05. April 2017
Internetbetrug hält Einzug ins Personalmarketing
Lesezeit: 5 Min. HRStellenanzeigen
Momentan nehmen ja die Meldungen um Internetbetrug im Kontext Personalmarketing bzw. Recruiting in beunruhigender Weise zu. Während sich diese Internetkriminalität bisher auf Bewerbungen und Stellenanzeigen konzentrierte, gab es letzte Woche nun als Krönung Wirbel um ein Fake-Jobportal. Und heute Morgen wurde mir eine neue Spielart des Internetbetrugs in den Postkasten gespült. Grund genug, sich der Thematik anzunehmen und meine Leser zur Vorsicht zu mahnen.
Bewerbungstrojaner setzt Unternehmen lahm
Begonnen hat wohl alles mit dem so genannten Bewerbungstrojaner. Ein als Anhang einer E-Mail-Bewerbung getarnter Trojaner installiert sich bei unvorsichtigem Klick auf dem Unternehmensrechner. Mit der Folge, das nichts mehr geht. Es folgt eine Aufforderung zur Zahlung einer bestimmten Summe an die Betrüger. Erpressung in übelstem Stil also. Tatsächlich sind die Bewerbungen teilweise so gut formuliert (deutlich besser als die sonst gängigen Phishing Mails) und nicht unmittelbar als Fake zu erkennen, so dass die Masche offenbar recht gut funktioniert. Über den Bewerbungstrojaner hatte ich bereits ausführlich berichtet.
Allerdings lassen sich die Kriminellen immer neue Spielarten einfallen, zuletzt sorgte der Verschlüsselungstrojaner “Golden Eye” für Schlagzeilen. Hier ist eine .XLS-Datei der Übeltäter: Öffnet man diese der Mail angehängte Datei, erfolgt die Aufforderung, die Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Geht man darauf ein und erlaubt dem Programm, Makros auszuführen, ist der Drops gelutscht: Der Trojaner erzeugt dann zwei .EXE-Dateien, führt sie aus und verschlüsselt anschließend die Daten auf dem System. Nix geht mehr. Auch das Arbeitsamt liegt im Visier der Betrüger. Dieses dient nämlich als vermeintlicher Absender von Mails von durch Jobvermittler vorgeschlagene Bewerber.
Gefälschte Stellenanzeigen zocken Bewerber ab
Was ich im ersten Moment für einen verfrühten Aprilscherz hielt, ist leider traurige Realität: Bewerber werden mit gefälschten Stellenanzeigen abgezockt. Die Vorgehensweise der Betrüger ist dabei (wie so oft bei Internetbetrug) simpel und bei genauem Blick schnell zu durchschauen. Die in verschiedenen Jobbörsen geschalteten oder per E-Mail verschickten Stellenanzeigen bzw. Job-Angebote fordern Stellensuchende beispielsweise dazu auf, sich kostenpflichtige Software herunterzuladen oder eine Vermittlungsgebühr zu bezahlen. Im einfachsten Fall werden “nur” die persönlichen Daten der Bewerber abgegriffen, um diese anschließend zu missbrauchen oder weiterzuverkaufen. Der Schaden ist also nicht geringer.
Problematisch ist das nicht nur für die betroffenen Bewerber, auch für die Unternehmen kann das Ganze einen Imageschaden nach sich ziehen. Auch hier ist also Aufmerksamkeit geboten. Mehr dazu im Artikel Mit gefälschten Stellenanzeigen zum Identitätsklau.
Das Portal betrugstest.com hat dem Thema neben nachfolgender Infografik auch einen ganzen Artikel gewidmet, der viele wertvolle Tipps im Umgang mit Fake-Job-Anzeigen beinhaltet.
Besonders dreist: Das gefälschte Stellenportal
Ein ganz besonders dreister Fall, der stark nach Internetbetrug riecht, beschäftigt die HR-Szene seit letzter Woche. Hier verschickte ein “Jobportal” Rechnungen an Unternehmen, die aber gar keine Kunden dieses Portals waren. Besonders perfide: Auf den Rechnungen waren ID-Nummern von Stellenanzeigen aufgeführt, die tatsächlich zuvor bei echten Jobportalen beauftragt wurden. Nachdem es dank schneller Berichterstattung seitens einiger HR-Blogger einen großen Aufschrei gab, ruderte das Unternehmen zurück und entschuldigte sich unter dem Vorwand, das Ganze sei ein “technischer Fehler“, “Versehen“, “Systemfehler” und “Missverständnis” gewesen. Denn eigentlich “sollte die Rechnung ursprünglich ein Gutschein sein, um das Karriereportal kennenzulernen.” Offenbar sei da “in der Technik ein Fehler unterlaufen“. Knick, knack, ist klar. Und deswegen wurden dann statt der Gutscheine mit den Rechnungen auch direkt vorgedruckte Überweisungsträger verschickt und die Bankverbindung lautet auf ein Schweizer Nummernkonto.
Ohnehin entlarvt ein Blick auf das “Karriereportal” das ganze Konstrukt schnell als Mogelpackung:
- Die Jobs selbst werden aus irgendwelchen anderen Jobbörsen-Feeds gezogen (das an sich ist allerdings keine unübliche Masche, teilweise zahlen Jobbörsen extra, um auf diese Weise zusätzliche Reichweite zu bekommen), allerdings werden hier zwar Jobs angezeigt, diese sind aber nicht anklickbar
- Inhalte der Website werden 1:1 von anderen Websites geklaut und als eigene ausgegeben
- Inhalte über Dienstleistungen über das eigene Portal selbst werden frech von anderen Jobbörsen zusammenkopiert (bspw. monster.de, karriere.at, stellenanzeigen.de) und als eigene ausgegeben
- Blogartikel werden 1:1 bspw. von den Webseiten von Wirtschaftswoche, Welt, Absatzwirtschaft oder anderen kopiert und als eigene ausgegeben
- Testimonials von “Kunden” und “Bewerbern” entpuppen sich ebenfalls als Fake, hier bedient man sich munter diverser Stockfotos
- Intern ausgeschriebene Stellen entpuppen sich als 404-Seiten
- usw.
Das Portal erweckt also einen alles andere als seriösen Eindruck. Verstärkt wirkt das Ganze noch durch die Tatsache, dass der Inhaber des Portals diverse Webseiten betreibt, die nach einem ähnlichen Muster gestrickt sind. Sollte bei Ihnen also eine entsprechende Rechnung auftauchen oder in der Buchhaltung liegen geblieben sein, dürfen Sie sie getrost ignorieren. Gleiches sollten Sie im Übrigen mit den Gutscheinen tun ;)
Fake-Mails zu HR-Dienstleistungen
Heute morgen wurde mir dann noch eine neue Variante von Internetbetrug im Kontext Personalmarketing in den Postkasten gespült. Zuerst dachte ich, es sei eine PR-Meldung zu einem neuen Videobewerbungsportal. Tatsächlich heißt es im Betreff der E-Mail “Revolution in der Personalabteilung – kurze Videobewerbungen erleichtern die Auswahl dramatisch”. Allerdings ist der Inhalt der E-Mail lediglich eine Grafik, die ein neues Videobewerbungstool anpreist und mit einer E-Mail-Adresse eines fiktiven Portals verknüpft. Absender der Mail ist aber nicht dieses Portal “zkillster.eu” sondern eine andere Mailadresse. Dass ich das Szenario nicht weiter durchgespielt habe, mögen mir meine Leser nachsehen. Anzunehmen ist aber, dass der Ablauf ähnlich dem in der Infografik geschilderten ist.
Augen auf bei Bewerbungs- und Werbe-Mails
Während früher der Fokus beim Internetbetrug auf Viagra und sonstigen Potenzmitteln lag, erschließen sich die Kriminellen neben Versicherungen und vermeintlichen Lottogewinnen ein neues Revier, nämlich HR. Personalverantwortliche tun also gut daran, eingehende E-Mail-Bewerbungen bzw. Werbe-Mails – insbesondere deren Absender – eingehend zu prüfen. Vermeintliche Bewerbungen, die die Endung “.exe” im Namen tragen, sollten tunlichst nicht geöffnet werden. Und Rechnungen von vermeintlichen Jobportalen sollten genau unter die Lupe genommen werden. Ebenso sollten die Kollegen in der Buchhaltung auf solche Fake-Rechnungen hingewiesen werden. Und wenn Ihnen irgendwas ungewöhnlich vorkommen sollte, Sie irgendwo Betrug wittern – behalten Sie es nicht für sich, informieren Sie Ihre Kollegen und die Community. Nutzen Sie Social Media, um auf die Betrugsmasche hinzuweisen. Wenden Sie sich an Verbraucherportale oder besser noch: direkt an die Polizei.
HRfilter
personalmarketing2null
Stefan W.