-a-digital-footprint/u0022u003edigitaler Fußabdrucku003c/au003e beeinträchtigt werden. Ihre personenbezogenen Daten (PII) werden ggf. im Darknet geteilt oder verkauft, was Betrügern mehr Möglichkeiten bietet, sie auszunutzen.u003c/liu003ern tu003cliu003eu003cstrongu003eBetrug mit QR-Codesu003c/strongu003e: Wenn Sie ein unerwünschtes Paket mit einem QR-Code erhalten, seien Sie vorsichtig. Durch das Scannen des QR-Codes werden Ihre personenbezogenen Daten (PII) möglicherweise direkt an den Betrüger gesendet. Diese Betrugstechnik, die als u003ca href=u0022https://www.keepersecurity.com/blog/2023/12/08/what-is-quishing/u0022u003eQuishingu003c/au003e bezeichnet wird, verleitet Empfänger oft dazu, einen Code zu scannen, um ein Produkt zu registrieren oder den Absender zu identifizieren.u003c/liu003ernu003c!u002du002d /wp:list-item u002du002du003eu003c/ulu003ernu003c!u002du002d /wp:list u002du002du003e
Was tun, wenn Sie ein Paket erhalten, das Sie nicht bestellt haben?
Wenn Sie ein Paket erhalten, das Sie nicht bestellt haben, benachrichtigen Sie sofort den Händler, entscheiden Sie, was mit dem Paket geschehen soll, aktualisieren Sie Ihre Passwörter und überprüfen Sie Ihre Kontoauszüge auf Anzeichen von Betrug.
Benachrichtigen Sie den Händler
Der erste Schritt nach Erhalt eines unerwarteten Pakets besteht darin, den auf dem Paket aufgeführten Händler zu informieren. Wenn Sie beispielsweise ein Paket von Amazon erhalten, das Sie nicht bestellt haben und das kein Geschenk von jemandem ist, den Sie kennen, ist es wichtig, sofort Maßnahmen zu ergreifen. Melden Sie das Paket online, indem Sie die Seite zum Melden unerwünschter Pakete von Amazon aufrufen. Wenn das Paket an eine Person adressiert ist, die nicht in Ihrem Haushalt lebt, sollten Sie sich an den Amazon-Kundenservice wenden. Wenn Sie mit Amazon sprechen, sollten Sie die Anzahl der unaufgeforderten Pakete, die Sie erhalten haben, die Sendungsverfolgungsnummer für eines der Pakete und alle zusätzlichen relevanten Informationen nennen, um bei der entsprechenden Untersuchung zu helfen.
Paket behalten, entsorgen oder zurücksenden
Da Pakete bei Brushing-Betrug an Sie adressiert sind, dürfen Sie sie behalten, da dies laut der Federal Trade Commission (FTC) erlaubt ist. Unternehmen ist es untersagt, nicht bestellte Produkte zu versenden und eine Zahlung von Ihnen zu verlangen. Sie sind also nicht verpflichtet, einen Einzelhändler für einen Artikel zu bezahlen, den Sie im Rahmen eines Brushing-Betrugs erhalten haben.
Nur weil Sie ein unerwartetes Paket behalten können, bedeutet das jedoch nicht, dass Sie potenzielle Sicherheitsrisiken ignorieren sollten. Vertrauen Sie Ihrem Instinkt, wenn Sie entscheiden, ob Sie den Artikel behalten oder entsorgen möchten. Wenn Sie das Paket noch nicht geöffnet haben, können Sie es als „Zurück an den Absender“ kennzeichnen. Es wird kostenlos an den Absender zurückgesandt, da Sie es nie bestellt haben.
Ändern Sie Ihre Passwörter
Wenn Sie von einem Brushing-Betrug betroffen waren, bedeutet das wahrscheinlich, dass Ihre personenbezogenen Daten (PII) kompromittiert wurden. Zum Schutz Ihrer Online-Konten ist es wichtig, Ihre Passwörter sofort zu aktualisieren. Ein einfache Methode dafür ist die Verwendung eines Passwort Managers wie Keeper®. Mit Keeper können Sie alle Ihre Anmeldeinformationen sicher speichern und den integrierten Passwortgenerator verwenden, um für jedes Konto starke, einzigartige Passwörter zu erstellen.
Wenn Sie es vorziehen, eigene Passwörter zu erstellen, sorgen Sie dafür, dass sie mindestens 16 Zeichen lang sind und eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Eine Aktualisierung auf stärkere Passwörter verbessert die Sicherheit Ihrer Online-Konten und reduziert das Risiko, dass Betrüger auf Ihre Daten zugreifen oder Identitätsdiebstahl begehen können.
Aktivieren Sie Multifaktor-Authentifizierung (MFA)
Neben der Aktualisierung Ihrer Passwörter besteht eine weitere Möglichkeit zum Schutz Ihrer Konten in der Aktivierung von Multifaktor-Authentifizierung (MFA). MFA fügt eine zusätzliche Schutzebene hinzu und verlangt von jeder Person, die versucht, sich anzumelden, ihre Identität durch eine zweite Methode zu überprüfen. Das können eine PIN, ein Code aus einer Authentifizierungs-App, eine Antwort auf eine Sicherheitsfrage oder auch biometrische Daten sein.
Bei aktivierter MFA kann ein Betrüger, selbst wenn er Ihre Anmeldeinformationen hat, nicht auf Ihre Konten zugreifen, ohne die zusätzliche Authentifizierungsmethode zu verwenden. Wenn Sie im Rahmen eines Brushing-Betrugs ein Paket erhalten oder versehentlich einen QR-Code gescannt haben, ist es wichtig, dass Sie sofort für alle Ihre Konten MFA einrichten, um zu verhindern, dass Betrüger Ihre persönlichen Daten stehlen können.
Überprüfen Sie Ihre Kontoauszüge auf Anzeichen von Betrug
Betrüger können die durch Brushing-Betrug erhaltenen personenbezogenen Daten (PII) verwenden, um Betrug zu begehen. Daher ist es wichtig, Ihre Kontoauszüge und Kreditauskünfte genau im Auge zu behalten, um Anzeichen für verdächtige Aktivitäten zu erkennen. Überprüfen Sie Ihr Bankkonto und Ihre Kreditkartenrechnungen regelmäßig auf unbefugte Transaktionen. Um hinsichtlich potenzieller Betrügereien auf dem Laufenden zu bleiben, aktivieren Sie Benachrichtigungen über Ihre Banking-Apps, um Warnungen in Echtzeit zu erhalten und so schnell Maßnahmen ergreifen zu können.
Erwägen Sie die Platzierung einer Betrugswarnung in Ihrer Kreditauskunft
Wenn Sie ein Paket erhalten haben, das Sie nie bestellt haben, sollten Sie in Ihrer Kreditauskunft eine Betrugswarnung einrichten, da ein Betrüger möglicherweise über sensible personenbezogene Daten zu Ihren Finanzen verfügt, die für Betrugszwecke verwendet werden könnten. Bei einer Betrugswarnung müssen Sie Ihre Identität bestätigen, bevor Sie eine neue Kreditlinie eröffnen oder einen Kredit in Ihrem Namen aufnehmen können. Durch die Platzierung einer Betrugswarnung können Sie verhindern, dass Betrüger Ihre personenbezogenen Daten verwenden, um Ihre Identität zu stehlen oder Ihre Kreditwürdigkeit zu schädigen. Zur Platzierung einer Betrugswarnung müssen Sie sich an eine der drei großen Kreditauskunfteien (Experian, TransUnion oder Equifax) wenden.
Führen Sie einen Darknet-Scan durch
Nach dem Erhalt eines unerwünschten Pakets und dem Verdacht, dass Ihre personenbezogenen Daten (PII) offengelegt wurden, sollten Sie einen Darknet-Scan durchführen, um zu ermitteln, welche privaten Daten Betrüger möglicherweise kennen. Ein Darknet-Scan ist ein Tool, das das Darknet durchsucht und Sie informiert, wenn Ihre persönlichen Daten gefunden wurden. Wir empfehlen die Verwendung des kostenlosen Darknet-Scans von Keeper, der die Datenbank nach Ihren Daten durchsucht und ermittelt, ob diese im Darknet gefunden werden. Sollten Daten von Ihnen gefunden werden, erhalten Sie nahezu sofort detaillierte Ergebnisse mit Angaben dazu, welche personenbezogenen Daten kompromittiert wurden.
Seien Sie auf der Hut vor Brushing-Betrugsmaschen
Der Erhalt eines unerwarteten Pakets mag aufregend erscheinen, ist aber wahrscheinlich ein Zeichen dafür, dass Sie von einem Brushing-Betrug betroffen sind. Solche Betrügereien sind gefährlich, da sie Ihre personenbezogenen Daten (PII) offenlegen und Sie anfällig für andere Arten von Betrug machen können. Wenn Sie ein unerwartetes Paket erhalten, benachrichtigen Sie den Händler, aktualisieren Sie Ihre Passwörter, aktivieren Sie Multifaktor-Authentifizierung (MFA) und überwachen Sie Ihre Kontoauszüge auf Anzeichen betrügerischer Aktivitäten. Erwägen Sie einen Einsatz von Keeper, um starke Passwörter zu erstellen, zu speichern und sicher zu verwalten und zusätzlichen Schutz für Ihre Konten zu erhalten.
Starten Sie noch heute Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Online-Konten und privaten Daten vor Betrügern zu schützen.
