JOB-SCAMMING

Job-Scamming

Identitätsdiebstahl bei der Bewerbung im Internet

Beim sogenannten "Job-Scamming" kopieren bzw. verfälschen Täter Webseiten von tatsächlich existierenden Unternehmen und erstellen gefälschte Stellenanzeigen im Internet.

Es handelt sich also nicht um echte, sondern betrügerischen Stellenangebote. Die Täter/-innen nutzen dabei aus, dass heute fast alles digital abgewickelt wird.

Die Masche

Mit einem vorgetäuschten Bewerbungsverfahren versuchen die Betrüger/-innen an sensible Daten wie Ausweispapiere zu kommen. Das läuft so: Um angeblich die Identität mit einem Video-Ident-Verfahren festzustellen, sollen Bewerber/-innen ein Konto bei einer Bank eröffnen. Den Betroffenen wird versichert, dass das Konto lediglich zur Legitimation dient und im Anschluss sofort gelöscht wird.

Was die Opfer nicht wissen: Die Täter/-innen haben die Eröffnung des Kontos bereits vorher auf den Namen der Bewerber/-innen eingeleitet. Wenn die sich nun über das Video-Ident-Verfahren bei der Bank identifizieren, eröffnet die Bank ein Konto mit den von den Täter/-innen zuvor übermittelten Kontaktdaten. Damit ist der Zugang zu diesem Konto für sie offen und kann für weitere Straftaten genutzt werden. Die Falle schnappt zu.

Betroffene erfahren in der Regel erst später von dem Betrug. Je nach dem, wie und wozu die Betrüger/-innen das Konto nutzen, kann der Verdacht entstehen, dass die Opfer selbst Straftaten begangen haben. Es kann zu Schadensersatzforderungen kommen.

Darauf sollten Sie achten

• Prüfen Sie sorgfältig das Stellenangebot, auf das Sie sich bewerben.
• Ist der Absender (Anbieter) tatsächlich existent?
• Überprüfen Sie den Adressaten im Internet und fragen gegebenenfalls bei den selbst recherchierten Erreichbarkeiten nach, ob die Stelle ausgeschrieben ist.
• Ist die in Aussicht gestellte Bezahlung angemessen oder handelt es sich um ein sehr gutes Angebot mit nicht notwendigen Vorkenntnissen oder Qualifikationen?
• Werden Sie noch vor der Übersendung eines Arbeitsvertrages um Übersendung sensibler Daten mittels E-Mail oder Messenger-Dienst gebeten?

Die Polizei rät

• Übermitteln Sie keine sensiblen oder persönlichen Daten, wie etwa Ablichtungen von Ausweispapieren, an unbekannte Personen.
• Lehnen Sie eine Kontoeröffnung mittels Video-Ident-Verfahren in einem Bewerbungsverfahren ab.
• Sollen Sie dennoch eine Videoidentifikation durchführen, teilen Sie dem Dienstanbieter deutlich mit, wofür Sie die aktuelle Identifizierung durchführen (Identifizierung für eine Bewerbung auf eine Stelle). Sollten Betrüger diese nutzen, um hinterrücks ein Konto zu eröffnen, würde der Dienstleister abbrechen und vor Betrug warnen.
• Lassen Sie ggf. Ihr Konto sperren, wenn Sie bereits an einem solchen Verfahren teilgenommen haben.
• Erstatten Sie in jedem Fall Strafanzeige bei der Polizei, wenn Sie einem Fremden Ihre Daten übermittelt haben.

Quelle: https://polizei.nrw/artikel/job-scamming

Infomaterial Download

Gefälschte Stellenanzeigen: Was ist Job-Scamming?

Gefälschte Jobs, Video-Ident-Fallen, Vorauszahlungsbetrug: Kriminelle nutzen die Jobsuche, um Daten zu stehlen und Bankkonten zu missbrauchen.

Das Wichtigste in Kürze:

• Kriminelle nutzen gefälschte Stellenanzeigen, um an persönliche Daten zu gelangen.
• Keine persönlichen Daten wie Kontonummer oder Ausweis-Kopien über Chat oder E-Mail versenden.
• Wird im Rahmen eines Bewerbungsprozesses zur Durchführung eines Video-Ident-Verfahrens aufgefordert, ist Vorsicht geboten.

Was ist Job-Scamming?

Job-Scamming bezeichnet eine Betrugsmasche, bei der Kriminelle gefälschte Stellenanzeigen schalten, um Bewerberinnen und Bewerber zur Herausgabe persönlicher Daten zu verleiten. Ziel ist es, Identitätsnachweise zu erlangen und diese für kriminelle Zwecke zu missbrauchen – etwa zur Eröffnung von Bankkonten, die für Geldwäsche oder zum Betreiben von Fake-Shops genutzt werden. Seit 2020 werden den Verbraucherzentralen bundesweit entsprechende Fälle gemeldet.

Wie funktioniert die Betrugsmasche?

Die Masche tritt in verschiedenen Varianten auf, folgt aber stets einem ähnlichen Grundmuster: Vertrauen aufbauen, persönliche Daten abgreifen, diese für illegale Zwecke nutzen.

Beispiel 1: Gefälschte Stellenanzeige mit Identitätsnachweis

1. Gefälschte Stellenanzeige: Kriminelle schalten Anzeigen auf seriösen Job-Portalen – oft sogar im Namen bekannter Unternehmen. Die Stellen klingen attraktiv und sind häufig als Heimarbeit oder Nebenjob ausgeschrieben. Der Bewerbungsprozess findet ausschließlich digital statt.
2. Schnelle, positive Rückmeldung: Kurz nach der Bewerbung erfolgt bereits eine Zusage. Die Schnelligkeit soll Vertrauen erzeugen und Druck aufbauen – die Stelle sei sehr gefragt, daher müsse noch schnell eine Identitätsprüfung durchgeführt werden.
3. Aufforderung zur Identitätsprüfung: Noch vor Zusendung eines Arbeitsvertrages werden Bewerberinnen und Bewerber aufgefordert, ihre Identität bei einer angeblichen Partnerbank zu verifizieren. Dabei wird ihnen versichert, dass dieses Verfahren lediglich zur Überprüfung der Identität dient und das eröffnete Bankkonto direkt danach wieder gelöscht werde. Dazu sollen zunächst Fotos des Personalausweises (Vorder- und Rückseite) sowie ein Selfie mit dem Ausweis an den vermeintlichen Arbeitgeber übermittelt werden. Diese Daten nutzen die Kriminellen dann auch, um eine Kontoeröffnung auf den Namen des Bewerbers vorzubereiten – mit falschen Kontaktdaten, aber echten Ausweisdaten der betroffenen Person.
4. Durchführung des Video-Ident-Verfahrens: Um ein Konto online zu eröffnen, verlangen Banken eine Identitätsprüfung per Video-Ident-Verfahren – das lässt sich nicht mit bloßen Ausweisfotos umgehen. Genau hier kommt die betroffene Person ins Spiel: Sie wird gebeten, dieses Verfahren selbst durchzuführen – in dem Glauben, es handele sich um eine Routineprüfung im Rahmen des Bewerbungsprozesses. Tatsächlich schließt sie damit unwissentlich die Eröffnung eines Bankkontos auf ihren eigenen Namen ab, allerdings in dem Glauben, dieser Vorgang diene ausschließlich der Bestätigung der Identität und das Bankkonto werde vom vermeintlichen Arbeitgeber im Nachgang direkt wieder gelöscht. Das passiert aber nicht. Stattdessen wird das Konto von den Kriminellen für illegale Zwecke genutzt. Die betroffene Person erfährt davon oft erst, wenn das Konto bereits missbraucht wurde: es folgen Mahnbescheide oder im schlimmsten Fall sogar eine polizeiliche Anzeige. Zum Beispiel wenn das Bankkonto für das Betreiben eines Fakeshops genutzt wird. Das Bankkonto, über das die Kriminellen verfügen, wird im Fakeshop als Bankverbindung angegeben. Fallen andere Verbraucher:innen auf den Fakeshop rein und erstatten ihrerseits Anzeige bei der Polizei, ist die Person, deren Bankkonto für den Fakeshop missbraucht wurde, oft die einzige identifizierbare Person.

Kein seriöses Unternehmen verlangt im Bewerbungsprozess, ein Bankkonto zu eröffnen oder ein Ident-Verfahren durchzuführen, um die Identität zu prüfen!

Beispiel 2: Angebliche „Bank-Tester“- oder „Kunden-Service-Tester“-Jobs

Bewerberinnen und Bewerber werden als vermeintliche „Kunden-Service-Tester“ oder „Bank-Tester“ angeworben. Die Aufgabe klingt unkompliziert: die Eröffnung eines neuen Bankkontos testen und den Vorgang gegenüber der angeblichen Agentur dokumentieren.

Der entscheidende Unterschied zu Variante 1: Die Betroffenen eröffnen das Konto stets bewusst und in vollem Umfang selbst – in dem Glauben, es handele sich um eine legitime Arbeitsaufgabe. Aber auch hier: In vielen Fällen versichert der vermeintliche Arbeitgeber, sich darum zu kümmern, das eingerichtete Bankkonto wieder löschen zu lassen.

Nach der Kontoeröffnung werden sie aufgefordert, folgende Unterlagen als „Arbeitsnachweis“ zu übermitteln:

• Kontodaten und Zugangsinformationen
• Fotos oder Scans des Personalausweises
• Identifizierungsunterlagen aus dem Video-Ident-Verfahren

Die Kriminellen erhalten so umfassenden Zugriff auf personenbezogene Daten und die vollständige Kontrolle über das Bankkonto. Solche Konten wurden in der Vergangenheit für Geldwäsche genutzt oder es wurden Verträge (z.B. Mobilfunkverträge) und Zahlungsdienste mit erheblichen Verbindlichkeiten darüber abgeschlossen. Für betroffene Verbraucher:innen bedeutet das massiven Stress und Haftungsrisiken. Mehr zu den Folgen von Identitätsdiebstahl lesen Sie hier.

Wichtig: Da die Betroffenen das Konto aktiv und wissentlich eröffnet haben, kann die rechtliche Situation hier besonders heikel sein – auch wenn sie selbst Opfer eines Betrugs sind.

Beispiel 3: Vorauszahlungsbetrug

Bewerber:innen werden aufgefordert, Gebühren für angebliche Schulungen, Arbeitsausrüstung oder Lizenzierungen zu zahlen – noch bevor ein Arbeitsvertrag vorliegt oder ein persönliches Gespräch stattgefunden hat. Sobald die Zahlung erfolgt ist, bricht der Kontakt ab. Die Stelle existiert nicht, das Geld ist weg. Mehr zum Vorauszahlungsbetrug lesen Sie hier.

Beispiel 4: Schadsoftware-Masche

Im Rahmen des vermeintlichen Bewerbungsprozesses werden Bewerberinnen und Bewerber aufgefordert, eine Software auf ihrem Computer zu installieren – etwa ein angebliches Videokonferenz-Tool oder ein Bewerbungsformular als ausführbare Datei. In Wahrheit handelt es sich um Schadsoftware, die Login-Daten und Passwörter abgreift und so Zugang zu persönlichen Informationen – darunter auch Zugangsdaten für Bankkonten – verschafft. In manchen Fällen verlangen die Betrüger auch Fernzugriff auf den Computer, um die Opfer auszusperren.

Warum nutzen Betrüger Messenger wie WhatsApp für Job-Scamming?

Messenger-Dienste wie WhatsApp werden von Kriminellen bewusst eingesetzt, weil die Inhalte Ende-zu-Ende-verschlüsselt sind und die Account-Inhaber kaum identifizierbar sind.  Auch nach einer ersten Kontaktaufnahme per E-Mail werden Bewerber:innen oft gebeten, die weitere Kommunikation über WhatsApp zu führen. Als Begründung wird häufig angegeben, man sei ein „junges Unternehmen“ und bevorzuge modernere, unkonventionelle Kommunikationswege.

Über den Messenger werden dann persönliche Daten wie Ausweisfotos oder Selfies angefragt – in einem Umfeld, das üblicherweise für vertraute Kommunikation genutzt wird und dieses vertraute Umfeld bewusst ausgenutzt wird.

Woran erkenne ich Job-Scamming?

Folgende Warnsignale deuten auf eine gefälschte Stellenanzeige hin:

• Ungewöhnlich schnelle Zusage: Eine positive Rückmeldung innerhalb weniger Stunden nach der Bewerbung – vor allem, wenn sie mit Dringlichkeit verbunden ist.
• Identitätsprüfung vor Vertragsabschluss: Kein seriöses Unternehmen fordert dazu auf, ein Bankkonto zu eröffnen oder ein Ident-Verfahren zu durchlaufen, bevor ein Arbeitsvertrag vorliegt.
• Anfrage persönlicher Daten über Chat oder Messenger: Werden Ausweiskopien, IBAN oder Selfies über WhatsApp, E-Mail oder andere Messenger angefragt, sollten diese unter keinen Umständen übermittelt werden.
• Hohe Gehaltsversprechungen bei geringem Aufwand: Häufig wird ein gutes Gehalt bei vergleichsweise geringen Qualifikationsanforderungen versprochen. Außerdem können die verlangten Arbeiten häufig „nebenbei“ und von zuhause erledigt werden.
• Kein persönlicher Kontakt: Fehlt während des gesamten Bewerbungsprozesses jeder persönliche Kontakt – kein Telefonat, kein echtes Treffen – ist grundsätzliche Vorsicht geboten.
• Rechtschreibfehler und Unstimmigkeiten: Fehler in der Ansprache oder im Text der Anzeige und Nachrichten können auf eine gefälschte Kommunikation hindeuten.
• Unternehmen nicht auffindbar: Lässt sich das Unternehmen im Internet nicht recherchieren, ist das ein deutliches Warnsignal.
• Vorauszahlungen werden verlangt: Seriöse Arbeitgeber verlangen niemals Zahlungen für Schulungen, Equipment oder Lizenzen vor Vertragsabschluss.
• Software-Installation gefordert: Wird zur Installation einer unbekannten Software aufgefordert, sollte der Kontakt sofort abgebrochen werden.

Was kann ich im Ernstfall tun?

Wer bemerkt, dass persönliche Daten im Rahmen einer Bewerbung missbraucht wurden, sollte sofort handeln:

• Bank kontaktieren und das neu angelegte Konto umgehend sperren lassen.
• Anzeige bei der Polizei erstatten.

Quelle: https://www.verbraucherzentrale.nrw/wissen/digitale-welt/datenschutz/gefaelschte-stellenanzeigen-was-ist-jobscamming-28475