English

Achtung Falle! Gefälschte Stellenangebote per E-Mail

Schon seit längerem ist Fishing über gefälschte E-Mails ein Thema. Bislang wurden hauptsächlich Bankkunden und Nutzer von Onlinebezahlsystemen mit dieser Masche traktiert. Nun betrifft es seit Anfang März massiv auch Bewerber. Dabei werden von täuschend echt nachgemachten E-Mailadressen meist namhafter Konzerne Stellenanzeigen oder Loginbestätigungen für Bewerbermanagementsysteme versendet. Neben einem Anfang, meistens eine pdf-Datei, enthalten die Nachrichten auch Links, die sich nur in Nuancen von den echten Karriereportalen unterscheiden. Auch hier ist das Ziel der Kriminellen, an persönliche Daten der Nutzer zu kommen. Loginnamen, Passwörter und anderes mehr an Interna lassen sich so leicht abzapfen. Auch hier sitzen die Täter meist im Ausland und sind kaum zu greifen.

 

Betrügerringe schalten entweder gefälschte Jobangebote auf Internetstellenportalen oder versenden diese gleich per E-Mail. Sie spähen Bewerber aus, stehlen deren Identität oder betrügen sie um viel Geld – überwiesen für angebliche Vermittlungsgebühren oder Spezialsoftware. Die Zahl solcher gefälschten Anzeigen nimmt in Deutschland zu, das Ganze ist aber nicht neu. Bislang hat es jährlich mehrere Hundert Fälle gegeben. Zur Anzeige käme es nur selten – auch weil die Chance, die Täter zu erwischen, verschwindend gering sei.

 

Schwerpunkte dieser Fakeangebote waren bislang vor allem in den USA und in Großbritannien. Opfer – neben den Bewerbern selbst – sind oftmals internationale Konzerne, die kaum eine Chance hätten, sich davor zu schützen. Es bleibt in der Regel nur eine Informationsoffensive im Sinne einer deutlichen Warnung vor solchen Scheinangeboten. Den Tätern, die im Ausland sitzen, gehe es vor allem darum, die Daten der Bewerber zu erhalten.

 

Ein namhaftes Unternehmen in Hessen wurde auf die Betrugsversuche aufmerksam, weil sich Bewerber bei der Personalabteilung nach Vakanzen erkundigten, die es in Wirklichkeit gar nicht gab. Man berichtet über Fälle aus den USA, Deutschland und Brasilien. „In unterschiedlichen Stadien des Bewerbungsverfahrens wurden Bewerber misstrauisch und meldeten sich bei uns“, erklärt ein Unternehmenssprecher und ergänzt: „In den USA werden Bewerbungsgespräche oft online geführt. Ich habe mir ein solches Online-Interview angeschaut. Da hatten sich die Betrüger viel Mühe gegeben und waren perfekt über unser Unternehmen informiert.“

 

Gefährlich für die Bewerber wird es in dem Moment, wenn die Betrüger dazu auffordern, eine spezielle Software zu kaufen, mit der er den Job von zu Hause aus ausführen könne. Eine weitere Variante ist, die Sozialversicherungsnummer ihrer Opfer abzufragen. Angeblich benötige die Personalverrechnung diese Auskunft. Insbesondere in den USA lassen sich über diese Nummer die gesamte Identität eines Menschen in Erfahrung bringen. Der dadurch mögliche Schaden für den rechtmäßigen Inhaber dieser Nummer ist somit vorstellbar.

 

In Deutschland ist mit dieser Nummer nicht ganz so viel anzufangen, aber die Kriminellen möchten hierzulande einfach so viele personenbezogene Daten erbeuten, wie nur möglich und diese meistbietend weiterverkaufen. Leider kommt es im Zuge dessen immer wieder vor, dass ein Betrüger eine fremde Identität übernehmen kann und damit kostspielige Einkäufe im Internet tätigt oder, noch schlimmer, ein Verbrechen mit dieser Identität begeht. Die Ermittlungsbehörden kommen dann auf eine völlig falsche Spur und so kann es sein, dass ein unbescholtener Bürger unangenehmen Besuch durch die Polizei erhält. Onlinejobportale nehmen nach Hinweis durch die echten Unternehmen die Anzeigen zwar sofort vom Netz, durch die vielfach verbreitete Möglichkeit, online ohne Einschaltung von Verkäufern etc. gestaltete Anzeigen zu schalten, fehlt ein Kontrollmechanismus, der solche Schaltungen herausfiltert. Eine Softwarelösung, die nahezu 100 % funktioniert, gibt es am Markt noch nicht.

 

Man spricht international bei diesen gefälschten Stellenanzeigen von „Recruitment Fraud“, so auch die deutschen Kriminalämter. Strafrechtlich gesehen handele es sich dabei um eine Fälschung beweiserheblicher Daten, einen Verstoß gegen das Urheber- und Namensrecht und es gebe den Verdacht des Identitätsdiebstahls. Da es in der polizeilichen Kriminalstatistik keine spezielle Aufschlüsselung zu gefälschten Stellenanzeigen gibt, gibt es behördlicherseits leider keine offiziellen Zahlen für dieses Phänomen.

 

Das Unternehmen in Hessen hat unterdessen reagiert und warnt auf seiner Homepage vor der Masche und informiert potenzielle Bewerber darüber, was keinesfalls zum seriösen Geschäftsgebaren gehört – etwa eine Vermittlungsgebühr zu verlangen. Man steuert aktiv dagegen, hat aber noch kein Patentrezept gefunden, wie das unterbunden werden kann.

 

Es gilt für Nutzer also generell, bei Abfragen sensibler Daten äußerste Vorsicht walten zu lassen und sicherheitshalber mit dem Unternehmen, das eine zweifelhafte E-Mail gesendet hat, telefonisch Kontakt aufzunehmen. Ob dies eine Bank, ein Aktionsportal oder ein Arbeitgeber ist, spielt keine Rolle. Niemals wird man von den Kunden oder Bewerbern Passwörter abfragen und im Rahmen von Bewerbungsprozessen wird man Ihnen auch nichts verkaufen wollen. Das wäre unseriös und entspräche absolut nicht den internationalen Standards. Auch unser Unternehmen erhielt vor kurzem solche E-Mails über den Account eines namhaften bayerischen Automobilzulieferer, weil wir als Personalberatung natürlich mit deren HR Abteilung zusammenarbeiten. Ein kurzer Anruf und die Angelegenheit war geklärt. Entscheidend ist, dass man zunächst weder die Anhänge öffnet, noch auf die Links klickt.

Be Sociable, Share!
  • Twitter
  • Facebook
  • StumbleUpon
  • Delicious
  • LinkedIn
  • Digg
  • Google Bookmarks
  • Myspace
  • Reddit
  • Tumblr

All Entries Bewerbung Deutsch News Wissen