Für Verbraucher
Für Unternehmen
Mi, 24.03.2021 - 18:15

SiBa-News

Job-Scamming: Polizei warnt vor gefälschten Stellenanzeigen im Netz

Cyberkriminelle haben nach Angaben der Polizei eine neue Zielgruppe im Netz entdeckt: Menschen auf der Suche nach Arbeit. Mit gefälschten Jobangeboten gehen sie in Jobbörsen auf Datenfang.

Wie gehen die Täter vor? Zunächst stellen Sie auf realen und sicheren Webseiten wie z.B. indeed.com oder auf Kleinanzeigenportalen Stellenanzeigen ein, die vermeintlich sehr gut bezahlt werden, bei freier Zeiteinteilung und Aussicht auf Home Office. So locken sie eine große Anzahl an Opfer an. In den Jobangeboten geben sie sich als Unternehmen aus, die real existieren. Sie geben Links an, die denen der realen Firmen ähneln, aber zu gefälschten Webseiten führen. Erste geschädigte Unternehmen warnen bereits vor Fälschungen oder planen, Hinweise auf ihre Webseiten zu stellen.

Wer sich per E-Mail auf die gefälschte Stellenanzeige bewirbt, wird von den Kriminellen angeschrieben, häufig über WhatsApp. Die Täter nutzen als Profibilder Fotos aus dem Netz. Im Chat-Anschreiben erfahren die Bewerber ihren Arbeitsauftrag. Sie sollen Gelder empfangen und nach Meldung an die Firmenzentrale weiterleiten. Dazu müsse für sie ein neues Konto bei einer Bank eingerichtet werden, wofür wiederum die Zusendung von gut lesbaren Ausweispapieren und ein Video-Ident-Verfahren nötig sei, bei dem das Opfer sämtliche persönlich Daten angeben muss. Außer die E-Mail-Adresse. Diese wird von den Kriminellen angelegt und verwaltet. Somit erhalten die Betrüger Zugang zu einem neuen Konto eines Fremden und können über dieses kriminelle Geschäfte im Namen der geschädigten Person online abwickeln. Die Bankkonten werden z.B. für die Geldwäsche benutzt oder im Internet verkauft.

Die oben genannte Vorgehensweise ist nur eine von vielen beim sogenannten Job-Scamming. In anderen Fällen wird verlangt, sich über kostenpflichte Hotlines zu bewerben, sich ein überteuertes Handbuch oder eine Software zuzulegen. Es gibt zahlreiche weitere Maschen, um an Daten oder an Geld zu gelangen.

SiBa rät, kritisch zu bleiben. Wie lautet die E-Mail-Adresse des vermeintlichen Job-Anbieters? Wirkt diese seriös? Sind die Gehaltsangaben realistisch? Leitet der angegebene Unternehmens-Link zu einer weiteren, möglicherweise dubiosen Webseite weiter? Senden Sie keine Ausweispapiere oder persönlichen Daten per WhatsApp weiter. Seien Sie skeptisch, wenn Sie ein Video-Ident-Verfahren für eine Bank durchführen sollen, sie selbst aber kein Kontoeröffnung beantragt haben. Prüfen Sie: Wer ist der Video-Ident-Anbieter? Gibt es diesen? Seien Sie grundsätzlich skeptisch, wenn sie im Zuge einer Bewerbung plötzlich Geld überweisen, etwas bestellen oder kaufen müssen.

Die Polizei rät allen Opfern und im Verdachtsfall umgehend Anzeige zu erstatten. Sicheren Sie dazu Beweise mittels Bildschirmaufnahmen (Screenshots).  

Weitere Sicherheitshinweise

Nach Facebook: Datenleck jetzt auch bei Clubhouse
Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten haben. Darunter: Vor- und Nachnamen, Profilfotos, in... Mehr...
Gefälschte SMS mit angeblicher Paketbenachrichtigung vermehrt im Umlauf
Offenbar versenden Krimielle zurzeit wieder massenhaft SMS mit Paketbenachrichtigungen im Namen von Paketdiensten wie z.B. DHL. Dies berichten mehrere Pressemeldungen sowie Nutzerinnen und Nutzer auf Twitter. Hintergrund ist vermeintlich ein Datenleck bei Facebook, wodurch Kriminelle an zahlreiche Telefonnummern gelangt sind (SiBa berichtete diese Woche.) »Ihr Paket steht noch aus. Bitte... Mehr...
Datenleck bei Facebook: Millionen Nutzerdaten aus 2019 im Internet veröffentlicht
Laut aktuellen Presseberichten haben Kriminelle persönliche Daten von 533 Millionen Facebook-Konten aus 106 Ländern im Netz veröffentlicht. Darunter: Facebook-IDs, E-Mail-Adressen, Passwörter, Telefonnummern und Geburtsdaten. Entdeckt wurden sie vom Cybercrime-Unternehmen Hudson Rock. Die Daten können missbraucht werden, z.B. für einen Identitätsdiebstahl. Das bedeutet: Die Kriminellen geben... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen