Haben Sie schon von Job Scamming gehört? Cyber-Kriminelle nutzen so manche Unbedarftheit der Nutzer aus und haben es beim Job Scamming gezielt auf Jobsuchende abgesehen. Für diejenigen, die auf diese Stellenanzeigen reagieren, können die Folgen fatal sein. Sie reichen vom Geldverlust bis hin zum Identitätsdiebstahl und können so erheblichen Schaden anrichten.
Job Scamming ist sehr attraktiv geworden, da durch die Digitalisierung und der Zunahme von remote Jobs zum Beispiel Bewerbungsprozesse allein durch Videointerviews kaum mehr Verdacht erregen.
Die betrügerischen Stellenanzeigen häufen sich mittlerweile derart, dass sogar die Polizei davor warnt. Wir möchten Bewerber davor schützen, in diese Falle zu geraten. Auch Unternehmen sollten sich dieser Betrugsmasche bewusst sein, denn oft nutzen die kriminellen tatsächlich existierende Unternehmen für ihre Anzeigen.
Definition Job Scamming
Beim Job Scamming versuchen Cyber-Kriminelle durch gefakte Stellenausschreibungen und scheinbaren Bewerbungsverfahren an persönliche Daten und/oder Geld ihrer Opfer zu kommen. Dafür locken sie in ihren Stellenanzeigen mit herrlichen Benefits – überdurchschnittliches Gehalt, flexible Arbeitszeiten, Firmenwagen, unbegrenzten Urlaub, Sonderzahlung, u.v.m.
Fatal daran ist, dass die Bewerber bei einer Recherche die meisten Unternehmen tatsächlich finden. Wenn die Bewerber allerdings dann über das Stellenportal auf den Link gehen, werden sie auf die Webseite der Betrüger geleitet. Diese sind dabei professionell aufgebaut und stark an die Unternehmen angelehnt. Auch die Internet-Adresse scheint – abgesehen von kleinen Abweichungen – richtig zu sein. Nach der Bewerbung ist man meistens schon in den Fängen der Kriminellen.
Die häufigste Methode – Betrug um Geld
Zunächst wiegen die Betrüger die Opfer in Sicherheit, indem sie ein Auswahlverfahren vortäuschen. Meist werden dazu WhatsApp oder Telegram genutzt.
Wenn die Bewerber aufgefordert werden, ihre Identität mithilfe eines Video-Ident-Verfahrens zu bestätigen, schöpfen einige keinen Verdacht mehr. Sie denken, dass dies ganz normal ist, da ja alles digital abläuft. Dazu müssen persönliche Daten und gut leserliche Bilder eines Ausweisdokuments vorliegen. Daneben gibt es ein Konto bei einer Bank – mit gefälschten Kontaktdaten.
Nach der Identifikation wird es freigeschaltet. Da die Betrüger vollen Zugriff haben, können sie dieses Konto nun für Geldwäsche oder andere kriminellen Aktivitäten nutzen. Da das Konto trotz allem auf den Namen des Bewerbers läuft, haftet dieser auch für die Aktivitäten. Nicht selten drohen dadurch Schadenersatzforderungen, auf denen die Opfer im schlimmsten Fall sitzen bleiben.
Daneben gibt es noch weitere Methoden, die nicht minder schadhaft für das Opfer sein können. Dazu zählen u.a.
- Schadsoftware auf dem Computer: Für den Bewerbungsprozess muss eine bestimmte Software installiert werden. Dies kann dann wie jede andere Schadsoftware auch zu diversen Zwecken gebraucht werden, die dem Bewerber schaden.
- Lizenz: Um die gewünschte Position zu bekommen, müssen Lizenzen oder andere Materialen (Handbuch, Leitfaden, etc.) erworben werden. Am Ende des Tages landet das Geld bei den Cyber-Kriminellen und der Job ist weg – meistens haben die Beteiligten auch schon beim alten Arbeitgeber gekündigt.
- Hotlines: Teure Service-Hotlines werden eingerichtet und die Bewerber werden dort in lange Gespräche verwickelt, nur um an das Geld zu gelangen.
- Geldwäsche: Hier unterstützen die Bewerber die kriminelle Machenschaft der Betrüger und machen sich selbst sogar teilweise strafbar. Das Geld, das man erhält, sollen die Opfer dokumentieren und dann weiterleiten.
- Identitätsdiebstahl: Mit dem Identitätsverfahren der ersten und häufigsten Methode ist auch das Risiko eines Identitätsdiebstahls verknüpft. Damit agieren die Kriminellen in ihrem Namen und richten in vielerlei Hinsicht Schaden an.
