Alles über Brushing-Betrug: Helfen Sie, Online-Betrug zu erkennen und zu verhindern

Wenn ein Paket unerwartet vor Ihrer Tür landete, bedeutete das früher, dass Sie wahrscheinlich Geburtstag hatten. Heutzutage aber könnte nicht ein liebender Verwandter, sondern ein Betrüger dahinterstecken. Informieren Sie sich hier, wie „Brushing“ Online-Marktplätze zum Tummelplatz für Betrüger macht, die ihre Umsätze steigern wollen – und dazu Ihre persönlichen Daten missbrauchen. Verbessern Sie dann Ihren Schutz vor Online-Bedrohungen mit Avira Free Security, damit Ihre Daten und Online-Konten nicht so leicht zur Beute eines Hackers werden.

Was ist Brushing-Betrug?

Der Aufstieg des E-Commerce hat unweigerlich das Interesse von Personen geweckt, die unsere Vorliebe für Online-Shopping ausnutzen wollen. Jetzt scheinen sie unsere Shopping-Sucht zu befriedigen, indem sie uns unaufgefordert kostenlose Pakete schicken. Aber freuen Sie sich nicht zu früh, und denken Sie nicht darüber nach, wem Sie danken sollten: Es könnte ein sogenannter „Brushing-Betrug“ sein. Bei dieser Form von E-Commerce-Betrug verschicken die Betrüger Pakete an Menschen, die diese niemals bestellt haben. Aber woher diese plötzliche Freigebigkeit? Der Betrüger, der Ihren Namen und Ihre Adresse kennt, gibt unter Ihrem Namen eine Bestellung auf, um anschließend eine Fünf-Sterne-Bewertung für das betreffende Produkt schreiben zu können. E-Commerce-Websites wie Amazon betrachten ihn dann als nachgewiesenen Käufer und veröffentlichen anstandslos die Bewertung, was dazu beiträgt, für die Geschäfte des Verkäufers zu werben und es zu legitimieren. 

Brushing-Betrug, mehrere Tausend Male wiederholt, kann die Online-Bewertungen eines Produkts erheblich beeinflussen und einem Unternehmen helfen, im hart umkämpften E-Markt Fuß zu fassen! Das gilt besonders bei Produkten von schlechter Qualität und bei unzuverlässigen oder gar unehrlichen Verkäufern: Deren einzige Chance, sich Fünf-Sterne-Bewertungen zu „verdienen“, sind gefälschte Bewertungen. Der Umsatzzuwachs und die positiven Bewertungen können dazu beitragen, dass das Produkt in den Suchergebnissen auf E-Commerce-Plattformen nach oben rückt und dadurch für potenzielle Käufer stärker sichtbar wird. Wenn sich ein Kunde in die Irre führen lässt, dann aber – nur als Beispiel – der Kopf seiner neuen Zahnbürste abbricht, wird seine Beschwerde in der Flut der positiven Bewertungen untergehen. 

In früheren Zeiten war es die Aufgabe von Zahnärzten und Müttern, die Vorzüge regelmäßigen Bürstens (englisch: Brushing) zu betonen. Jetzt ist „Brushing“ ein Schlagwort unter Sicherheitsexperten bei ihren Bemühungen, Betrüger daran zu hindern, sich unsere vertraulichen Daten und Online-Konten unter den Nagel zu reißen. Wenn Sie sich fragen, warum das als „Brushing“ bezeichnet wird: Es gibt eine Reihe von Theorien. Es könnte sich auf das „Aufpolieren“ von Artikeln beziehen, um die Verkaufsergebnisse zu steigern und dem Ruf der Firma Glanz zu verleihen. Oder vielleicht ist es der Gedanke, das Misstrauen der Kunden gegenüber minderwertigen Artikeln möglichst „beiseitezuwischen“.

Indem wir als Konsumenten verstehen, wie Brushing-Betrug funktioniert, können wir wachsamer sein und Maßnahmen ergreifen, die uns vor solchen Betrugsmaschen schützen. Falls Ihr Finger gerade über einer „Jetzt kaufen“-Schaltfläche schwebt: Informieren Sie sich besser vorher über solche Betrugsmaschen.

Wie funktioniert Brushing-Betrug?

Kurz zusammengefasst: Ein Verkäufer verschickt Pakete mit billigen Waren an Personen, die diese nicht bestellt haben. Dazu verwendet er echte Namen und Adressen, die er sich allerdings auf illegalem Weg verschafft hat.Hier können Sie sich genauer über Web-Tracking informieren – und darüber, wie leicht Ihre Daten und Ihr Browser-Verlauf von Dritten online abgerufen werden können. Ein Brushing-Betrug umfasst im Allgemeinen diese fünf einfachen Schritte:

Schritt 1: Die Suche nach persönlichen Daten.

Die Suche beginnt. Der Verkäufer macht sich online auf die Suche nach den Namen und Adressen anderer Benutzer, in der Regel, indem er sich im Dark Web nach Datenlecks umschaut, Daten von Datenbrokern kauft oder eine ​​Personensuche nutzt. Auch Profile in den sozialen Netzwerken können eine Fundgrube für persönliche Daten sein – überlegen Sie gut, was Sie teilen, um nicht einem Social-Media-Hacking zum Opfer zu fallen.

Schritt 2: Ein gefälschtes Konto erstellen.

Die Betrüger eröffnen mit den gestohlenen Namen und Adressen Konten – oft Hunderte davon – auf E-Commerce-Plattformen, wo sie ihre Artikel dann verkaufen. Sie können auch Konten bei ihren eigenen Online-Stores eröffnen.

Schritt 3: Käufe vortäuschen.

Jetzt ist es Zeit zum „Kaufen“. Der Betrüger gibt für diese gefälschten Konten Bestellungen für seine eigenen Produkte auf. Dabei bezahlt er entweder selbst dafür oder er verwendet gestohlene Kreditkartendaten. Diese gefälschten Käufe geben ihm den Status als verifizierter Käufer.

Schritt 4: Unerwünschte Pakete zustellen.

Jetzt werden die Produkte an die vom Betrüger gekaperten Adressen geliefert. Den Empfängern werden nicht bestellte Pakete an ihre Adresse zugestellt.

Schritt 5: Gefälschte Bewertungen hinterlassen.

Als „verifizierter“ Käufer kann der Betrüger unter den Namen der nichts ahnenden Empfänger der Artikel begeisterte Bewertungen für seine eigenen Produkte posten. Dadurch verbessert er seine Bewertungen und seine Sichtbarkeit auf der E-Commerce-Website. 

Diesen Prozess führen die Betrüger viele Male durch, damit er Wirkung zeigt. Beim Brushing-Betrug können Tausende gefälschter Konten und Bewertungen zum Einsatz kommen, die dann den Eindruck erwecken, dass diese Produkte häufig gekauft und von Heerscharen zufriedener Kunden verwendet werden. Kurz gesagt: Brushing-Betrug täuscht hohe Fertigungsqualität und große Verkaufserfolge vor.

Typische Anzeichen eines Brushing-Betrugs: So erkennen Sie ihn

Eine unerwartete Lieferung bedeutet nicht notwendigerweise, dass es sich um Brushing-Betrug handelt. Wir verlieren leicht den Überblick über unsere Bestellungen, und ein Paketbote könnte Ihnen versehentlich ein Paket zustellen, das eigentlich für jemand anderen bestimmt war (er ist schließlich auch nur ein Mensch). Oder Ihre Familie oder Freunde wollen Sie mit einem online bestellten Artikel überraschen. Halten Sie Ausschau nach einer Reihe typischer Anzeichen:

• Sie erhalten Artikel, die Sie mit Sicherheit nicht bestellt haben. (Überprüfen Sie Ihren Bestellverlauf und vergewissern Sie sich, dass weder Freunde noch Familie etwas damit zu tun haben.) 
• Die Verpackung ähnelt echten Marken, aber es sind keine Kontaktinformationen, etwa eine Rücksendeadresse, vorhanden.   
• Für diese Produkte erscheinen Online-Bewertungen in Ihrem Namen, und Sie wissen, dass Sie sie nicht verfasst haben.

Wenn Sie sicher sind, dass ein Brushing-Betrüger am Werk ist, ist es Zeit, die Gefahren zu analysieren und zu handeln.

Ist Brushing-Betrug gefährlich? Eine Risikoanalyse

Ein unerwartetes Geschenk mag gar nicht so schlecht erscheinen – aber ganz abgesehen davon, dass Sie ein Produkt erhalten, dass Sie nicht brauchen, gibt es möglicherweise weitere negative Konsequenzen. Was kann ein Betrüger noch anrichten, wenn er über genügend persönliche Daten verfügt, um in Ihrem Namen zu agieren und sogar Ihre Identität zu stehlen?

Hier beschreiben wir einige der Gefahren, die mit Brushing-Betrug verbunden sind – nur für den Fall, dass Sie zu sehr mit der kostenlosen Gesichtscreme oder der Mikro-Popcorn-Maschine beschäftigt sind, die Sie gerade erhalten haben:

• Ihre persönliche Daten wurden offengelegt: Falls Sie ein Paket erhalten und sich sicher sind, es weder bestellt zu haben und dass es auch kein Geschenk ist, dann bedeutet das wahrscheinlich, dass Ihre persönlichen Daten (zumindest Ihr Name und Ihre Lieferadresse) offengelegt wurden.Dies kann die Folge eines Datenlecks sein, oder eines Ihrer Online-Konten könnte gehackt worden sein. Außerdem gibt es das Dark Web – voller illegaler Marktplätze, auf denen gestohlene Daten verkauft werden.(Wir empfehlen Ihnen, sich niemals dort aufzuhalten, aber wenn Sie wirklich nicht darum herumkommen, dann informieren Sie sich vorab über Links zu den dunklen Websites.)
• Ihr Name wird illegal verwendet. Wenn Ihr Name mit Produkten in Verbindung gebracht wird, die Sie nicht erworben und niemals verwendet haben (insbesondere bei in irgendeiner Form problematischen Produkten), kann das peinlich werden und vielleicht sogar Ihren guten Ruf schädigen. Und wie sieht es mit anderen Gefahren aus – etwa wenn Eltern ihrem Kind ein möglicherweise gefährliches Spielzeug kaufen, weil sie „Ihrer“ Bewertung geglaubt haben, dass es sicher sei? Ganz abgesehen von gefälschten Bewertungen: Es ist unerlässlich, sich stets vor Augen zu halten, dass Ihre Identität wertvoll und eine gefragte Ware ist. Ihr Name, Ihre Adresse und Ihr Geburtsdatum können ausreichen, um ein neue digitale Person zu erfinden und als „Sie“ auszugeben. Als Folge davon könnten Sie finanzielle Verluste erleiden oder Schwierigkeiten bekommen, wenn Sie Darlehen, Kreditkarten oder Kredite zu beantragen.
• Ihr Online-Konto könnte gesperrt werden. Gefälschte Bewertungen in Ihrem Namen, die Vertrieb und Marketing betrügerischer Produkte ankurbeln sollen, können dazu führen, dass die E-Commerce-Plattform eine Untersuchung Ihres Konto/Profils einleitet. Womöglich wird Ihr Konto eingeschränkt oder ganz gesperrt!
• Irreführung der Kunden. Wenn das Konto eines Verkäufers von gefälschten positiven Bewertungen überquillt und die Bewertungen künstlich in die Höhe getrieben wurden, lassen sich Kunden leicht verleiten, ​–​minderwertige Produkte zu kaufen. Möchten Sie Ihrem Kind wirklich den Geburtstag verderben mit einer Spielzeugburg, die sofort einstürzt, oder mit schlechten Imitaten seiner Lieblingsspielzeugfiguren?
• Potenzielle Sicherheitsrisiken. Einige Artikel, die von Brushing-Betrügern verschickt werden, können sogar die Gesundheit und Sicherheit des Empfängers gefährden oder die lokale Umwelt schädigen (wenn Sie beispielsweise die Wiesenblumensamen aussäen, die plötzlich bei Ihnen aufgetaucht sind). Kosmetik und Kleidung können aggressive Chemikalien enthalten, die in Ihrem Land oder gar weltweit nicht zugelassen sind. Billige Elektroartikel könnten Schlimmeres anrichten als nur schnell mal kaputtzugehen – sie können einen Brand bzw. einen elektrischen Schlag verursachen. Und wollen Sie es wirklich riskieren, sich mit heißem Kaffee zu verbrühen, weil der neue Tassenhalter in Ihrem Auto just in dem Moment auseinanderfällt, in dem Sie sich in dichtem Verkehr zurechtfinden müssen? Es gibt buchstäblich nichts, das nicht schiefgehen kann, wenn Sie sich blind auf Produkte verlassen, über die Sie nichts wissen. Auch die Gutgläubigsten unter uns müssen schließlich zugeben, dass hochwertige Produkte kaum kostenlos zu haben sind.

Falls Sie ein Liebhaber von Online-Schnäppchen sind, dann achten Sie darauf, stets selbst zu kaufen – und zwar nur auf angesehenen Websites.Avira Safe Shopping kann Ihnen dabei helfen. Dies ist eine Browser-Erweiterung für Chrome, Opera und Microsoft Edge, die Ihnen hilft, dubiose und Phishing-Websites zu blockieren. Und sie kann Ihnen helfen, tolle (echte!) Angebote für die Artikel zu finden, die Sie kaufen wollen.

Für Chrome    Für Opera    Für Edge

Sie sind einem Brushing-Betrug zum Opfer gefallen? Was Sie als Nächstes tun müssen

Was sollten Sie mit dem „Geschenk“ anfangen? Falls Sie sich entscheiden, es zu behalten, verwenden oder verzehren Sie es mit großer Vorsicht, denn Sie kennen weder seine Qualität noch seine Herkunft. Es ist im Allgemeinen sicherer, solche zweifelhaften Artikel zu entsorgen – Sie sind in keiner Weise verpflichtet, sie an den Absender zurückzuschicken. Das kann erstens kostspielig sein, und zweitens könnte eine etwaige Rücksendeadresse gefälscht sein. Und falls eine Telefonnummer angegeben ist, rufen Sie dort keinesfalls an! Der Betrüger könnte die Gelegenheit nutzen, Ihnen weitere Informationen zu entlocken. Und bezahlen Sie niemals für unerwünschte Waren. Sie schulden diesen Leuten keinen Cent! 

Nachdem Sie entschieden haben, was mit den Artikeln geschehen soll, gehen Sie wie folgt vor:

1. Benachrichtigen Sie die E-Commerce-Plattform, etwa Amazon, eBay oder einen externen Verkäufer. Reichen Sie eine Betrugsmeldung ein, und bitten Sie das Unternehmen, nach Bewertungen, die eventuell unter Ihrem Namen eingesendet wurden, zu suchen und sie zu entfernen.
2. Falls das Paket illegale, schädliche oder verdächtige Artikel enthielt, benachrichtigen Sie die örtlichen Behörden. 
3. Überwachen Sie Ihre Online-Konten und Finanzkonten auf Aktivitäten, die Sie nicht kennen.
4. Melden Sie den Identitätsdiebstahl und den Betrug an Ihre zuständigen örtlichen Behörden. Dies kann den Strafverfolgungsbehörden bei der Bekämpfung solcher Verbrechen helfen. Falls Sie sich in den USA befinden, setzen Sie sich mit der FTC in Verbindung. Diese kann Sie außerdem beraten, wie Sie derartige Betrugsmaschen vermeiden, melden und deren Folgen beheben können. Im Vereinigten Königreich melden Sie vermuteten Betrug und Cyberkriminalität an Action Fraud.
5. Ändern Sie die Passwörter für Ihre Online-Konten, und richten Sie die ​Zwei-Faktor- oder ​​​Multi-Faktor-Authentifizierung (MFA) ein, wo dies zur Verfügung steht. Achten Sie stets darauf, eindeutige und sichere Passwörter für jedes Ihrer Online-Konten zu verwenden, denn dies trägt zum besseren Schutz Ihrer persönlichen Daten bei. (Tipp: Avira Password Manager, erhältlich sowohl als eigenständige Anwendung als auch als Bestandteil von Avira Free Security, generiert und speichert komplexe Passwörter und enthält einen Smartphone-Authenticator, sodass Sie sichere Codes für MFA erstellen können.)
6. Prüfen Sie, ob Ihre persönlichen Daten offengelegt wurden. (Tipp: Avira Password Manager enthält eine Benachrichtigungsfunktion, ​die​ Sie warnt, wenn Ihre Passwörter gehackt wurden oder es auf Websites, auf denen Sie registriert sind, zu einem Datenleck gekommen ist.)  

So melden Sie einen Brushing-Betrug

Melden Sie sich auf Ihrer E​–​Commerce-Plattform bei Ihrem Konto an und reichen Sie Ihre Meldung dort ein. Den Link zum Meldeformular finden Sie normalerweise im Abschnitt für Hilfe und Support oder in den häufig gestellten Fragen (FAQs).

So melden Sie einen Brushing-Betrug auf Amazon:

Wenn es auf Amazon zu einem Brushing-Betrug kommt, ist dies direkt Amazon zu melden.Das Unternehmen untersucht den Fall, und wenn es ebenfalls feststellen, dass der Verkäufer sich unredlich verhält, schließt es ihn möglicherweise von der Website aus. Sie müssen​​ den Artikel nicht zurücksenden. Gehen Sie dazu wie folgt vor:

1. (UK) Melden Sie sich bei Ihrem Amazon-Konto an und klicken Sie auf diesen Link, um eine nicht bestellte Sendung zu melden.  
2. Aktivieren Sie die zutreffenden Kontrollkästchen mit Angaben über das Paket, geben Sie die Tracking-Nummer aus dem Versandetikett an und klicken Sie auf „Bericht senden“ 
3. Im nächsten Fenster wird bestätigt, dass Ihre Meldung eingegangen ist. Klicken Sie auf „Zurück zum Einkaufen“, falls Sie das Fenster schließen und Ihren Online-Einkauf fortsetzen möchten.  

Bitte beachten Sie, dass Amazon möglicherweise bis zu 10 Tage benötigt, um Ihren Fall zu untersuchen und die nach deren Ermessen nötigen Maßnahmen zu ergreifen. Das Amazon-Support-Team wird Ihnen normalerweise per E-Mail oder über eine Benachrichtigung in Ihrem Amazon-Konto weitere Informationen zukommen lassen oder Sie auf die nächsten Schritte hinweisen. Falls Ihr Amazon-Konto gehackt wurde, helfen Sie mit diesen Schritten, es zu sichern und wiederherzustellen.

Avira Free Security: Helfen Sie mit, Online-Bedrohungen „wegzufegen“ – und auf dem Laufenden zu bleiben

Wissen ist Macht – wirklich! Indem Sie stets über die neuesten Betrugsmaschen Bescheid wissen, können Sie sich besser davor schützen und nicht auf sie hereinfallen. Lesen Sie mehr über Phishing-Angriffe und wie diese zum Identitätsdiebstahl führen können. Denken Sie auch daran, dass selbst die größten und stärksten Online-Plattformen nicht völlig immun gegen Betrüger sind: So erkennen und vermeiden Sie PayPal-Betrug.Unverzichtbar ist auch ein gewohnheitsmäßig achtsames Verhalten im Netz.Klicken Sie nicht auf Links und öffnen Sie keine Anhänge von Personen, die Sie nicht kennen. 

Und das ist nicht alles.Kombinieren Sie achtsames, sachkundiges Online-Verhalten mit seriöser Online-Sicherheitstechnologie.Avira Free Security ist eine Kombination mehrerer Online-Schutzfunktionen, darunter ein Passwort-Manager, ein Software-Updater, ein VPN und einiges mehr.