Cyberkriminelle haben nach Angaben der Polizei eine neue Zielgruppe im Netz entdeckt: Menschen auf der Suche nach Arbeit. Mit gefälschten Jobangeboten gehen sie in Jobbörsen auf Datenfang.

Wie gehen die Täter vor? Zunächst stellen Sie auf realen und sicheren Webseiten wie z.B. indeed.com oder auf Kleinanzeigenportalen Stellenanzeigen ein, die vermeintlich sehr gut bezahlt werden, bei freier Zeiteinteilung und Aussicht auf Home Office. So locken sie eine große Anzahl an Opfer an. In den Jobangeboten geben sie sich als Unternehmen aus, die real existieren. Sie geben Links an, die denen der realen Firmen ähneln, aber zu gefälschten Webseiten führen. Erste geschädigte Unternehmen warnen bereits vor Fälschungen oder planen, Hinweise auf ihre Webseiten zu stellen.

Wer sich per E-Mail auf die gefälschte Stellenanzeige bewirbt, wird von den Kriminellen angeschrieben, häufig über WhatsApp. Die Täter nutzen als Profibilder Fotos aus dem Netz. Im Chat-Anschreiben erfahren die Bewerber ihren Arbeitsauftrag. Sie sollen Gelder empfangen und nach Meldung an die Firmenzentrale weiterleiten. Dazu müsse für sie ein neues Konto bei einer Bank eingerichtet werden, wofür wiederum die Zusendung von gut lesbaren Ausweispapieren und ein Video-Ident-Verfahren nötig sei, bei dem das Opfer sämtliche persönlich Daten angeben muss. Außer die E-Mail-Adresse. Diese wird von den Kriminellen angelegt und verwaltet. Somit erhalten die Betrüger Zugang zu einem neuen Konto eines Fremden und können über dieses kriminelle Geschäfte im Namen der geschädigten Person online abwickeln. Die Bankkonten werden z.B. für die Geldwäsche benutzt oder im Internet verkauft.

Die oben genannte Vorgehensweise ist nur eine von vielen beim sogenannten Job-Scamming. In anderen Fällen wird verlangt, sich über kostenpflichte Hotlines zu bewerben, sich ein überteuertes Handbuch oder eine Software zuzulegen. Es gibt zahlreiche weitere Maschen, um an Daten oder an Geld zu gelangen.

SiBa rät, kritisch zu bleiben. Wie lautet die E-Mail-Adresse des vermeintlichen Job-Anbieters? Wirkt diese seriös? Sind die Gehaltsangaben realistisch? Leitet der angegebene Unternehmens-Link zu einer weiteren, möglicherweise dubiosen Webseite weiter? Senden Sie keine Ausweispapiere oder persönlichen Daten per WhatsApp weiter. Seien Sie skeptisch, wenn Sie ein Video-Ident-Verfahren für eine Bank durchführen sollen, sie selbst aber kein Kontoeröffnung beantragt haben. Prüfen Sie: Wer ist der Video-Ident-Anbieter? Gibt es diesen? Seien Sie grundsätzlich skeptisch, wenn sie im Zuge einer Bewerbung plötzlich Geld überweisen, etwas bestellen oder kaufen müssen.

Die Polizei rät allen Opfern und im Verdachtsfall umgehend Anzeige zu erstatten. Sicheren Sie dazu Beweise mittels Bildschirmaufnahmen (Screenshots).