Internet Betrug
Bild: Colourbox

Internetbetrüger narren ins Ausland gesandte Mitarbeiter

Beim „Immigration Fraud“ kontaktieren Internetbetrüger gezielt Personen, die von ihren Arbeitsgebern kürzlich in ein anderes Land entsandt wurden.

Dabei geben die Betrüger sich als Mitarbeiter der Einwanderungsbehörde aus, die wegen eines Formalfehlers mit Verhaftung und Abschiebung drohen, falls nicht eine Gebühr bezahlt wird. Der Wirtschaftsprüfer, Steuerberater und Unternehmensberater PwC Österreich warnt nun eindringlich davor.

Diese neue Betrugsform setzt auf „Social Engineering“-Methoden, die darauf abzielen, frisch umgezogene Expats zu deren Nachteil zu manipulieren. Die Betrüger rechnen damit, dass diese Personen in ihren Gastländern noch nicht mit allen Gegebenheiten vertraut und aufgrund der Verschärfungen im Fremdenrecht vieler Länder verunsichert sind und nutzen dies aus, indem sie sich als Behördenvertreter ausgeben. Die Täter gehen in der Regel sehr professionell vor. Sie kennen in den meisten Fällen neben dem Namen auch die Telefonnummer, das Geburtsdatum und die Wohnadresse des Opfers und sprechen dieses meist direkt telefonisch an. Die Raffinesse der Betrüger zeigt sich im Detail. Nicht selten wird auch die Anrufnummer manipuliert, sodass eine legitimierte Behörde am Display als Anrufer aufscheint.

Angesichts dieser Umstände zweifeln die meisten Betroffenen nicht an der Identität des Anrufers, was zu einer sehr hohen Erfolgsrate dieser Betrugsform führt.

So kommen Betrüger an Informationen über den Arbeitnehmer

Schritt 1 – Informationsschatz Social Media: Die Betroffenen geben zahlreiche persönliche Daten freiwillig über diverse soziale Netzwerke öffentlich bekannt. Durch die Verknüpfung von Informationen aus den verschiedenen sozialen Netzwerken können Betrüger bereits sehr viel über ihre potentiellen Opfer erfahren. Angenommen, jemand teilt ein Foto seiner neuen Wohnung auf einen der vielen Social Media-Kanäle, enthält dieses Foto sogenannte Metadaten. Diese beinhalten sehr viele wertvolle Informationen, unter anderem oft auch die GPS Koordinaten des Aufnahmeortes. In Kombination mit Details aus z. B. dem LinkedIn-Profil einer Person zu ihrer neuen Stelle und einfachen Google-Suchen erhält der Angreifer bereits ein sehr gutes Bild seines potentiellen Opfers. Mit diesen Informationen kann er dann eine gezielte Phishing-Attacke starten, um z. B. das iCloud-Passwort zu stehlen, damit er sein potentielles Ziel besser überwachen kann.

Schritt 2 – Kontaktaufnahme, Einschüchterung und Zahlung: Sobald der Betrüger sein Opfer lange genug beobachtet hat, nimmt er mit ihm Kontakt auf. Das kann zunächst per E-Mail erfolgen oder gleich direkt über Telefon. Der Täter gibt sich dabei als Mitarbeiter der lokalen Einwanderungsbehörde aus und behauptet, die Zielperson habe nicht alle Einreiseformalitäten korrekt erledigt und müsse daher jetzt eine Strafe zahlen. Es wird mit einer Verhaftung und anschließenden Abschiebung des Opfers gedroht, sollte die Strafe nicht innerhalb einer Frist von 48 Stunden überwiesen werden. Die Betroffenen sind von der Drohung in der Regel so eingeschüchtert, dass sie den Betrag sofort als Bargeldtransfer überweisen. Diese Überweisungsform hat den Nachteil, dass es nahezu unmöglich ist, nachzuvollziehen, wer das Geld letztlich behoben hat.

Wie können Sie sich schützen?

Grundsätzlich gibt es keinen hundertprozentigen Schutz gegen betrügerische Handlungen, die auf „Social Engineering“ basieren. Dennoch können Vorkehrungen getroffen werden, um das Risiko zu reduzieren, Opfer eines solchen Betrugs zu werden, meint PwC Österreich.

Schaffen Sie Bewusstsein bei Ihren Mitarbeitern: Unternehmen, welche ihre Mitarbeiter, insbesondere Nicht-EU-Bürger, in andere Länder entsenden, sollten diese auf die mit dieser Betrugsform verbundenen Gefahren aufmerksam machen. Dabei sollten die betreffenden Mitarbeiter speziell für folgende Punkte sensibilisiert werden:

Informationen, welche in sozialen Netzwerken geteilt werden, können wesentlich mehr persönliche Daten preisgeben, als dem Benutzer bewusst ist. Deshalb sollten Mitarbeiter in den ersten Wochen und Monaten möglichst wenig über ihren neuen Wohnort im Internet öffentlich bekannt geben.

In sozialen Netzwerken empfiehlt es sich nur Kontaktanfragen von bekannten Personen anzunehmen.

Gerade in Rechtsstaaten ist es nicht üblich, dass eine Behörde Personen per E-Mail oder telefonisch zur Zahlung von Gelbeträgen auffordert. Mitarbeiter sollten bei einem derartigen Vorgehen daher immer die Möglichkeit in Betracht ziehen, dass es sich um einen Betrugsfall handeln könnte.

Bei diversen behördlichen Anfragen sollten sich die Mitarbeiter im Entsendungsland immer mit dem lokalen Personalleiter und/oder dem lokalen Vorgesetzten abstimmen.

Etablieren Sie Vertrauenspersonen: Kümmern Sie sich darum, dass jeder entsandte Mitarbeiter vor der Entsendung über alle notwendigen Behördenwege informiert und ihm eine lokale Ansprechperson zur Verfügung gestellt wird, die den Mitarbeiter im Idealfall zu den Behörden begleitet oder ihn bei den behördlichen Erledigungen auf andere Weise unterstützt.

 

Bitte Javascript aktivieren!