Zum Inhalt springen
Neu: KI-Berichte in einfacher Sprache.
Scampilot
← Alle RatgeberRatgeber

Brushing-Betrug (Pakete, die Sie nie bestellt haben)

Vom Scampilot-Team · Zuletzt aktualisiert

Beim Brushing schickt Ihnen ein Verkäufer billige Waren, die Sie nie bestellt haben, um auf Ihren Namen und Ihre Adresse einen Verkauf zu verbuchen und dann in Ihrem Namen eine begeisterte „verifizierte“ Bewertung zu hinterlassen. Das Paket selbst ist meist harmlos und darf behalten werden, aber es ist ein Signal dafür, dass Ihr Name und Ihre Adresse - und womöglich weitere persönliche Daten - dort kursieren, wo ein Fremder sie nutzen kann. Der eigentliche Schaden sind die gefälschten Bewertungen, die andere Kunden in die Irre führen, und die Tatsache, dass jemand genug Ihrer Daten hat, um den Versand einzurichten.

So funktioniert die Masche

Ein Verkäufer will mehr positive Bewertungen, als ehrliche Kunden ihm geben. Er legt Bestellungen mit echten Namen und Adressen an, die er gekauft oder zusammengesucht hat, und verschickt an jede ein billiges, leichtes Teil, damit der Kauf als abgeschlossen und versendet erscheint.

Weil eine Zustellung dokumentiert ist, zählt die Plattform jede Bewertung, die unter Ihrem Namen erscheint, als verifizierten Kauf. Sie erhalten ein unerwartetes Paket ohne Rechnung und ohne klaren Absender - und irgendwo im Netz trägt nun eine Fünf-Sterne-Bewertung Ihren Namen.

Warum es funktioniert und wen es trifft

Jeder, dessen Name und Adresse durch ein Datenleck bekannt oder weiterverkauft wurden, kann zum Ziel werden - es liegt also selten an einem eigenen Fehler. Die Masche funktioniert, weil sich ein kostenloses Geschenk wie Glück und nicht wie eine Warnung anfühlt und weil der Versand eines billigen Artikels im Vergleich zum Wert gefälschter Glaubwürdigkeit fast nichts kostet.

Wirklich geschädigt werden andere Kunden, die den aufgeblähten Bewertungen vertrauen - und mittelbar Sie selbst, weil dieselben geleakten Daten später für weiteren Betrug genutzt werden können.

Warnzeichen im Detail

Das deutlichste Zeichen ist ein Paket, das Sie wirklich nicht bestellt haben und das ohne Rechnung, ohne Geschenkkarte und oft ohne lesbaren Absender ankommt. Der Inhalt ist meist geringwertig und zufällig: Handyhüllen, Samen, kleine Gadgets, Modeschmuck.

Besonders vorsichtig sollten Sie sein, wenn ein QR-Code oder ein Zettel beiliegt, der Sie auffordert, ihn zu scannen, um den Absender zu erfahren. Dieser Code kann zu einer Phishing-Seite führen - das harmlose Paket wird so zum Einstieg in eine zweite, datenstehlende Stufe.

Was tun und wie Sie sicher bleiben

Sie dürfen einen unbestellten Artikel behalten und sind nicht verpflichtet, ihn zu bezahlen oder zurückzusenden - zahlen Sie niemals eine dafür geforderte Gebühr. Scannen Sie keinen QR-Code aus dem Paket; prüfen Sie stattdessen, ob unter Ihrem Namen Bewertungen erschienen sind, und melden Sie diese dem Marktplatz.

Ändern Sie das Passwort des mit Ihrer Adresse verknüpften Shop-Kontos, aktivieren Sie die Zwei-Faktor-Anmeldung und behalten Sie Ihre Konten auf nicht getätigte Bestellungen im Blick. Treffen weiter Waren ein, melden Sie es dem Händler und der Verbraucherzentrale.

Warnsignale

  • Ein Paket trifft ein, das Sie definitiv nicht bestellt haben
  • Es liegen keine Rechnung, keine Geschenkkarte und kein erkennbarer Absender bei
  • Der Inhalt ist billig und zufällig, etwa Samen oder eine Handyhülle
  • Ein QR-Code oder Zettel fordert zum Scannen auf, um den Absender zu finden
  • Unter Ihrem Namen erscheinen Bewertungen für nie gekaufte Produkte

Beispiel

Ein kleiner Polsterumschlag mit Ihrem Namen trifft ein, darin ein Paar billige Ohrhörer. Es gibt keine Rechnung und keinen Absender, nur eine Karte mit dem Text: „Danke für Ihre Bestellung! Scannen Sie diesen QR-Code, um zu sehen, wer Ihr Geschenk geschickt hat, und hinterlassen Sie eine Bewertung.“

Erfundenes Beispiel - keine echte Nachricht.

So schützt du dich

  1. 01Zahlen Sie niemals eine Gebühr für ein nicht bestelltes Paket
  2. 02Scannen Sie keine QR-Codes aus unerwarteten Paketen
  3. 03Prüfen und melden Sie in Ihrem Namen veröffentlichte Bewertungen
  4. 04Sichern Sie verknüpfte Shop-Konten mit neuem Passwort und Zwei-Faktor-Anmeldung

Schon darauf reingefallen?

  1. 01Behalten Sie den Artikel, zahlen Sie nichts und scannen Sie keinen QR-Code
  2. 02Finden und melden Sie gefälschte Bewertungen unter Ihrem Namen
  3. 03Setzen Sie Passwörter zurück und aktivieren Sie Zwei-Faktor bei verknüpften Shops

Quellen

Verwandte Ratgeber

Phishing-Mails & -SMSPhishing-Nachrichten geben sich als Bank, Shop, Paketdienst oder Behörde aus und locken auf eine gefälschte Login-Seite,… Paket- & Zustellgebühr-MaschenEine SMS oder Mail im Namen von DHL, DPD, Post oder Zoll behauptet, ein Paket werde zurückgehalten und eine kleine Gebüh… FakeshopsEin professionell wirkender Webshop bietet Markenware zu unschlagbaren Preisen an, akzeptiert aber nur Vorkasse per Über… Bezahlte-Bewertungen-Betrug (Gutschein für eine 5-Sterne-Bewertung)Ein Verkäufer - oder ein Vermittler, der für mehrere Verkäufer arbeitet - kontaktiert Sie nach einem Kauf und bietet Ihn…

Unsicher bei einer konkreten Nachricht?

Füge sie ein - Scampilot prüft Text, Links und Nummern und erklärt das Urteil.

Jetzt prüfen