Betrüger nutzen Web-Stellenmärkte zum Identitätsdiebstahl

Die Vorgehensweise der Betrüger folgt dabei einem einfachen, wenn auch schwer durchschaubaren Schema. Ein vermeintlicher Personalberater, der angeblich für einen großen, internationalen Konzern arbeitet, benötigt im Rahmen der Online-Bewerbung zusätzliche Informationen per Fax oder Telefon. Dabei kann es sich zum Beispiel um einen Kopie des Personalausweises handeln, um für den Bewerber ein Flugticket zu kaufen, oder um andere, für einen Identitätsdiebstahl geeignete Daten.

Laut Cyveillance nutzen immer mehr Phisher die Namen bekannter Unternehmen für den Identitätsdiebstahl. Auch den Strafverfolgungsbehörden sei diese Betrugsmasche bereits bekannt. Im Unterschied zu normalen Phishing-Methoden wird beim Jobbetrug sogar telefonisch mit den Opfern kommuniziert, um die gewünschten Daten zu erhalten. Diese Vorgehensweise könnte sich schon allein deswegen lohnen, weil man bei vielen Botschaften mit einer Kopie eines Ausweises einen neuen Pass erhalten kann.

Nach Einschätzung der Experten geht ein weiteres Risiko davon aus, dass der Betroffene kaum feststellen kann, ob und wann die gewonnen Daten zu seinem Nachteil eingesetzt werden. Der Diebstahl einer gestohlenen Kreditkartennummer fällt bei der nächsten Abrechnung auf, für den Einsatz einer gestohlenen Identität gibt es oft lange keine solchen Hinweise.

Da die Einschaltung von Personalberatern sowie das Schalten von Online-Stellenanzeigen weit verbreitet ist, ist es für Jobsuchende besonders schwierig, einen Betrüger zu erkennen. Cyveillance sieht in dieser Methode ein größeres Potential als im Bank-Phishing. Unternehmen mit offenen Stellen sollten die Nutzung ihres Namens im Internet aufmerksam beobachten und eindeutige Merkmale festlegen, die möglichen Bewerbern eine Erkennung von gefälschten Angeboten ermöglicht, so Cyveillance.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago