Wenn Sie unerwartet ein Paket erhalten, handelt es sich möglicherweise um eine Betrugsmasche, mit der Online-Verkäufer die Bewertungsbewertungen fälschlicherweise erhöhen, und kann bedeuten, dass Ihre persönlichen Daten kompromittiert wurden.
Dabei handelt es sich um den Erhalt eines unerwarteten Pakets beispielsweise von Amazon. Sie erhalten ein unerwartetes Paket vor Ihrer Haustür.
Es ist an Sie gerichtet, also öffnen Sie es und stellen fest, dass dies nicht etwas war, das Sie bestellt haben. Es könnte sich irgendwann einmal um einen ehrlichen Fehler handeln, aber es könnte sich auch um etwas handeln, das als „Brushing-Betrug“ bekannt geworden ist.
Die meisten E-Commerce-Unternehmen wie Amazon- oder eBay-Verkäufer verlassen sich auf positive Bewertungen und hohe Verkaufszahlen, um ihren Ruf aufzubauen. Putzbetrügereien werden genutzt, um an scheinbare Bewertungen und Verkaufszahlen zu gelangen.
Der Betrug selbst ist für Sie nicht unbedingt besonders gefährlich, wenn Sie ein unerwartetes Paket erhalten, er könnte aber auch eine frühe Warnung sein, dass Ihre Identität kompromittiert wurde und Sie Opfer eines Identitätsdiebstahls werden könnten.
Der Benutzer eines Putzbetrugs erhält Ihren Namen und Ihre Adresse. Dann richten sie auf Ihren Namen ein Fake-Konto ein und erstellen dann die Bestellung. Sie erhalten den Auftrag, doch dann veröffentlicht der Kriminelle eine gefälschte Bewertung, natürlich mit fünf Sternen, in Ihrem Namen. Die Bewertung wird als „verifizierter Käufer“ gekennzeichnet, da Ihr Name darauf steht und mit dem gefälschten Konto verknüpft ist.
Es gibt keine Absenderadresse. Und sie nutzen den „Sale“, um ihre Zahl zu steigern, was wiederum ihr Ranking auf der E-Commerce-Website verbessert. Skrupellose Verkäufer wiederholen dies hunderte oder tausende Male, um die Bewertungen zu verbessern und echte Käufe anzuregen.
In den USA und Kanada gab es viele Betrügereien dieser Art, in Großbritannien sind sie jedoch auf dem Vormarsch. Die ersten gemeldeten Putzbetrügereien ereigneten sich etwas bizarrerweise, als im Jahr 2015 „Mystery Seeds“ aus China eintrafen. Obwohl es für Sie nicht besonders gefährlich ist, verringert es die Zuverlässigkeit von Produktbewertungen und – was vielleicht noch wichtiger ist – es enthüllt, wie Ihre persönlichen Daten beschädigt werden können können so leicht von Hackern gestohlen und von Kriminellen genutzt werden.
Kostenloses eBay-Paket? Es ist wahrscheinlich ein Betrug
Websites wie eBay und Amazon bewerten und ordnen Verkäufer anhand des Feedbacks und der Bewertungen früherer Kunden. Positivere Bewertungen können einen großen Einfluss darauf haben, wie Menschen Online-Kaufentscheidungen treffen.
Gemäß den Verkaufsregeln von Amazon ist es Verkäufern nicht gestattet, Pakete ohne gültige Bestellung zu versenden. Wenn sich herausstellt, dass Verkäufer an einem Plan zur Erlangung gefälschter Bewertungen beteiligt waren, werden sie bestraft und möglicherweise von der Website entfernt.
Manche Verkäufer geraten in Versuchung, sich mit Bürstenbetrug zu begnügen, wenn sie um sozialen Einfluss kämpfen, Verkäufe fälschen und sich selbst vorgetäuschte positive Bewertungen geben.
Wie kommen Kriminelle, die den Putzbetrug nutzen, an meine Daten?
Die wahre Gefahr eines Putzbetrugs besteht nicht darin, dass Sie etwas erhalten, das Sie nicht bestellt haben. Das Problem besteht darin, zu wissen, dass Ihre privaten Daten in die Hände von jemandem geraten sind, der bereit ist, sie für einen Betrug zu verwenden. Es könnte die Spitze des Eisbergs sein und Schlimmeres könnte folgen.
Doch wie kommen Kriminelle an Ihre persönlichen Daten? Nun, es gibt mehrere Möglichkeiten, wie es passieren kann:
Sie finden Sie in einer öffentlichen Datenbank: Ihre Informationen sind möglicherweise in einigen öffentlichen Verzeichnissen verfügbar, beispielsweise zum Wählerverzeichnis, oder kriminelle Hacker durchforsten möglicherweise soziale Medien, um ein Profil von Ihnen zu erstellen. Bei Brushing-Betrugsmaschen genügt ein Name und eine Adresse, und schon kann es losgehen. Wenn Sie einfach eine Google-Suche nach Ihrem Namen durchführen, könnten Sie Ihre Privatadresse und andere persönliche Informationen finden.
Ihre persönlichen Daten wurden bei einem Datenverstoß gestohlen: Kriminelle Hacker haben immer mehr Datenverstöße begangen, die zum Verlust von Millionen personenbezogener Datensätze führten. Infolgedessen können Ihre persönlichen Daten im Dark Web an jeden verkauft werden, der sie haben möchte. Für ein paar Cent können Kriminelle an Ihre Daten gelangen und sie dann für Betrügereien verwenden, zum Beispiel für Brushing-Betrügereien
Es gibt viele Möglichkeiten, wie Ihre Daten an die Öffentlichkeit gelangen können. Es ist erstaunlich, wie viele Unternehmen und Organisationen über Ihre Daten verfügen, oft Unternehmen, mit denen Sie erst einmal, vielleicht vor vielen Jahren, zu tun hatten, aber Ihre Daten schwappen weiterhin in ihren Datenbanken herum.
Wie kann Ihnen Putzbetrug schaden?
Es spielt keine Rolle, wo Kriminelle Ihre Informationen gefunden haben. Entscheidend ist, dass sie es so leicht erreichen können. Denn wenn sie Ihren Namen und Ihre Adresse haben, können sie höchstwahrscheinlich auch sensiblere Daten wie Ihre Sozialversicherungsnummer, Passwörter, Bankdaten und medizinische Informationen finden. All dies könnte zu einem vollständigen Identitätsdiebstahl und sogar zur Löschung von Bankkonten und Ersparnissen führen.
Das bedeutet, dass kriminelle Hacker Ihre persönlichen Daten gestohlen haben, zumindest Ihren Namen und Ihre Adresse. Mit den richtigen Informationen könnten Kriminelle eine Kreditkarte in Ihrem Namen öffnen oder wichtige Dokumente abfangen. Ein Putzbetrug könnte eine Frühwarnung sein.
Je erfolgreicher ein Betrug ist, desto häufiger wird ein Krimineller ihn weiterhin nutzen. Diese skrupellosen Verkäufer schicken ihren Zielgruppen in der Regel kostengünstige, leichte Produkte, deren Lieferung nicht viel kostet. Doch mit den gefälschten Bewertungen und falschen Verkaufszahlen können die Kriminellen große Gewinne erzielen, wenn die Bestellungen überschwemmt werden. Es kann sogar als SEO-Betrüger (Suchmaschinenoptimierung) fungieren und sie in den Suchrankings weiter nach oben bringen.
Auf Websites wie Amazon können die gefälschten Bewertungen und Verkaufszahlen die Preise für legitime Käufer in die Höhe treiben. Und all diese gefälschten Bewertungen machen Online-Shopping riskanter. Amazon hat berichtet, dass es versucht, gegen gefälschte Bewertungen vorzugehen und jede Woche etwa zehn Millionen Bewertungen analysiert, um gefälschte Bewertungen zu identifizieren.
Was soll ich machen?
Wenn Sie im Rahmen eines Bürstenbetrugs ein unerwartetes Paket beispielsweise von Amazon erhalten haben, gehen Sie wie folgt vor:
- Wenden Sie sich an den Amazon-Kundensupport. Sie können Ihnen sagen, ob Ihr echtes Konto kompromittiert wurde, und das gefälschte Konto löschen. Das Gleiche gilt auch für andere Marktplätze wie eBay
- Ändern Sie Ihre Passwörter. Wenn sie Ihren Namen und Ihre Adresse haben, besteht die Möglichkeit, dass sie Zugriff auf Ihre anderen Online-Konten haben. Ändern Sie daher die Passwörter Ihrer E-Mail-, Bank- und anderen Konten, die vertrauliche Informationen enthalten. Wählen Sie ein sicheres Passwort, das Buchstaben, Zahlen, Symbole und ungewöhnliche Phrasen kombiniert
- Erwägen Sie die Verwendung eines „Passwort-Managers“, der alle Ihre Passwörter sicher speichert und Sie sich keine Sorgen machen müssen, sie sich zu merken
- Fügen Sie Ihrem Konto die Zwei-Faktor-Authentifizierung hinzu. Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme, bei der Apps und Websites Ihnen einen speziellen Code senden, der jedes Mal anders ist und den Sie zusammen mit Ihrem Benutzernamen und Passwort eingeben müssen. Einige bieten an, Ihnen den Code per SMS zu senden, dieser kann jedoch kompromittiert werden, wenn Ihr Telefon gestohlen wird. Richten Sie stattdessen eine Authentifizierungs-App wie Google Authenticator oder Okta ein
- Überprüfen Sie Ihre Bankkonten und Kreditkarten auf unerwartete Transaktionen. Wenn Sie Transaktionen finden, die Sie nicht erklären können, wenden Sie sich an Ihre Bank oder Ihren Kreditkartenanbieter und gehen Sie dann die Schritte der Checkliste des Betrugsopfers durch
- Melden Sie den Vorfall. Wenn Sie glauben, dass Ihre Sozialversicherungsnummer, Ihr Reisepass oder andere persönliche Identifikationsdaten kompromittiert wurden, wenden Sie sich umgehend an die Behörden. Passdiebstahl sollte der Polizei gemeldet werden
Scambusters-Postbeutel: Beantwortung Ihrer Betrugsfragen
Frage: Mein Sohn hat vor kurzem ein neues Telefon bekommen, er ist erst 11 Jahre alt. Seine Nummer wurde offensichtlich schon einmal verwendet. Er erhält ständig betrügerische SMS. Was kann ich dagegen tun?
Melden Sie es Action Fraud unter 0300 123 2040 oder über actionfraud.police.uk. Wenn Sie sich in Schottland befinden, melden Sie sich bitte direkt bei Police Scotland unter der Rufnummer 101 oder bei Advice Direct Scotland unter 0808 164 6000.
STOPPEN Sie, dass andere Opfer von Cyberkriminalität werden, indem Sie Betrug und verdächtige E-Mails melden. Leiten Sie die Betrugs-E-Mail an [email protected] weiter.
Nutzen Sie Rightly, um zu verhindern, dass Betrüger Ihre Daten weitergeben und Sie Betrügereien aussetzen.
Um eine Spam-SMS zu melden, leiten Sie die SMS an 7726 weiter. Möglicherweise erhalten Sie eine automatische Antwort, in der Sie sich für die Meldung bedanken und Ihnen bei Bedarf weitere Anweisungen geben. Für das Versenden von Textnachrichten an die Nummer 7726 fallen keine Kosten an.
Eine einfache Möglichkeit, sich „7726“ zu merken, besteht darin, dass es sich um die Zahlen auf der Tastatur Ihres Telefons handelt, die das Wort „SPAM“ buchstabieren.
Erklären Sie Ihrem Sohn, dass es sich bei diesen SMS um Betrug handelt und dass er Ihnen alle SMS zeigen und NICHT antworten muss. Bitten Sie ihn, sich das Schulungsvideo www.friendsagaisntscams.org.uk anzusehen, um ihm weitere Informationen zu geben.
Tipp der Woche: Seien Sie vorsichtig bei unerwünschten Anrufen, E-Mails oder Textnachrichten. Betrüger nutzen diese Methoden häufig, um Sie dazu zu verleiten, ihnen persönliche Daten preiszugeben. Vertrauen Sie der Anrufer-ID nicht. Betrüger können die Nummer leicht fälschen, um den Eindruck zu erwecken, dass sie von einem seriösen Unternehmen oder einer seriösen Organisation anrufen.
Erinnern: Wenn Sie eine SMS erhalten haben, die Sie für einen Betrug halten, können Sie diese an 7726 weiterleiten oder einen Screenshot machen und ihn an [email protected] senden. Wenn Sie viele unerwünschte Telefonanrufe oder Textnachrichten erhalten, können Sie auch darüber nachdenken, Ihre Daten von Datenbrokern zu entfernen und sicherzustellen, dass Sie von einem Widerspruchsrecht gegen die Verarbeitung Ihrer Daten Gebrauch machen. Mehr dazu erfahren Sie auf Rightly, um zu verhindern, dass die Weitergabe Ihrer Daten Sie anfällig für Betrug macht. Und Sie können auf www.friendsagainstscams.org.uk an einem kostenlosen Schulungskurs zur Bekämpfung von Betrug teilnehmen. Je mehr wir über Betrug reden, desto mehr nehmen wir die Schande weg.