Recruitment Fraud: Betrug mit falschen Stellenanzeigen

Mittels gefälschter Stellenanzeigen versuchen Betrüger an persönliche Daten und sogar Geld zu gelangen. Die Fälle des sog. Recruitment Fraud häufen sich.

Cyberkriminelle entdecken mit der zunehmenden Digitalisierung immer wieder neue Methoden, um Privatpersonen und Unternehmen zu betrügen. Zuletzt machte der Begriff des „CEO Fraud“ die Runde, bei der sich der Betrüger als CEO ausgibt. In unserem Artikel „CEO-Fraud: 100 Mio. USD erbeutet“ in dieser Ausgabe finden Sie weitere Informationen zu dem Thema. Kriminelle späten ein Unternehmen aus, kontaktierten es und gaben sich meist als Geschäftsführung, Abteilungsleitung, Rechtsabteilung oder externe Anwälte aus. So gelang es ihnen in nicht wenigen Fällen die Überweisung großer Summen auf von ihnen kontrollierte Konten zu veranlassen. Nun taucht ein neuer Begriff auf: der Recruitment Fraud.

Recruitment Fraud – was ist das?

Beim Recruitment Fraud werden fingierte Stellenanzeigen online gestellt, auf die sich potentielle Bewerber melden sollen. Kommt ein Kontakt zustande, versuchen die Kriminellen an personenbezogene Daten und teilweise Geld zu gelangen. Ersteres dürfte i.d.R. in einem solchen Fall für die Täter unproblematisch sein. Die potentiellen Bewerber senden ihnen einen Lebenslauf mit Kontaktdaten, Meldedaten etc. zu. Nicht selten dürften zudem wichtige Dokumente wie Abschlusszeugnisse, Führerscheine usw. digitalisiert übermittelt werden. Ein Identitätsdiebstahl lässt sich so relativ einfach durchführen.

Aus den USA wurden zudem Fälle bekannt, in denen die Täter versuchten Geld zu erbeuten. Da in den USA online geführte Bewerbungsgespräche keine Seltenheit sind, verlangten die Täter während dieser Gespräche die Überweisung von Vermittlungsgebühren oder forderten die Bewerber auf, eine für den künftigen Job notwendige Home Office-Software von ihnen zu kaufen.

Erste Fälle in Deutschland wurden u.a. vom Landeskriminalamt Hessen erfasst. Das Deutsche Institut für Compliance (DICO) berichtet ebenfalls über betroffene deutsche Unternehmen. Die Zahl der Fälle würde steigen, die Dunkelziffer sei hoch.

Wie sich Unternehmen schützen können

Um authentisch zu wirken, brauchen die Täter ein fundiertes Wissen über ein Unternehmen. Diese Informationen dürften im Regelfall öffentlich zugänglich sein: in Business-Netzwerken wie Xing und LinkedIn, auf Jobportalen oder der Unternehmenshomepage selbst. Es ist daher ratsam zu überprüfen, welche Informationen über ein Unternehmen auf diese Weise abrufbar sind. Das Problem beim Recruitment Fraud ist jedoch ein heikles. Unternehmen suchen öffentlich nach Bewerbern und allein durch die Art der Stellenanzeige lässt sich einiges über den Bewerbungsprozess in Erfahrung bringen.

Wie sich also schützen? Unternehmen können präventiv tätig werden und im Rahmen ihrer Stellenangebote darauf hinweisen, was in einem Bewerbungsgespräch nicht seriös ist und welche Daten das Unternehmen keinesfalls verlangt. Zudem sollten die Personalabteilungen über das Phänomen informiert und im Umgang mit diesem sensibilisiert werden. Einem bereits betroffenen deutschen Unternehmen vielen die Betrugsversuche dadurch auf, dass sich Bewerber wegen Stellenangeboten meldeten, die überhaupt nicht ausgeschrieben waren.