Brushing: Die neue Betrugsmasche mit Versandpaketen
Brushing-Betrug ist eine Form des Online-Betrugs, bei der ein Verkäufer ein Paket an die Adresse einer scheinbar zufällig ausgewählten Person versendet. Der Artikel ist meist von geringem Wert, und es handelt sich nicht um eine altruistische Geste. Der Verkäufer versucht damit, die Produktbewertung auf Online-Verkaufsplattformen betrügerisch zu erhöhen. So funktioniert es:• Der Betrüger beschafft sich eine Liste mit Namen und Postadressen. Diese kann er aus Cyberkriminalitätsforen oder über Personensuchdienste erhalten. Er kann diese Informationen sogar aus öffentlichen Quellen beziehen.• Er erstellt ein gefälschtes Käuferkonto auf einer E-Commerce-Plattform, auf der er seine Produkte verkauft. Mit diesem Konto „kauft“ er sein eigenes Produkt und versendet es an die Adresse des Opfers.• Über das gefälschte Konto veröffentlicht er eine 5-Sterne-Bewertung, um den Ruf und die Sichtbarkeit des Produkts zu verbessern. Das Opfer bemerkt den Betrug in der Regel erst, wenn es das unerwünschte Paket erhält.• Warum sollte sich jemand für kostenlose Produkte per Post interessieren, selbst wenn sie billig und leicht sind?Einerseits kann ein sogenannter Brushing-Scam darauf hindeuten, dass Ihre persönlichen Daten in der Cyberkriminalität kursieren.Andererseits könnten Betrüger Ihre Daten verifizieren, um in einer zweiten Phase schwerwiegenderen Identitätsdiebstahl zu begehen. Es gibt auch gefährlichere Varianten, bei denen sich ein QR-Code in der Sendung befindet. Durch Scannen dieses Codes gelangen Sie wahrscheinlich auf eine schädliche Phishing-Seite, die Malware installiert oder Sie zur Preisgabe weiterer persönlicher Daten verleitet.Schließlich entstehen durch diese Betrügereien indirekte Kosten: Sie untergraben schleichend das Vertrauen der Verbraucher in Bewertungssysteme von E-Commerce-Plattformen. Wie erkennen Sie, ob Sie Opfer geworden sind?Es sollte nicht allzu schwer sein, herauszufinden, ob Sie Ziel eines Brushing-Scams geworden sind. Wenn Sie einen minderwertigen Artikel von geringem Wert per Post erhalten, an dessen Bestellung Sie sich nicht erinnern, ist das ein sofortiges Warnsignal. Eine unklare oder fehlende Absenderadresse sowie ein möglicher QR-Code im Paket sind ebenfalls Warnsignale.Überprüfen Sie zur Sicherheit Ihre E-Mails und Konten bei Online-Shops und Online-Marktplätzen auf kürzlich getätigte Käufe. Es empfiehlt sich außerdem, Ihre Bankkonten und Kreditberichte auf verdächtige Aktivitäten zu überprüfen, da Betrüger möglicherweise bereits die nächste Phase ihrer Betrugsmasche eingeleitet haben.Was tun, wenn Sie ein Paket erhalten?Wenn Sie etwas per Post erhalten, an dessen Bestellung Sie sich nicht erinnern, minimieren Sie das Risiko, indem Sie folgende Schritte befolgen:• Vergewissern Sie sich, dass es sich nicht um ein Geschenk handelt, indem Sie Familie, Freunde oder andere Haushaltsmitglieder fragen, ob sie kürzlich etwas in Ihrem Namen bestellt haben.• Scannen Sie keine QR-Codes, die sich möglicherweise im Paket befinden.• Prüfen Sie, ob Geld von Ihrem Bankkonto abgebucht oder neue Kreditlinien in Ihrem Namen eröffnet wurden.• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Bank- und Kreditkartenkonten.• Aktivieren Sie MFA für alle Ihre Online-Shopping-Konten und E-Mail-Konten.• Melden Sie den Betrug der entsprechenden Plattform (z. B. Amazon). Die meisten bieten einen speziellen Bereich für die Meldung von Brushing-Betrug.• Versuchen Sie nicht, den Artikel an den Absender zurückzusenden. Sie können ihn behalten, wenn Sie möchten.Wie können Sie sich vor Brushing-Betrug schützen?Es gibt Maßnahmen, die Sie ergreifen können, um das Risiko, Opfer dieser Betrugsart zu werden, zu verringern. Entscheidend ist, welche persönlichen Daten Betrügern zugänglich sind.Es stimmt, dass Sie wenig tun können, wenn ein Unternehmen, mit dem Sie in Kontakt stehen, von einem Datenleck betroffen ist und Ihre Daten offenlegt. Es gibt jedoch Identitätsschutzdienste, die das Darknet nach potenziell kompromittierten Daten durchsuchen.Da Betrüger auch Daten aus dem öffentlichen Internet beziehen, ist es wichtig, gute Datenschutzgewohnheiten zu entwickeln:• Teilen Sie nur so wenig wie möglich in sozialen Medien.• Konfigurieren Sie Ihre Konten so, dass nur Ihre Kontakte Ihre Beiträge sehen können.• Entfernen Sie persönliche Daten wie Adresse, Geburtsdatum und Telefonnummer. Reduzieren Sie außerdem das Risiko, dass Ihre Daten von Datenhändlern erlangt werden, indem Sie sich von Diensten wie BeenVerified, Spokeo und TruthFinder abmelden. Das erfordert etwas Aufwand und muss alle paar Monate wiederholt werden, aber es lohnt sich. Die Risikominimierung ist keine einmalige Angelegenheit; sie erfordert ständige Aufmerksamkeit für Ihre digitale Welt. Letztendlich ist dies der Preis, den wir für den Zugang zu den von uns genutzten Diensten zahlen.
Español
English
Deutsch
