Wer ein Paket erhält, das er nie bestellt hat, sollte alarmiert sein. Aktuelle Warnungen von IT-Sicherheitsportalen zeigen: Solche Lieferungen sind oft kein Zufall, sondern ein klares Zeichen für Datenmissbrauch. Kriminelle nutzen gestohlene Identitäten, um auf fremde Namen Waren zu bestellen. Wer das ignoriert, riskiert finanzielle Schäden und einen bürokratischen Kampf um seine Identität.
Da Betrüger oft über Sicherheitslücken auf Mobilgeräten an sensible Identitätsdaten gelangen, ist ein proaktiver Schutz Ihres Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen fünf einfachen Maßnahmen Sie Ihr Android-Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So funktioniert das Betrugssystem der Paket-Abfänger
Hinter den unbestellten Sendungen steckt ein ausgeklügeltes System. Die Täter besorgen sich zunächst persönliche Daten – durch Phishing-Mails, gefälschte SMS oder große Datenleaks. Mit diesen Identitäten bestellen sie dann in Online-Shops. Die Rechnung geht an das Opfer.
Der entscheidende Schritt: Die Ware muss abgefangen werden, bevor das Opfer Verdacht schöpft. Dafür nutzen die Betrüger die Sendungsverfolgung, um den Lieferzeitpunkt zu kennen. Sie geben sich als Nachbarn aus oder fangen den Zusteller direkt ab. Manchmal rufen sie auch später an und behaupten, es handele sich um eine Fehllieferung, die abgeholt wird.
Ist die Ware sicher in ihren Händen, gelten die gestohlenen Daten in der kriminellen Szene als „verifiziert“. Das Opfer bleibt derweil auf den Rechnungen sitzen und muss sich mit Inkassobüros und Händlern auseinandersetzen.
Brushing: Wenn Händler Bewertungen fälschen
Nicht immer stecken klassische Betrüger dahinter. Manchmal sind es unseriöse Online-Händler selbst, die das sogenannte Brushing betreiben. Ihr Ziel: das Bewertungssystem der Plattformen manipulieren.
Dafür legen sie mit gestohlenen Adressdaten Fake-Accounts an und bestellen ihre eigenen Produkte. Die versendeten Pakete enthalten oft nur wertlosen Kleinkram – etwa billige Handyhüllen oder Saatgut. Hauptsache, die Lieferung wird als „zugestellt“ registriert.
Jetzt kann der Händler über den Fake-Account eine glänzende Bewertung abgeben. Da es sich um einen „verifizierten Kauf“ handelt, wirkt diese besonders authentisch und pusht das Produkt im Ranking nach oben. Für den Empfänger entsteht zwar meist kein direkter finanzieller Schaden, aber der Beweis ist erbracht: Seine Daten kursieren illegal.
Ob beim Online-Shopping oder beim Abrufen von Sendungsdaten – viele Nutzer unterschätzen, wie leicht Kriminelle Lücken in der Smartphone-Sicherheit ausnutzen können. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie WhatsApp, Banking und Ihre persönlichen Daten mit simplen Schritt-für-Schritt-Anleitungen schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Was tun, wenn ein fremdes Paket ankommt?
Verbraucherschützer raten zu besonnenem, aber zügigem Handeln. Geben Sie das Paket niemals an spontan auftauchende „Botengänger“ heraus. Prüfen Sie stattdessen sofort Ihre Finanzdaten: Gibt es unautorisierte Abbuchungen auf Konto oder Kreditkarte? Finden sich fremde Bestellungen in Ihren Händler-Konten?
Sperren Sie betroffene Konten und ändern Sie Passwörter. Setzen Sie sich direkt mit dem Kundenservice des versendenden Händlers in Verbindung, um die Bestellung nachzuvollziehen. Und: Erstatten Sie in jedem Fall Anzeige bei der Polizei. Nur eine offizielle Strafanzeige hilft später gegen unberechtigte Forderungen von Inkassounternehmen.
Warum die Gefahr gerade jetzt wächst
Die aktuelle Häufung der Fälle hängt mit einer massiven Zunahme von Phishing-Angriffen zusammen. Kriminelle verschicken täuschend echte E-Mails und SMS, die im Namen von Paketdiensten oder Banken unter Zeitdruck zur Preisgabe von Daten auffordern.
Sind die Daten einmal erbeutet, werden sie vielfältig missbraucht. Die automatisierten Systeme großer Online-Shops machen es den Tätern leicht, im großen Stil zu agieren. Für die Händler wird das zum teuren Problem: Retouren, unbezahlte Rechnungen und Support-Aufwand verursachen hohe Kosten. Das Vertrauen der Kunden schwindet.
Wie sich der Kampf gegen die Betrüger entwickelt
E-Commerce-Plattformen arbeiten bereits an KI-gestützten Algorithmen, die verdächtige Bestellmuster früher erkennen sollen – idealerweise, bevor das Paket das Lager verlässt. Gleichzeitig wird der Ruf nach strengeren Identifizierungsverfahren lauter.
Experten erwarten, dass Zwei-Faktor-Authentifizierung nicht nur beim Login, sondern auch bei Adressänderungen zum Standard wird. Für Verbraucher bleibt jedoch die eigene Wachsamkeit die wichtigste Waffe: ein kritischer Umgang mit persönlichen Daten, sichere Passwörter und gesundes Misstrauen gegenüber unerwarteten Nachrichten oder Lieferungen.
