Für Verbraucher
Für Unternehmen
Mi, 24.03.2021 - 18:15

SiBa-News

Job-Scamming: Polizei warnt vor gefälschten Stellenanzeigen im Netz

Cyberkriminelle haben nach Angaben der Polizei eine neue Zielgruppe im Netz entdeckt: Menschen auf der Suche nach Arbeit. Mit gefälschten Jobangeboten gehen sie in Jobbörsen auf Datenfang.

Wie gehen die Täter vor? Zunächst stellen Sie auf realen und sicheren Webseiten wie z.B. indeed.com oder auf Kleinanzeigenportalen Stellenanzeigen ein, die vermeintlich sehr gut bezahlt werden, bei freier Zeiteinteilung und Aussicht auf Home Office. So locken sie eine große Anzahl an Opfer an. In den Jobangeboten geben sie sich als Unternehmen aus, die real existieren. Sie geben Links an, die denen der realen Firmen ähneln, aber zu gefälschten Webseiten führen. Erste geschädigte Unternehmen warnen bereits vor Fälschungen oder planen, Hinweise auf ihre Webseiten zu stellen.

Wer sich per E-Mail auf die gefälschte Stellenanzeige bewirbt, wird von den Kriminellen angeschrieben, häufig über WhatsApp. Die Täter nutzen als Profibilder Fotos aus dem Netz. Im Chat-Anschreiben erfahren die Bewerber ihren Arbeitsauftrag. Sie sollen Gelder empfangen und nach Meldung an die Firmenzentrale weiterleiten. Dazu müsse für sie ein neues Konto bei einer Bank eingerichtet werden, wofür wiederum die Zusendung von gut lesbaren Ausweispapieren und ein Video-Ident-Verfahren nötig sei, bei dem das Opfer sämtliche persönlich Daten angeben muss. Außer die E-Mail-Adresse. Diese wird von den Kriminellen angelegt und verwaltet. Somit erhalten die Betrüger Zugang zu einem neuen Konto eines Fremden und können über dieses kriminelle Geschäfte im Namen der geschädigten Person online abwickeln. Die Bankkonten werden z.B. für die Geldwäsche benutzt oder im Internet verkauft.

Die oben genannte Vorgehensweise ist nur eine von vielen beim sogenannten Job-Scamming. In anderen Fällen wird verlangt, sich über kostenpflichte Hotlines zu bewerben, sich ein überteuertes Handbuch oder eine Software zuzulegen. Es gibt zahlreiche weitere Maschen, um an Daten oder an Geld zu gelangen.

SiBa rät, kritisch zu bleiben. Wie lautet die E-Mail-Adresse des vermeintlichen Job-Anbieters? Wirkt diese seriös? Sind die Gehaltsangaben realistisch? Leitet der angegebene Unternehmens-Link zu einer weiteren, möglicherweise dubiosen Webseite weiter? Senden Sie keine Ausweispapiere oder persönlichen Daten per WhatsApp weiter. Seien Sie skeptisch, wenn Sie ein Video-Ident-Verfahren für eine Bank durchführen sollen, sie selbst aber kein Kontoeröffnung beantragt haben. Prüfen Sie: Wer ist der Video-Ident-Anbieter? Gibt es diesen? Seien Sie grundsätzlich skeptisch, wenn sie im Zuge einer Bewerbung plötzlich Geld überweisen, etwas bestellen oder kaufen müssen.

Die Polizei rät allen Opfern und im Verdachtsfall umgehend Anzeige zu erstatten. Sicheren Sie dazu Beweise mittels Bildschirmaufnahmen (Screenshots).  

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen