Cybersecurity 
Het beheren van toegang van gebruikers gedurende de gehele levenscyclus van een medewerker is voor moderne IT- en beveiligingsteams steeds complexer geworden. Van het inrichten van
Gepubliceerd op december 10, 2024
Bijgewerkt op 3 april 2025.
Heeft u ooit een pakket van Amazon ontvangen dat u niet heeft besteld? U kunt het slachtoffer zijn geworden van brushing. Brushing vindt plaats wanneer u een pakket ontvangt met artikelen die u nooit hebt gekocht. Deze onverwachte pakketten zijn meestal aan u geadresseerd, maar ze missen vaak een retouradres. Oplichters sturen vaak pakketten via bekende externe verkopers om u te laten geloven dat het pakket per ongeluk is verzonden.
Hoewel het ontvangen van een onverwacht pakket onschuldig lijkt, betekent brushing dat uw privégegevens waarschijnlijk zijn geschonden. Dit kan ertoe leiden dat oplichters u doelwit maken van cyberaanvallen en proberen uw identiteit te stelen.
Wilt u meer weten hoe brushing scams werken, waarom ze gevaarlijk zijn en wat u moet doen na het ontvangen van een onverwacht pakket.
Zo werken brushing scams
Brushing betekent dat oplichters ongevraagd een pakket naar u sturen, meestal onverwacht gebruikmakend van uw naam en adres. Oplichters verzamelen uw persoonsgegevens (PII) van datalekken of openbare gegevens om u deze mysterieuze pakketten te sturen en daarbij fraude te plegen. Zodra de oplichter uw gegevens heeft, sturen ze u een pakket, in de hoop dat u gelooft dat het een legitieme bestelling is die u hebt geplaatst. Het doel van de oplichter is om een neptransactie te creëren, waardoor ze nepbeoordelingen kunnen achterlaten of de beoordelingen van een product kunnen verhogen in uw naam. Deze beoordelingen helpen het product van de oplichter om geloofwaardigheid te verkrijgen op populaire online winkelplatforms, waardoor andere klanten worden misleid om dat artikel te kopen.
Zo kunt u een brushing scam herkennen.
Brushing kan moeilijk te herkennen zijn, maar er zijn een paar eenvoudige manieren om ze te herkennen.
U ontvangt pakketten die u niet hebt besteld
Een van de meest duidelijke aanwijzingen van brushing is het ontvangen van een pakket dat u nooit hebt besteld. Pakketten via brushing scams verschijnen vaak onverwacht en u kunt zich misschien niet herinneren dat u naar het artikel hebt gezocht. Het pakket kan afkomstig zijn van een onbekend bedrijf of van een winkel waar u nog nooit iets hebt gekocht. Oplichters kunnen u echter misleiden door u pakketten te sturen, terwijl ze zich voordoen als bekende e-commercesites waarmee u mogelijk eerder bij hebt gekocht. Als u onlangs een aankoop hebt gedaan en een pakket verwacht, controleer dan de verzendgegevens en het trackingnummer zorgvuldig.
Het pakket heeft geen retouradres
Een ander teken dat een pakket is verzonden via een brushing scam, is het ontbreken van een retouradres. Legitieme bedrijven voorzien hun zendingen meestal van een retouradres. Als het retouradres ontbreekt of als er een algemeen verzendlabel op het pakket zit, dan gaat het waarschijnlijk om oplichting. Oplichters willen voorkomen dat ze worden herleid naar hun kwaadaardige acties, dus ze laten vaak informatie weg waarmee hun identiteit kan worden herleid.
Uw naam staat bij de beoordeling van het product
Als u ongevraagd een pakket hebt ontvangen, controleer dan de online productbeoordelingen of u naam erbij staat vermeld. Bij brushing scams gebruiken oplichters vaak uw persoonlijke gegevens om vervalste positieve beoordelingen achter te laten over het product dat ze u hebben gestuurd. Uw naam kan bij deze beoordelingen staan, hoewel u ze nooit hebt geschreven. Op deze manier manipuleren oplichters de beoordelingen van een product om het legitiemer te laten lijken, waardoor de kans groter wordt dat anderen het product kopen.
Het pakket bevat een QR-code
Bij brushing scams zit er een QR-code in het pakket die kan verwijzen naar een website of pagina voor productbeoordelingen. Oplichters nemen deze codes op om u te leiden naar gespoofte websites die meer van uw persoonlijke gegevens verzamelen om door te gaan met fraude. Wees voorzichtig met het scannen van onbekende QR-codes, omdat ze kunnen leiden tot malware-infecties en frauduleuze websites.
Waarom brushing scams gevaarlijk zijn
U vraagt zich misschien af wat het nadeel is van het ontvangen van een gratis geschenk. Hoewel het onschuldig lijkt, kan brushing om verschillende redenen gevaarlijk zijn:
- Nepbeoordelingen: het belangrijkste doel van brushing is dat oplichters nepbeoordelingen in uw naam schrijven voor een product dat u nooit hebt besteld. Deze beoordelingen zijn ontworpen om de ratings van een product kunstmatig te verhogen, wat het bedrijf helpt om meer te kunnen verkopen. Omdat de meeste artikelen die worden verzonden in brushing scams goedkoop zijn in de aanschaf en verzending, vinden oplichters het de moeite waard om uw persoonsgegevens te gebruiken om deze oplichting en andere vormen van fraude te plegen.
- Blootstelling van persoonsgegevens: brushing vertrouwt op het verkrijgen van uw persoonsgegevens om zich als u voor te doen in misleidende online beoordelingen. Deze blootstelling van uw persoonsgegevens is riskant, omdat als oplichters uw gegevens eenmaal hebben, ze deze kunnen gebruiken voor fraude en zelfs identiteitsdiefstal.
- Impact op de digitale voetafdruk: omdat oplichters uw persoonsgegeven op meerdere platforms kunnen gebruiken, kan dit uw digitale voetdruk beschadigen. Uw persoonsgegevens kunnen worden gedeeld of verkocht op het dark web, wat leidt tot meer mogelijkheden voor oplichters om er misbruik van te maken.
- Scams met QR-codes: als u een ongevraagd pakket met een QR-code ontvangt, wees dan voorzichtig. Door de QR-code te scannen, kunt u uw persoonsgegevens rechtstreeks naar de oplichter sturen. Deze oplichtingstechniek, ook wel quishing genoemd, misleidt ontvangers vaak om een code te scannen om een product te registreren of de afzender te identificeren.
Wat moet u doen als u een pakket ontvangt dat u niet heeft besteld
Als u een pakket ontvangt dat u niet heeft besteld, moet u de verkoper direct op de hoogte stellen, beslissen wat u met het pakket moet doen, uw wachtwoorden bijwerken en uw bankafschriften controleren op tekenen van fraude.
Breng de retailer op de hoogte
De eerste stap na ontvangst van een onverwacht pakket is om de verkoper die op het pakket wordt vermeld op de hoogte te stellen. Als u bijvoorbeeld een Amazon-pakket ontvangt dat u niet hebt besteld en het is geen geschenk van iemand die u kent, is het belangrijk om onmiddellijk actie te ondernemen. Meld het online door de pagina Ongewenste pakketten melden van Amazon te bezoeken. Als het pakket geadresseerd is aan iemand buiten uw huishouden, moet u contact opnemen met de klantenservice van Amazon. Wanneer u met Amazon spreekt, moet u hen het aantal ongevraagde pakketten geven dat u hebt ontvangen, het trackingnummer voor een van die pakketten en alle extra relevante gegevens om hen te helpen bij het onderzoek.
Het pakket bewaren, weggooien of retourneren
Aangezien pakketten in oplichtingspraktijken zoals brushing aan u zijn geadresseerd, mag u ze volgens de Federal Trade Commission (FTC) houden. Het is bedrijven verboden om niet-bestelde producten te sturen en te verwachten dat u hiervoor betaald. U bent dus niet verplicht om een verkoper te betalen voor een product dat u via een brushing scam heeft ontvangen.
Het feit dat u een onverwacht pakket kunt houden, betekent echter niet dat u mogelijke veiligheidsrisico’s moet negeren. Volg uw gevoel wanneer u beslist of u het artikel wilt houden of weggooien. Als u het pakket nog niet hebt geopend, kunt u het markeren als “Retour naar afzender” en het wordt kosteloos teruggestuurd naar de afzender, omdat u het nooit hebt besteld.
Wijzig uw wachtwoorden
Als u het doelwit bent geworden van brushing, betekent dit waarschijnlijk dat uw persoonsgegevens zijn geschonden. Om uw online accounts te beschermen, is het belangrijk om uw wachtwoorden onmiddellijk bij te werken. Een snelle manier om dit te doen, is om een wachtwoordmanager te gebruiken, zoals Keeper®. Met Keeper kunt u al uw inloggegevens veilig opslaan en de ingebouwde wachtwoordgenerator gebruiken om sterke, unieke wachtwoorden voor elk account te maken.
Als u liever uw eigen wachtwoorden maakt, zorg er dan voor dat ze minstens 16 tekens lang zijn en een combinatie van hoofdletters, kleine letters, cijfers en symbolen bevatten. Het bijwerken naar sterkere wachtwoorden verbetert de beveiliging van uw online accounts en vermindert het risico op oplichters die toegang krijgen tot uw gegevens of identiteitsdiefstal plegen.
Schakel multifactorauthenticatie (MFA) in
Naast het bijwerken van uw wachtwoorden, is een andere manier om uw accounts te beveiligen door multifactorauthenticatie (MFA) in te schakelen. MFA voegt een extra beschermingslaag toe, waarbij iedereen die probeert in te loggen hun identiteit moet verifiëren via een secundaire methode. Dit kan een pincode zijn, een code van een authenticatie-app, een antwoord op een beveiligingsvraag of zelfs biometrische gegevens.
Als MFA is ingeschakeld, hebben zelfs als een oplichter uw inloggegevens heeft, geen toegang tot uw accounts zonder de extra authenticatiemethode te gebruiken. Als u een pakket heeft ontvangen via een brushing scam en per ongeluk een QR-code heeft gescand, dan is het belangrijk om MFA in te schakelen voor al uw accounts om te voorkomen dat oplichters uw persoonsgegevens kunnen stelen.
Controleer uw bankafschriften op tekenen van fraude
Oplichters kunnen uw persoonsgegevens ook gebruiken om fraude te plegen aan de hand van brushing scams. Het is dus belangrijk om uw bankafschriften en kredietrapporten nauwlettend te controleren op tekenen van verdachte activiteiten. Controleer uw bankrekening- en creditcardafschriften regelmatig op ongeautoriseerde transacties. Om op de hoogte te blijven van mogelijke fraude, schakelt u meldingen in via uw bankapps om realtime waarschuwingen te ontvangen, zodat u snel actie kunt ondernemen.
Overweeg het plaatsen van een fraudewaarschuwing op uw kredietrapport
Als u een pakket heeft ontvangen dat u nooit heeft besteld, kunt u overwegen om een fraudewaarschuwing op uw kredietrapport te plaatsen, omdat een oplichter gevoelige persoonsgegevens kan bemachtigen die verband houden met uw financiën en die kunnen worden gebruikt om fraude te plegen. Een fraudewaarschuwing vereist dat u uw identiteit verifieert voordat u een nieuwe kredietlijn opent of een lening op uw naam aangaat. Het plaatsen van een fraudewaarschuwing kan helpen voorkomen dat oplichters uw persoonsgegevens gebruiken om uw identiteit te stelen of uw kredietstatus te schaden. Neem voor een fraudewaarschuwing contact op met een van de drie grote kredietbureaus (Experian, TransUnion of Equifax).
Voer een dark web-scan uit
Nadat u een ongevraagd pakket hebt ontvangen en u vermoedt dat uw persoonsgegevens zijn blootgesteld, voert u een dark web-scan uit om vast te stellen welke persoonlijke informatie bij de oplichter terecht is gekomen. Een dark web-scan is een tool die het dark web scant en u informeert als uw persoonlijke gegevens zijn gedetecteerd. We raden u aan de gratis dark web-scan van Keeper te gebruiken, die de database scant op uw gegevens en vaststelt of deze op het dark web staan. Als uw gegevens worden gedetecteerd, ontvangt u vrijwel directe resultaten waarin wordt aangegeven welke persoonsgegevens zijn gecompromitteerd.
Wees alert op brushing scams
Het ontvangen van een verrassingspakket lijkt misschien spannend, maar het is waarschijnlijk een teken dat u het doelwit bent geworden van brushing. Deze oplichting is gevaarlijk, omdat ze uw persoonsgegevens kunnen blootstellen, waardoor u kwetsbaar wordt voor andere soorten fraude. ls u een onverwacht pakket ontvangt, moet u de verkoper op de hoogte stellen, uw wachtwoorden wijzigen, MFA inschakelen en uw bankafschriften nauwlettend controleren op tekenen van verdachte activiteiten. Overweeg het gebruik van Keeper om sterke wachtwoorden te maken, op te slaan en veilig te beheren, zodat uw accounts extra beschermd zijn.
Start vandaag nog uw gratis proefversie van 30 dagen van Keeper Password Manager om uw online accounts en persoonlijke informatie te beschermen tegen oplichters.
