Betrüger nutzen Web-Stellenmärkte zum Identitätsdiebstahl

Cyberkriminelle lassen sich immer neue Methoden einfallen, um das Internet für ihre Zwecke zu nutzen. Der Sicherheitsdienstleister Cyveillance und das Jobportal Monster.com haben jetzt vor Phishing bei Jobangeboten gewarnt.

Die Vorgehensweise der Betrüger folgt dabei einem einfachen, wenn auch schwer durchschaubaren Schema. Ein vermeintlicher Personalberater, der angeblich für einen großen, internationalen Konzern arbeitet, benötigt im Rahmen der Online-Bewerbung zusätzliche Informationen per Fax oder Telefon. Dabei kann es sich zum Beispiel um einen Kopie des Personalausweises handeln, um für den Bewerber ein Flugticket zu kaufen, oder um andere, für einen Identitätsdiebstahl geeignete Daten.

Laut Cyveillance nutzen immer mehr Phisher die Namen bekannter Unternehmen für den Identitätsdiebstahl. Auch den Strafverfolgungsbehörden sei diese Betrugsmasche bereits bekannt. Im Unterschied zu normalen Phishing-Methoden wird beim Jobbetrug sogar telefonisch mit den Opfern kommuniziert, um die gewünschten Daten zu erhalten. Diese Vorgehensweise könnte sich schon allein deswegen lohnen, weil man bei vielen Botschaften mit einer Kopie eines Ausweises einen neuen Pass erhalten kann.

Nach Einschätzung der Experten geht ein weiteres Risiko davon aus, dass der Betroffene kaum feststellen kann, ob und wann die gewonnen Daten zu seinem Nachteil eingesetzt werden. Der Diebstahl einer gestohlenen Kreditkartennummer fällt bei der nächsten Abrechnung auf, für den Einsatz einer gestohlenen Identität gibt es oft lange keine solchen Hinweise.

Da die Einschaltung von Personalberatern sowie das Schalten von Online-Stellenanzeigen weit verbreitet ist, ist es für Jobsuchende besonders schwierig, einen Betrüger zu erkennen. Cyveillance sieht in dieser Methode ein größeres Potential als im Bank-Phishing. Unternehmen mit offenen Stellen sollten die Nutzung ihres Namens im Internet aufmerksam beobachten und eindeutige Merkmale festlegen, die möglichen Bewerbern eine Erkennung von gefälschten Angeboten ermöglicht, so Cyveillance.