In zahlreichen deutschen Medien wurde diese Woche vor einer neuen Betrugsmasche mit falschen Stellenanzeigen gewarnt. Den Berichten zufolge, die letztlich alle auf einer dpa-Meldung basierten, schalten Betrüger im Namen renommierter Firmen gefälschte Stellenanzeigen in Online-Stellenbörsen. Wer sich auf die recht professionell und glaubwürdig gemachten Stellenanzeigen bewirbt, wird ausspioniert, für eine vermeintliche Vermittlung abkassiert oder muss fürchten, dass die Betrüger die Daten und die Identität für kriminelle Machenschaften verwenden.
Missbraucht wurde im Rahmen derartiger Betrugsversuche unter anderem der Name der Wiesbadener Kion Group. Der Gabelstapler-Hersteller wurde darauf aufmerksam, als sich bei seiner Personalabteilung Personen nach Stellen erkundigten, die er gar nicht ausgeschrieben hatte. Derartige Fälle wurden außer in den USA und Brasilien auch in Deutschland bekannt. “Jährlich gebe es mehrere Hundert Fälle; die Dunkelziffer sei jedoch extrem hoch”, so die Berichte weiter. Bei der Schätzung der Fallzahlen wurde Kai Fain, Geschäftsführer des Deutschen Instituts für Compliance e.V. (DICO) zitiert, einer Vereinigung von knapp 300 Compliance-Beauftragten in Firmen.
Auf Nachfrage von silicon.de rückt Fain die Zahlen etwas zurecht: Ihm und dem DICO seien “eine Handvoll Firmen” bekannt, die jeweils 10 bis 12 Missbrauchsfälle gemeldet hätten. Auch ohne Taschenrechner kommt man schnell darauf, dass es sich dabei also nicht um “Hunderte” von Fällen handelt.
Außerdem ist die pauschale Aussage, die Betrüger schalten gefälschte Stellenanzeigen in Internet-Jobbörsen, so wohl nicht falsch, aber irreführend. Es gab zwar Fälle, in denen Stellenanzeigen in Jobportalen erschienen sind, die beschränken sich aber offenbar auf das Ausland und da auf exotischere und eher kleinere Portale. Gefährlicher ist wohl die Kontaktaufnahme über berufliche Netzwerke, im internationalen Umfeld vor allem LinkedIn.
Auf diesem Wege können die Kriminellen wesentlich unauffälliger agieren und Personen, die in das Profil passen, viel direkter ansprechen. Hellhörig werden sollte man hier sofort, wenn eine Vermittlungsgebühr verlangt wird. Außerdem empfiehlt es sich, vor einer Antwort auf der Website des Unternehmens, das einen da anzusprechen scheint, nachzuforschen, ob die entsprechende Stelle ausgeschrieben ist oder gegeben falls kurz nachzufragen.
Renommierte Stellenportale bauen mit Qualitätsmanagement vor
In den renommierten und gängigen Stellenportalen in Deutschland ist die Gefahr, dass gefälschte Stellenanzeigen erscheinen, den Betreibern zufolge jedenfalls minimal. Einem Sprecher von Stepstone.de zufolge ist das “extrem selten” und Monster.de erklärte auf Anfrage von silicon.de, man “habe schon sehr lange keinen Fall mehr gesehen”. Beide Portale erklären, dass Stellenanzeigen von Firmen vor der Veröffentlichung bei ihnen einen umfangreichen Qualitätsmanagementprozess durchlaufen.
Insbesondere große Firmen platzieren bei Monster.de laut einer Sprecherin des Portals quasi fortlaufend Stellenausschreibungen. Die Ansprechpartner und Abläufe seien also bekannt, sobald jemand anderes im Namen dieser Firmen buchen wolle, würde das sofort auffallen. Aber auch falls über das “Selbsteinstellungs-Tool” kleinere Firmen Stellenanzeigen ausschreiben wollen, würden die vor der Freischaltung geprüft.
Keine Anzeigen mit Zahlungsaufforderungen
In der Vergangenheit habe es zum Beispiel immer wieder Versuche gegeben, Stellen auszuschreiben, mit denen Personen gesucht werden, die im Auftrag Dritter Pakete annehmen, die ihr Konto für Transaktionen zur Verfügung stellen oder die Bitcoins entgegennehmen. Derartige Anzeigen für Tätigkeiten mit Bezug zu offensichtlich illegalen Aktivitäten wurden direkt abgelehnt, erklärt die Anwältin von Monster.de im Gespräch mit silicon.de. Dasselbe gelte auch für Anzeigen, in denen von Bewerbern eine Zahlung verlangt werden soll.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
In einer Stellungnahme berichtet Hans-Peter Luippold, Geschäftsführer von stellenmarkt.de, auf Anfrage von silicon.de: “Seit jeher gibt es Jobangebote, bei denen man zuerst Geld zahlen muss. Diese meist aus dem mehrschichtigen Vertrieb stammenden Anzeigen haben wir bei stellenmarkt.de stets sehr restriktiv veröffentlicht und meist gesamt abgelehnt, falls uns das Produkt nicht als qualitativ hochwertig bekannt war.”
Die aktuell in den Medien bekannte Betrugsmasche sei ihm bislang aus der eigenen Arbeit so nicht bekannt gewesen, so Luippold weiter. “Der aktuelle Fall kann bei uns so nicht vorkommen, da wir unsere gestalteten Anzeigen direkt mit den Kunden abstimmen und diese uns persönlich bekannt sind.” Ähnlich wie bei Monster.de wird auch bei stellenmarkt.de der kostenlose Bereich qualitätsgesichert und werden nicht bekannte Firmen gelöscht.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Nach Auffassung von Luippold müssten vor allem kostenlose Jobbörsen bei diesem Thema vorsichtig sein. Dieser Ansicht kann man sich nur anschließen. Für Arbeitgeber kostenpflichtige Portale verfügen ja über Kontaktinformationen zum Auftraggeber einer Anzeige. Bei illegalen Aktivitäten oder Betrugsversuchen ist somit eine gewisse Nachvollziehbarkeit gegeben und haben Strafverfolger eine erste Spur. Zudem bestehen zwischen den Portalen und den meisten größeren Firmen ja schon Geschäftsbeziehungen, würde jemand versuchen, sich da dazwischenzudrängen, fiele das auf.
Besondere Vorsicht angeraten ist zudem bei einer direkten Kontaktaufnahme, auf welchem Wege auch immer. Hier sollten sich Angesprochene nicht durch das professionelle Auftreten des Gegenübers täuschen lassen. Wie Fain im Gespräch mit silicon.de berichtet, wissen die Betrüger oft sehr genau über die Firma Bescheid, als deren Mitarbeiter sie sich ausgeben und führen das Gespräch, wie auch in seriösen Firmen immer öfter üblich teils per Webkonferenz, sehr professionell. Hier hilft wohl nur eine kurze Nachfrage bei der Firma – und zwar über die selbst ermittelten Kontaktdaten und vor dem Gespräch. Sind die Daten erst einmal in die Hände der Betrüger gefallen, ist es zu spät.