Wat is een brushing scam?

Een brushing scam vindt plaats wanneer u een pakket ontvangt met artikelen die u nooit heeft besteld. Het onverwachte pakket is dan aan u geadresseerd, maar het zal waarschijnlijk geen retouradres bevatten. Sommige oplichters sturen pakketten via populaire externe verkopers, zoals Amazon, om u te laten geloven dat u per ongeluk een pakket heeft ontvangen. Hoewel het ontvangen van een onverwacht pakket onschuldig lijkt, betekent een brushing scam vaak dat u hiervan het slachtoffer bent geworden en dat uw persoonlijke gegevens waarschijnlijk zijn gelekt. Dit kan leiden tot oplichters die u het doelwit maken van cyberaanvallen en proberen uw identiteit te stelen.

Wilt u meer weten hoe brushing scams werken, waarom ze gevaarlijk zijn en wat u moet doen na het ontvangen van een onverwacht pakket.

Zo werken brushing scams

Stel u voor dat er een onverwacht pakket aan huis verschijnt. Hoewel u misschien denkt dat u geluk heeft gehad met een gratis verrassing, moet u ongevraagde pakketten beschouwen als een duidelijk teken van een brushing scam. Als het pakket niet van een bedrijf is waarbij u regelmatig besteld, zult u zich waarschijnlijk afvragen hoe ze uw naam en adres hebben verkregen. Oplichters verzamelen vaak zoveel mogelijk van uw persoonlijk identificeerbare gegevens (PII) om u een mysterieus pakket te sturen.

Waarom brushing scams gevaarlijk zijn

U vraagt zich misschien af wat het nadeel is van het ontvangen van een gratis geschenk. Het doel van een brushing scam is dat oplichters nepreviews in uw naam schrijven voor een product dat u heeft besteld om de ratings van een artikel en de bedrijfsverkopen te bevorderen. Omdat de meeste artikelen die worden verzonden in brushing scams goedkoop zijn in de aanschaf en verzending, vinden oplichters het de moeite waard om uw persoonsgegevens te gebruiken om deze oplichting en andere vormen van fraude te plegen. Brushing scams vertrouwen op zoveel mogelijk persoonlijke informatie die oplichters over u kunnen verzamelen om zich als u voor te doen in misleidende online reviews, wat uw algehele digitale voetafdruk kan beïnvloeden. Het is gevaarlijk als uw persoonsgegevens worden blootgesteld. Als één oplichter deze namelijk kan vinden en gebruiken om fraude te plegen, kunnen andere oplichters waarschijnlijk hetzelfde doen om andere misdaden of identiteitsdiefstal te plegen.

Een andere reden waarom brushing scams gevaarlijk zijn, is als het onverwachte pakket dat u ontvangt een QR-code bevat. Als u een ongevraagd pakket ontvangt en weet dat u dit niet heeft besteld, kunt u in de verleiding komen om contact op te nemen met de afzender om het pakket terug te sturen. Als u echter een QR-code op de doos of in het pakket opmerkt, is het mogelijk dat u uw persoonsgegevens rechtstreeks naar de oplichter stuurt als u deze code scant. QR-code-scams, ook wel quishing genoemd, worden vaak gecombineerd met brushing scams en moedigen u vaak aan om uw nieuwe product te registreren of de afzender te identificeren door de QR-code te scannen. Als er een QR-code in een onverwacht pakket zit, moet u deze niet scannen.

Wat moet u doen als u een pakket ontvangt dat u niet heeft besteld

Als u een pakket ontvangt dat u niet heeft besteld, moet u de verkoper direct op de hoogte stellen, beslissen wat u met het pakket moet doen, uw wachtwoorden bijwerken en uw bankafschriften controleren op tekenen van fraude.

Breng de retailer op de hoogte

De eerste stap die u moet nemen na het ontvangen van een onverwacht pakket is om de verkoper die op het pakket wordt vermeld op de hoogte te stellen. Veel bedrijven willen worden geïnformeerd over frauduleuze aankopen om deze in de toekomst te voorkomen. U moet dus om veiligheidsredenen elk pakket dat u niet heeft besteld bij de retailer melden. Wanneer u met de verkoper communiceert, moet u vragen om alle reviews over het artikel dat onder uw naam is gepubliceerd van hun website of de website waarop het product wordt verkocht, te verwijderen.

Het pakket bewaren, weggooien of retourneren

Aangezien pakketten in brushing scams aan u zijn gericht, zegt de Federal Trade Commission (FTC) dat u deze wettelijk mag houden. Het is bedrijven verboden om niet-bestelde producten te sturen en te verwachten dat u hiervoor betaald. U bent dus niet verplicht om een retailer te betalen voor een product dat u via een brushing scam heeft ontvangen. Het feit dat u een onverwacht pakket als een gratis geschenk kunt houden, betekent echter niet dat u minder verdacht moet zijn over het gebruik van de artikelen die u op deze manier ontvangt. Vertrouw op uw intuïtie wanneer u besluit om een artikel uit een onverwacht pakket te houden of weg te doen. Als u het pakket niet heeft geopend, kunt u dit markeren als ‘Terug naar afzender’ en wordt het pakket kosteloos teruggestuurd, omdat u het pakket nooit heeft besteld.

Wijzig uw wachtwoorden

Omdat het doelwit zijn van een brushing scam impliceert dat uw persoonsgegevens zijn gelekt, moet u uw wachtwoorden onmiddellijk bijwerken om uw online accounts te beschermen. Een snelle manier om al uw wachtwoorden te wijzigen, is door een wachtwoordmanager zoals Keeper^® te gebruiken. Zodra u al uw inloggegevens in een wachtwoordmanager heeft opgeslagen, kunt u naar elk record gaan en uw wachtwoord bijwerken door de ingebouwde wachtwoordgenerator van Keeper te gebruiken, die sterke, unieke wachtwoorden produceert. U kunt ook uw eigen sterke wachtwoorden aanmaken door ervoor te zorgen dat ze bestaan uit minstens 16 tekens en een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Nadat u uw wachtwoorden heeft veranderd naar sterkere wachtwoorden, zijn uw online accounts veiliger, waardoor u minder risico loopt op oplichters die uw accounts kunnen hacken en persoonlijke gegevens stelen.

Schakel multifactorauthenticatie (MFA) in

Een andere manier om uw accounts te beveiligen en verder te gaan dan het bijwerken van uw wachtwoorden is door multifactorauthenticatie (MFA) in te schakelen, wat een extra beveiligingslaag is die voorkomt dat iemand kan inloggen zonder uw identiteit te verifiëren. Bij MFA kan dit bijvoorbeeld middels een pincode, een code via een authenticatie-app, een antwoord op een beveiligingsvraag of uw biometrische gegevens. Een oplichter die in het bezit is gekomen van uw inloggegevens, heeft zonder MFA geen toegang tot uw online accounts, omdat ze geen extra vorm van authenticatie kunnen bieden. Als u een pakket heeft ontvangen via een brushing scam en per ongeluk een QR-code heeft gescand, moet u onmiddellijk MFA inschakelen voor al uw accounts om te voorkomen dat oplichters uw gegevens kunnen stelen.

Controleer uw bankafschriften op tekenen van fraude

Oplichters kunnen uw persoonsgegevens ook gebruiken om fraude te plegen aan de hand van brushing scams. Het is dus belangrijk om uw bankafschriften en kredietrapporten nauwlettend te controleren op tekenen van frauduleuze activiteiten. Controleer uw bankrekeningen en creditcardrekeningen op verdachte activiteiten en ongeautoriseerde transacties. U moet meldingen instellen voor uw bank-apps om directe waarschuwingen te ontvangen over mogelijke frauduleuze activiteiten, zodat u indien nodig snel actie kunt ondernemen.

Overweeg het plaatsen van een fraudewaarschuwing op uw kredietrapport

Als u een pakket heeft ontvangen dat u nooit heeft besteld, kunt u overwegen om een fraudewaarschuwing op uw kredietrapport te plaatsen, omdat een oplichter gevoelige persoonsgegevens kan bemachtigen die verband houden met uw financiën en die kunnen worden gebruikt om fraude te plegen. Een fraudewaarschuwing vereist dat u uw identiteit verifieert voordat u een nieuwe kredietlijn opent of een lening op uw naam aangaat. Het plaatsen van een fraudewaarschuwing kan helpen voorkomen dat oplichters uw persoonsgegevens gebruiken om uw identiteit te stelen of uw kredietstatus te schaden. Neem voor een fraudewaarschuwing contact op met een van de drie grote kredietbureaus (Experian, TransUnion of Equifax).

Voer een dark web-scan uit

Nadat u een mysterieus pakket heeft ontvangen en het vermoeden heeft dat uw persoonsgegevens zijn blootgesteld, moet u een dark web-scan uitvoeren om vast te stellen welke persoonlijke gegevens oplichters over u hebben verzameld. Een dark web-scan is een tool die het dark web scant en u informeert als uw persoonlijke gegevens zijn gedetecteerd. We raden u aan de gratis dark web-scan van Keeper te gebruiken, die de database scant op uw gegevens en vaststelt of deze op het dark web staan. Als uw gegevens worden gedetecteerd, ontvangt u vrijwel directe resultaten waarin wordt aangegeven welke persoonsgegevens zijn gecompromitteerd.

Wees alert op brushing scams

Hoewel het ontvangen van een verrassingspakket aanvankelijk leuk lijkt, is dit waarschijnlijk omdat u het doelwit bent geworden van een brushing scam. Deze vorm van oplichting is gevaarlijk, omdat ze kunnen aangeven dat uw persoonlijke gegevens zijn blootgesteld, waardoor u kwetsbaarder bent voor andere soorten oplichting. Als u een onverwacht pakket ontvangt, moet u de verkoper op de hoogte stellen, uw wachtwoorden wijzigen, MFA inschakelen en uw bankafschriften nauwlettend controleren op tekenen van fraude. Met Keeper Password Manager kunt u eenvoudig uw wachtwoorden sterker maken. Daarbij kunt u uw wachtwoorden in een veilige kluis aanmaken, bijwerken en opslaan.

Start vandaag nog uw gratis proefversie van 30 dagen van Keeper Password Manager om uw online accounts en persoonlijke informatie te beschermen tegen oplichters.