Donnerstag, 28. November 2019

Stellenanzeigen - Betrug / Geldwäsche - Social Engineering


Vorsicht bei Stellenanzeigen über das Internet – Gefahren beim Online-Banking

Aktuell liegt uns ein Fall von Social Engineering vor, in dem über Stellenanzeigen im Internet persönliche Daten abgefragt werden, welche dann für betrügerische Verkäufe sowie Geldwäsche missbraucht werden

Als Social Engineering bezeichnet man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes, zur Eröffnung von Bankkonten oder Freigabe von Finanzmitteln zu bewegen.

Im vorliegenden Fall wurden über seriöse Seiten, welche Stellenanzeigen im Internet anbieten (z. B. indeed.com) Stellenanzeigen für Homeoffice Arbeitsplätze geschalten. Gleichzeitig werden gefälschte Webseiten im Internet eingerichtet, welche die IT-Firma darstellen soll, welche deutschlandweit Mitarbeiter sucht. 

Im aktuellen Fall handelt es sich um eine angebliche Firma Gaami GbR, Berliner Allee 2, 97114 Freiburg im Breisgau, Telefon 0221-29197596. Unter gaami.co und gaami.net wurden entsprechende Fake-Webseiten angelegt. Die Toplevel Domain .co soll hier offensichtlich bei Webseitenbesuchern den Eindruck Company erwecken, letztendlich handelt es sich jedoch um eine (anonym) frei registrierbare Domain aus dem Länderkennzeichen von Kolumbien

Der Inhalt der Webseite gaami.co (oder gaami.net) wurde offensichtlich von der Firma Mutios GmbH aus München kopiert. Auf diese Art und Weise wurde versucht mit wenig Aufwand eine repräsentative Webseite zu erstellen. Geworben wurde u.a. mit Referenzen namhafter Firmen.

Bewirbt man sich nun auf die angebotenen freien Home-Arbeitsplatzstellen (z. B. als  KI-Betreuer oder freiberuflicher Mitarbeiter zur Dateneingabe) wird in sehr professionell wirkenden e-Mails Seitens Gaami geantwortet und den Bewerber das weitere Prozedere der Bewerbung mitgeteilt. 

So heißt es in der uns vorliegenden e-Mail von Gaami: 

„Liebe ,
vielen Dank für deine Bewerbung als Helfer zum KI-Training. Wir freuen uns, dir mitteilen zu können, dass wir uns für die entschieden haben. Wir möchten dich herzlich als künftige Mitarbeiterin des Unternehmens begrüßen.

Zum weiteren Vorgehen:
Wir benötigen folgendes Formular von dir ausgefüllt zurück und eine Kopie oder Fotografie deines Personalausweises (Vor- und Rückseite).

Dabei müssen auf den Bildern jeweils alle vier Ecken des Ausweises zu sehen sein! Das Mindestalter beträgt 18 Jahre.

Formular:

Vorname, Geburtsname, Familienname
Wohnanschrift
Straße, Hausnummer
PLZ, Ort
Staatsangehörigkeit
Telefonnummer

Anschließend bekommst du von uns einen Vertrag über die Mitarbeit in Teilzeit. Diesen bitte ausdrucken und gegenzeichnen. Wir benötigen anschließend nur ein Scan/Foto davon zurück. Wenn du den Vertrag nicht drucken kannst können wir dir diesen auch zusenden.
Du erhältst eine Bezahlung von bis zu 14 Euro je Stunde auf Basis einer flexiblen Wochenarbeitszeit von 5 bis 20 Stunden. Die Arbeitszeit wird mit unserem Verwaltungssystem abgestimmt und berücksichtigt auch die Zeit zur Einarbeitung. Du wirst Anfangs an einem kurzen Webinar teilnehmen in denen dir alles Nötige in einfachen Schritten erklärt wird.

Die Vertragsdauer ist projektbezogen unbefristet und enthält eine zwei Monatige Erprobungszeit. Weiterhin hast du auch die Option auf eine unbefristete Übernahme in Voll- und Teilzeit sowie die Möglichkeit an weiterführenden Projekten zu arbeiten.

Nach der Vertragsunterzeichnung erhältst du deinen persönlichen Zugriff auf unser Mitarbeiterportal. Hier findet nach der Einweisung deine Arbeit statt. Es werden dir Aufgaben zugeschrieben, wie das Sortieren von KI-Generierten Bildern nach bestimmten Kriterien.

Schau bitte auf unsere KI-Trainingsseite für Bewerber . Hier findest du weitere Informationen dazu.

Unser Mitarbeiterportal trackt deine Arbeitszeit und schreibt dir dein Gehalt gut. Dabei gibt es einen 50 Euro Willkommensbonus, welcher dir nach erfolgreichem Abschluss des Einführungs-Webinars gutgeschrieben wird. Dein Gehalt kannst du wöchentlich auszahlen lassen. Damit das Gutschreiben und Auszahlen automatisch und in Echtzeit funktioniert arbeiten wir mit der Commerzbank zusammen.

Dort erstellst du dein persönliches Gehaltskonto, welches an unser Mitarbeiterportal gekoppelt wird. Im Anschluss kannst du dort alle Zahlungen verwalten und deine Konto- und Gehaltsübersicht einsehen.

Wir hoffen, dass auch du dich für uns entschieden hast. Bitte melden dich bis zum zurück, ob du die Stelle annehmen möchtest.

Bei Fragen kannst du dich jederzeit an uns wenden. Wir freuen uns auf gute Zusammenarbeit.“

Auch auf Rückfragen bzgl. Abgaben / Steuern oder Regelung der Arbeitszeit wird in weiteren Mails sehr detailliert eingegangen. Sämtliche Emails erweckten einen seriösen Eindruck. 

Letztendlich wird durch die Stellenanzeige und e-Mails versucht, an die genauen Adressdaten des Bewerbers sowie Geburtsdatum, Telefonnummer, Ausweiskopien und eine originale Unterschrift zu gelangen.
Weiterhin soll der Bewerber dann nach Vertragsunterzeichnung des Arbeitsvertrags einen Zugang auf das Mitarbeiterportal der Firma erhalten und ein Gehaltskonto bei einer Partnerbank (z. B. Commerzbank oder N26 Bank) zu eröffnen. Auf dieses Bankkonto soll dann das Gehalt überwiesen werden.

In einer weiteren e-Mail von Gaami heißt es dann u.a. zur Begründung der Einrichtung eines Onlinebankkontos:

"Gemäß § 239 Abs. 2 des HGB i.V.m. § 146 Abs. 1 AO müssen entsprechend der GoB Geschäftsvorfälle ordnungsmäßig erfasst und lückenlos dokumentiert werden. Da durch den Freien Mitarbeiter ein durchlaufender Posten entsteht, der den Gewinn des Unternehmens nicht beeinflusst und dieser so nicht in der Jahresabschlussbilanz erfasst wird, muss, um nicht im Wiederspruch zu § 239 Abs. 2 des HGB i.V.m. § 146 Abs. 1 AO sowie der GoB zu stehen, über Hilfskonten die entstandenen Ein- und Auszahlungen abgerechnet werden. Zu- und Abgänge sowie die Zeitpunkte und der Grund müssen stets nachvollziehbar aufgezeichnet werden. Des weiteren führt die Auszahlung des Gehaltes des freien Mitarbeiters zu einer doppelten Buchung. Die Abwicklung über ein Verrechnungskonto stellt sicher, dass der steuerlich relevante Vorgang, nur einmal verbucht wird."

Im Weiteren wird versucht, den Bewerber nach Eröffnung des Bankkontos solange wie möglich zu vertrösten, so finden z. B. geplante Webseminare aus technischen Gründen nicht statt oder es kommt zu anderen Verzögerungen. 

Ziel des Betruges ist es, mit den eröffneten Gehaltskonto und den persönlichen Daten betrügerische Verkäufe über das Internet abzuwickeln. So werden bei Ebay oder Ebay-Kleinanzeigen Waren verkauft, welche nicht existieren und Zahlung per Vorkasse auf das eröffnete Bankkonto gefordert. Da die Betrugsfirma Zugriff auf dieses Konto hat werden sämtliche Geldeingänge unverzüglich ins Ausland weitergeleitet und verschleiert.
In dem uns vorliegenden Fall wurde über einen Zeitraum von 10 Tagen ein Umsatz von knapp 25.000,00 € abgewickelt. Eingehende Gelder wurden umgehend auf Konten in England, Holland, Litauen weiterverschoben. 

Selbstverständlich wurde im vorliegenden Fall umgehend Strafanzeige erstattet, jedoch ist davon auszugehen, dass sich derartige Betrugsmaschen in Zukunft häufen werden. Siehe hierzu auch den Artikel im Handelsblatt „Betrüger sollen hunderte Konten von N26 für Geldwäsche genutzt haben“ - https://www.handelsblatt.com/finanzen/banken-versicherungen/smartphonebank-betrueger-sollen-hunderte-konten-von-n26-fuer-geldwaesche-genutzt-haben/24228122.html
 

Wie kann man sich vor derartigen Betrugsmaschen schützen?

Zum einen sollte man Firmen, bei denen man sich bewirbt, zuvor über das Internet googlen, und hier die Authentizität der Firma und Webseite zu prüfen. 

Weiterhin ist es sinnvoll die Adresse der Firma auf Google Maps zu überprüfen sowie die Firma auch telefonisch zu kontaktieren. Im vorliegenden Fall von Gaami wäre aufgefallen, dass die Firma, welche angeblich für weltweit führende Unternehmen wie Microsoft, Lufthansa Technik, Allianz, Audi etc. arbeitet, bis auf die Firmenwebseite keinerlei Google- Einträge aufweist. Auch auf Google Maps ist die Firma unter dem Standort nicht verzeichnet. Telefonisch ist die Firma nicht erreichbar. Hier meldet sich nur eine automatische Ansage die mitteilt, dass derzeit die Telefonanlage im Umbau sei. 

Der verantwortliche Vertreter von Gaami, Herr Johannes Gerling, hat zwar bei Xing ein Profil, jedoch fällt hier auf, dass es sich nur um eine kostenlose Basismitgliedschaft handelt. Weiterhin ist beim Xing Profil auffällig, dass kein Foto hinterlegt ist, sowie nur ein Kontakt zu einem anderen Mitglied existieren. Also CEO eines angeblich erfolgreichen Technologieunternehmens, welches für große Firmen tätig ist, ist ein derartiges Profil sehr ungewöhnlich. 

Eröffnen Sie niemals für Dritte ein Online Bankkonto, auf das auch andere Zugriff nehmen könnten, da die sehr hohe Wahrscheinlichkeit besteht, dass dieses für betrügerische Absichten missbraucht wird. Vorsicht auch bei Links von angeblichen Bewerbern oder Stellenanzeigen. Diese können auch Schadsoftware enthalten! Senden Sie niemanden Kopien Ihres Personalausweises. Gehen sie vorsichtig mit ihren personenbezogenen Daten, wie Adresse, Geburtsdatum, e-Mails, etc um! 

Daten aus Social Engineering dienen häufig auch zum Eindringen in fremde Computersysteme, um vertrauliche Daten einzusehen (Social Hacking) oder Gelder zu transferieren (CEO-Fraud).