Neue Tricks bei falschen Stellenanzeigen
Das klingt interessant: Ein lukrativer neuer Job, den man von zu Hause aus zu erledigen kann. Irgendetwas mit Produkttests. Die Jobbeschreibung ist vage und Berufserfahrung wird nicht vorausgesetzt. Arbeitsuchende werden mit scheinbar harmlosen digitalen Aufgaben angelockt und durch immer neue finanzielle Forderungen systematisch um ihr Geld gebracht. Wie schaffen die Cyberkriminellen es, dass man ihnen auf den Leim geht? Eine aktuelle Studie hat dieses Phänomen „Task Scam“ näher untersucht.
Eine Betrugsmasche wie ein Online-Game
„Hallo, entschuldigen Sie die Störung. Ich bin Emily von StepStone Deutschland. Wir suchen aktuell Remote-Produkttester mit Wohnsitz in Deutschland.“ Mit einer solchen Anfrage, die auf dem Smartphone erscheint, beginnt eine Betrugsgeschichte, die es in sich hat. Emilys Nachricht kommt von einer Nummer mit philippinischer Vorwahl und sie garantiert tägliche Einnahmen von 80 bis 450 Euro Lohn. Spätestens an diesem Punkt sollte man merken, dass es sich um einen Fall von Online-Betrug handelt. Aber manche Arbeitssuchende wollen sich die vermeintliche Chance nicht entgehen lassen und gehen darauf ein. Genau das wollen die Täter. Sie ködern vor allem junge Opfer und arbeiten deshalb mit Strategien, die den jungen Erwachsenen aus Videospielen bekannt sind. Auch dort muss man Aufgabe bewältigen, um ein Level weiter zu gelangen. Es gibt Gruppenchats und Belohnungen. Doch wie funktioniert der Betrug genau? Der Cybersicherheitsanbieter TrendMicro hat dazu geforscht – und dafür direkt mit Betrügern kommuniziert sowie bösartige Webseiten und die dazu gehörenden
Geldflüsse über Kryptowährungen analysiert.
Es geht mit einfachen Tätigkeiten los wie dem Bewerten von Hotels, dem Testen von Produkten oder dem „Liken“ von Youtube-Videos. Zum Teil werden die Interessenten zu Gruppen in Messenger-Diensten eingeladen bzw. hinzugefügt. Dort gibt auch einen Ausbilder oder eine Mentorin. Sowohl durch das Anleiten als auch das Aufstacheln in der Gruppe ist die Versuchung groß, immer weiterzumachen. Um Vertrauen aufzubauen, erhalten die Teilnehmenden anfangs kleine Provisionen. Dadurch festigt sich der Eindruck, dass es sich wirklich um ein seriöses Angebot handelt. Doch dann müssen die Teilnehmenden über eine Krypto-App immer höhere Einzahlungen vornehmen, um vermeintlich lukrativere Aufträge zu erhalten. Wenn die Opfer das Spiel durchschaut haben und keine neuen Zahlungen mehr tätigen, verlieren sie die eingezahlten Summen sowie den vermeintlichen Arbeitslohn. Zu einer tatsächlichen Auszahlung kommt es nie. Diese Betrugsmasche ist eine neue Variante des „Job-Scammings“, also des Betrugs mithilfe von Stellenanzeigen.
Wer für potenzielle neue Arbeitgeber erst einmal ein Bankkonto eröffnen soll, hat es mit Betrügern zu tun.
Identitätsdiebstahl bei der Jobsuche
Das Job-Scamming gibt es schon länger. Seriöse Job-Plattformen wie Stepstone weisen gezielt auf diese Betrugsmasche hin und geben Tipps, wie man sich schützen kann. Die Liste der Straftaten, die mit gefälschten Stellenanzeigen begangen werden, ist lang: Identitätsdiebstahl, Schneeball- und Pyramidensysteme, Geldabzocke und Geldwäsche. Betrüger versuchen, die Jobsuchenden davon zu überzeugen, Banküberweisungen für sie durchzuführen, Konten zu eröffnen oder Geld an sie zu überweisen. Dabei kommt auch manchmal ein Video-Ident-Verfahren zum Einsatz. Dabei hält man bei einer Videoschalte zur Identifikation seinen Personalausweis gut sichtbar in die Kamera. Der erste Kontakt wird über SMS, WhatsApp oder Telegram hergestellt. Dann werden die Opfer auf perfekt gefälschte Websites geleitet. Das Landeskriminalamt Nordrhein-Westfalen weiß, wie es dann weitergeht, damit Internetkriminelle an sensible Daten kommen. „Das läuft so: Um angeblich die Identität mit einem Video-Ident-Verfahren festzustellen, sollen Bewerber ein Konto bei einer Bank eröffnen,“ berichtet das LKA. Den Jobsuchenden wird versichert, dass das Konto lediglich zur Legitimation dient und im Anschluss sofort gelöscht wird. Doch das Gegenteil ist laut LKA NRW der Fall: „Was die Opfer nicht wissen: Die Täter haben die Eröffnung des Kontos bereits vorher auf den Namen der Bewerber eingeleitet. Wenn die sich nun über das Video-Ident-Verfahren bei der Bank identifizieren, eröffnet die Bank ein Konto mit den von den Tätern zuvor übermittelten Kontaktdaten. Damit ist der Zugang zu diesem Konto für sie offen und kann für weitere Straftaten genutzt werden. Die Falle schnappt zu.“ Je nachdem, wie und wozu die Cyberkriminellen das Konto nun nutzen, kann der Verdacht entstehen, dass die Opfer selbst Straftaten begangen haben. Es kann zu Schadensersatzforderungen kommen.
Die Täter kommen meist ungestraft davon
Rechtsanwalt Christian Solmecke von der Kölner Medienrechtskanzlei Wilde Beuger Solmecke warnt: „Es ist eine perfide Masche. Die Kriminellen gehen höchst professionell vor und fälschen Stellenanzeigen mittlerweile nahezu perfekt.“ Die Täter zu identifizieren hält er für äußerst schwierig: „Bei Internetkriminalität ist zunächst einmal von einem sehr großen Dunkelfeld auszugehen.“ Es werde vermutlich nur ein kleiner Teil der Straftaten in diesem Bereich zur Anzeige gebracht. „Hinzu kommt die Besonderheit, dass die Täter nahezu von jedem Ort der Welt aus agieren und ihre Spuren relativ gut verschleiern können. Das macht es für die Strafverfolgungsbehörden schwer“, so Solmecke. Für die Bewerber ist es nahezu unmöglich, die gefälschten Stellenangebote von den echten zu unterscheiden. „Rechtschreibfehler oder ähnlich offensichtliche, ins Auge springende Fehler lassen sich in den uns bekannten Fällen nicht finden“, mahnt Solmecke. Er rät Bewerbern daher, sich des Problems bewusst zu sein und immer auf die eigene Intuition zu vertrauen. „Natürlich sollten Bewerber aufmerksam werden, wenn Gelder überwiesen werden müssen oder jemand einem selbst Geld überweisen möchte.“ Der Rechtsanwalt vermutet, dass gerade unerfahrene Berufsanfänger hier schnell in die Falle tappen.
Verhaltenstipps
Medienrechtsanwalt Solmecke rät, Bewerber sollten sich stets auf der Webseite des Unternehmens vergewissern, ob das Stellengesuch auch tatsächlich besteht. „Sofern dort keine Informationen vorhanden sind, ruhig beim Unternehmen nachhorchen, denn auch die Firmen haben natürlich ein enormes Interesse daran, mögliche Betrugsfälle in Erfahrung zu bringen“, betont Solmecke. Zudem ist es untypisch, wenn bei Interesse eines Arbeitgebers an einem Bewerber kein persönliches Vorstellungsgespräch vereinbart wird.
In Bezug auf die neue Gaming-Variante des Job-Scammings rät Kathrin Bartsch von der Verbraucherzentrale Niedersachsen: „Trotz finanzieller Nöte oder auf der Suche nach einem kleinen Job sollten alle Adressaten oder Adressatinnen genau diese Angebote ignorieren, egal wie schwer das fallen mag.“ Und wenn man sich doch darauf eingelassen hat und den Betrug bemerkt, sollte man schnell handeln. Kathrin Bartsch rät, Bankkarten und Ausweise, die man der unbekannten Nummer gesendet hat, sofort über die Rufnummer 116116 sperren zu lassen.
Maren Menke vom Landeskriminalamt NRW geht noch weiter: „Am besten ist es, sich eine neue Mailadresse und Telefonnummer zuzulegen.“ Und sie warnt: „Gefahr besteht auch für Freunde im sozialen Netzwerk und für alle Kontakte im eigenen Mailadressbuch. Denn die Täter schicken mit ihren Mails meistens auch einen Computervirus mit.“
WL (31.10.2025)
