Mysteriöse Pakete mit Billigware: Wer verschickt sie und warum?
"Päckchen für Sie!" Der Postbote steht mit einer Sendung vor Ihrer Tür. "Huch – ich hab doch gar nichts bestellt", denken Sie jetzt vielleicht. Doch woher kommt diese ominöse Lieferung dann? Sie werden skeptisch. Zurecht, denn aktuell kursiert wieder die Betrugsmasche "Brushing Scam".
Brushing Scam ist eine Masche, bei der Online-Verkäufer in betrügerischer, krimineller Absicht Billigwaren an zufällig ausgewählte Personen schicken.
Dazu bestellen sie im Namen der Opfer (Achtung Identitätsdiebstahl, wir haben bereits darüber berichtet) Produkte bei sich im eigenen Shop. Sie tun dies, um sich anschließend eine "verifizierte" Fünf-Sterne-Bewertung durch einen angeblich "echten" Nutzer zu geben.
Quasi am Nebenschauplatz bekommen die Opfer von dem ganzen Treiben zunächst gar nichts mit. Erst wenn ihnen plötzlich ein Paket an der Haustür überreicht wird – mit Ware, die sie selbst nie bestellt haben – kommt vielleicht der Verdacht auf, dass etwas nicht stimmen kann.
“Paket für Sie?“ Wenn Sie nichts bestellt haben, sollten Sie bei Lieferungen von Shops vorsichtig sein!
Aber nun die Frage: Lohnt sich der ganze Aufwand für die Betrüger denn?
Scheinbar ja, denn positive Rezensionen sowie viele verkaufte Produkte auf Verkaufsportalen sind aktuell die alles bestimmende Währung im umkämpften Online-Geschäft. Dazu ist Kriminellen jedes Mittel recht:
Brushing Scam im Online-Handel: Kampf mit harten Bandagen
Für Verkäufer und kleine Shops ist der eCommerce-Markt ein stark umkämpftes Pflaster. Man muss sich mit seinen Produkten gegen Tausende von Wettbewerbern durchsetzen. Das Angebot auf den Verkaufsplattformen ist gigantisch groß. Glücklich, wer hier mit vielen verkauften Produkten und guten Bewertungen glänzen kann!
So mancher Verkäufer bzw. Shop lässt sich daher zu unlauteren Methoden hinreißen, um das eigene Image aufzupolieren und die Produkte in strahlendem Licht erscheinen zu lassen. Brushing Scam ist eine dieser Methoden. Tausendfach wiederholt, lassen sich mit dieser Masche tatsächlich jede Menge gute Nutzerbewertungen und verifizierte Käufe generieren.
Die verschickten Produkte sind meist klein, billig und leicht, der Verkäufer muss für die guten Fake-Ratings also nicht viel Geld ausgeben.
Neben geschönten Verkaufszahlen und gefakten Bewertungen verfolgen die Paket-Scammer aber mitunter noch ganz andere kriminelle Ziele:
Ein weiteres Motiv für Brushing Scam: Datendiebstahl!
Betrüger verschicken unaufgefordert Pakete auch aus einem anderen Grund: Um nämlich die persönlichen Daten des Empfängers zu stehlen.
Neben dem Produkt enthält das Paket dann tatsächlich auch eine Nachricht, in der ein QR-Code gescannt werden soll. Die Kernbotschaft: Finde heraus, wer Dir dieses Paket geschickt hat.
Und sie ist verlockend, aber fatal: Denn wer der Aufforderung nachkommt und den Code scannt, wird auf eine Phishing-Website geleitet.
Hier tritt Brushing Scam also tatsächlich in Kombination mit einer weiteren Betrugsmasche – dem sogenannten Quishing – auf. Dabei dient der QR-Code als Köder, um den arglosen Empfänger in eine weitere Falle zu locken und ihm beispielsweise seine Zugangsdaten zu stehlen oder ihm Malware auf das Smartphone zu schmuggeln.
Wieso heißt es "Brushing Scam", was ist die Bedeutung?
Wie eben geschrieben, besteht der Zweck eines Brushing-Betrugs darin, die Reputation eines Verkäufers im Internet künstlich zu pushen: "Brushing" (zu Deutsch: Bürsten) bezieht sich auf den Versuch, sein Image oder seine Verkaufszahlen "aufzupolieren" und die verifizierten Bewertungen zu nutzen, um mögliche Skepsis oder das Misstrauen der Verbraucher "wegzukehren bzw. wegzufegen".
Tatsächlich scheint die Herkunft des Begriffs Brushing Scam aber nicht eindeutig geklärt, es ranken sich noch einige andere Theorien darum.
Wie gehen Betrüger bei Brushing Scam vor?
Bei einem klassischen Brushing-Betrug, der darauf abzielt, die Zahl der Verkäufe und Bewertungen zu steigern, geht der Betrüger wie folgt vor:
Er recherchiert Ihren Namen und Ihre Adresse, in der Regel über öffentlich zugängliche Quellen wie zum Beispiel soziale Medien (Vorsicht also, wenn Ihr Social Media Profil öffentlich zugänglich ist)
Er richtet ein Konto in Ihrem Namen auf einer Einzelhandelsplattform ein.
Er kauft Waren und lässt sie an Ihre Adresse liefern, was die Verkaufszahlen in die Höhe treibt
Er hinterlässt positive Bewertungen durch den "verifizierten Käufer".
In den meisten Fällen hackt der Betrüger nicht Ihr ursprüngliches Amazon-Konto und verwendet auch nicht Ihre Kreditkarte, um den Kauf zu tätigen – was bedeutet, dass er nicht in Ihrem Kontoverlauf oder Ihrer Kreditkartenrechnung auftaucht.
Nicht bestelltes Paket kommt – was kann passieren?
Wenn Sie unverlangt Ware als Paket erhalten, sind Sie rechtlich nicht dazu verpflichtet, das an Sie adressierte, aber unverlangte Paket zurückzusenden oder gar dafür zu bezahlen.
Dennoch birgt ein Brushing-Betrug für Sie und andere Verbraucher gewisse Risiken:
Kompromittierte Daten: Es ist sehr wahrscheinlich, dass die Betrüger Ihre Adresse aus öffentlichen Quellen haben, aber der Erhalt von unaufgeforderten Paketen könnte auch ein Zeichen dafür sein, dass jemand Ihre Daten gestohlen hat, z. B. Ihr Amazon-Passwort.
Identitätsdiebstahl: Wenn Sie Artikel erhalten, die Sie nicht bestellt haben, kann das bedeuten, dass jemand unter Verwendung Ihres Namens und Ihrer Adresse ein falsches Konto eingerichtet hat. Wenn diese Person die Pakete nicht bezahlt, könnte sich dies negativ auf Ihre Kreditwürdigkeit auswirken. Außerdem könnten Sie von der Online-Plattform ausgeschlossen werden, weil Sie scheinbar gefälschte Bewertungen geschrieben haben. Kontaktieren Sie im Zweifelsfall umgehend den Kundenservice der Verkaufsplattform (z. B. Amazon) und erstatten Sie auch Strafanzeige bei der Polizei.
Irreführung anderer Verbraucher: Die gefälschten Bewertungen, die durch den Brushing Scam ermöglicht werden, können andere Online-Käufer dazu verleiten, minderwertige Produkte zu kaufen.
Was kann ich tun, wenn ich Opfer von Brushing Scam geworden bin?
Experten raten zu folgenden Tipps, wenn Sie ein Paket erhalten, das Sie nicht bestellt haben:
Scannen Sie KEINE QR-Codes aus unbekannten Quellen.
Lassen Sie sich NICHT dazu verleiten, Geld für den Artikel oder eine Rücksendung zu bezahlen.
Melden Sie dem Versandhaus oder dem entsprechenden Paketdienstleister den Betrug.
Wichtig:
Brushing Scam kann prinzipiell jeden treffen! Prophylaktisch können Sie aber dafür sorgen, dass nicht zu viele private Daten von Ihnen im Netz kursieren. Beschränken Sie zum Beispiel den Kreis der Personen, die Einblick in Ihr Social Media Profil erhalten sollen. Stichwort Datensparsamkeit! Sonst machen Sie es den Betrügern besonders leicht bei ihrer Suche nach möglichen Brushing-Opfern.
Unerwünschtes Paket melden – so geht's
Wenn Sie ein Paket erhalten haben, das Sie nicht bei Amazon oder einer anderen Online-Einzelhandelsplattform bestellt haben, können Sie es direkt auf der Website des Versandhändlers melden.
Wenn Sie ein Konto bei diesem haben, loggen Sie sich zunächst ein und überprüfen Sie, ob das Paket nicht über Ihr Konto bestellt wurde.
Suchen Sie dann im Hilfebereich nach einer Seite mit der Bezeichnung "Betrug melden" oder ähnlichem Wortlaut – dort sollte sich ein Formular finden, in das Sie die Details eintragen können.
Hier erfahren Sie, wie Sie zum Beispiel bei Amazon einen Betrug melden können:
Wie melde ich ein unerwünschtes Paket auf Amazon?
Wenn Sie glauben, dass Sie ein Amazon-Paket als Teil eines Betrugs erhalten haben, folgen Sie diesen Schritten, um es zu melden:
Melden Sie sich bei Ihrem Amazon-Konto an
Gehen Sie auf die Hilfe-Seite, melden Sie etwas Verdächtiges bzw. einen Betrug
Geben Sie im Formular Details wie zum Beispiel die Trackingnummer des Pakets ein
Klicken Sie auf Bericht abschicken
Was kann ich bei einem Brushing-Betrug tun, wenn die Lieferung per Paketdienstleister kommt?
Brushing-Pakete, die per Paketdienstleister (z. B. DHL, Hermes oder GLS) zugestellt werden, sollten Sie dem jeweiligen Unternehmen ebenfalls melden.
Entweder telefonisch oder über ein Online-Beschwerdeformular auf deren Webseite.
