Zur Zeit läuft im Internet eine Phishing-Attacke, mit der Kriminelle versuchen, persönliche Daten von Personen abzugreifen, die auf Stellensuche sind. Dazu wird der Name der DATEV in der leicht abgewandelten Form „Datev AG“ als vermeintlicher Arbeitgeber missbraucht. Natürlich wurden umgehend rechtliche Schritte gegen diesen Missbrauch eingeleitet, in jedem Fall aber warnen wir dringend vor der Weitergabe persönlicher Daten!
Eine Phishing-Attacke, die über E-Mail läuft, kann man durch Analyse der E-Mail Details erkennen. Stimmt die Absender E-Mail Adresse mit dem angezeigten E-Mail Namen überein? Hier hat der Täter etwa aus der „DATEV eG“ eine „Datev AG“ gemacht, die es nicht gibt. Er hat eine entsprechende Domain angelegt und diese auf die DATEV Webseite umgeleitet, um Vertrauen zu erwecken.
Das gesunde Misstrauen ist im Internet immer ein guter Freund. Man darf sich durch ein verlockendes Angebot – hier eine neue, gut bezahlten Stelle – nicht blenden lassen und leichtsinnig persönliche Daten preisgeben. Sehr verdächtig ist es auch, wenn eine Drucksituation aufgebaut wird („… nur noch zwei Stellen frei“), also zur Eile gemahnt wird oder auf andere Weise der kritische Verstand ausgehebelt werden soll.
Kein Personalausweisfoto per WhatsApp
Selbstverständlich würde die DATEV als seriöses Unternehmen nie per WhatsApp persönliche Daten einfordern, schon gar nicht – wie hier geschehen – ein Foto des Personalausweises. Ein Foto oder die Kopie des Personalausweis darf überhaupt niemals per WhatsApp oder E-Mail oder anderem Weg im Internet weitergegeben werden.
Die DATEV hat, wie viele andere Unternehmen auch, ein Online-Bewerbungstool, und nur über dieses ist eine Bewerbung möglich. Im Zweifel kann man auch die vermeintliche Kontaktperson im Unternehmen direkt anrufen. In diesem Fall hätte sich herausgestellt, dass es einen „Franz Ziegler“ bei DATEV überhaupt nicht gibt. Absender-E-Mail-Adressen können auch gefälscht sein. Zur Überprüfung des Absenders kann man auch einfach auf Antworten klicken, dann sieht man sehr schnell in der „AN“ Adresszeile, an wen die Mail gehen wird und ob der Empfänger korrekt ist. In diesem speziellen Fall, wäre es die fremde Domain datev-ag.de gewesen.
Nur offizielle Kanäle nutzen!
Es gilt der dringende Rat: Immer auf die Original-Webpräsenz einer Firma gehen und ausschließlich auf dieser den Kontakt herstellen, sich nie auf vermeintlich parallele Verfahren oder Nebengleise einlassen. Die sind immer riskant und in der Regel gefälscht. Wenn man über E-Mail kontaktiert wird – auch wenn dies angeblich von einer seriösen Firma geschieht – keine Links anklicken oder E-Mail-Anhänge öffnen, ohne vorher verifiziert zu haben, dass die Mail wirklich von dem vorgeblichen Absender stammt. Besonders verdächtig ist immer die Forderung, ein Foto oder eine Kopie des Personalausweises mit Vor- und Rückseite zu schicken oder in einer Videoschalte ins Bild zu halten. Hat man dies getan, ist man in einer fatalen Situation, denn damit hat man seinen Ausweis und die Herrschaft über die eigene digitale Identität de facto aus der Hand gegeben. Täter könnten parallel eine Online-Video-Authentifizierung mit der Videoschalte des Opfers vornehmen. Plötzlich hat man dann eine neues Bankkonto eröffnet ohne das überhaupt realisiert zu haben und bekommt Rechnungen und bald Briefe vom Staatsanwalt.
Wenn man Opfer einer solchen kriminellen Handlung geworden ist, sollte man unbedingt zur Polizei gehen. Nur so entsteht Fahndungsdruck, je mehr Anzeigen eingehen, desto intensiver die Verfolgung solcher Fälle. Die Polizei benötigt, um tätig werden zu können Fakten, in diesem Fall existiert zumindest eine Mobilfunknummer. Den Schaden hat man im Zweifel außerdem immer selbst. Wer seinen Ausweis preisgegeben hat, kann gleich zum Amt gehen, ihn sperren lassen und einen neuen beantragen, denn der alte ist damit gleichsam verbrannt. Leider verfügt ein anderer nun über die eigene Identität, kann Online-Accounts einrichten, Bestellungen tätigen, und Waren auf Kosten des Opfers liefern lassen. All das ist den Tätern dann möglich.
