Vorsicht vor Missbrauch beim Video-Ident
Die IT-Sicherheit, sowie der Datenschutz ist weltweit ein sehr wichtiges und zentrales Gesprächsthema geworden. Immer wieder gibt es aktuelle Meldungen und Warnungen vor Angriffen aus dem Netz, viele haben es auf den Klau der Daten abgesehen. Das Thema Datenschutz wird ganz besonders seit der Einführung der DSGVO gross geschrieben, es werden immer neuere Konzepte für den Datenschutz erstellt, um die Sicherheitsmassnahmen zu erhöhen.
Das Verhalten der Menschen selbst ist eine der wichtigsten Faktoren, wenn es um den Privatbereich und beruflichen Bereich geht. In Bezug auf den Datenschutz und die IT-Sicherheit ist es immer wieder das Social Engineering, dass dabei eine massgebliche Rolle spielt. Menschliche Eigenschaften werden dabei vom Angreifer ausgenutzt. Beispiele sind:
- Der Respekt vor Autorität
- Angst
- Vertrauen
- Hilfsbereitschaft
Menschen werden ausgemacht, um an die nötigen Daten und Informationen oder ganze IT-System Zugänge zukommen.
Im Moment gibt es leider viele negative Schlagzeilen in Bezug auf ahnungslose Arbeitssuchende, die ungewollt ein Bankkonto eröffnen. Diese Variante ist zwar nicht neu, aber trotzdem besonders beliebt. Der Täter kann damit ideal Geld waschen, das betreibt er alles unter dem Namen des Opfers.
Das Bankkonto wird unwissentlich eröffnet
Nun stellt sich die grosse Frage danach, wie es möglich ist, ein Bankkonto zu eröffnen, ohne dass derjenige davon überhaupt weiss. Die kriminellen Täter schalten dafür online Jobanzeigen mit Ausschreibungen im Namen bekannter Unternehmen. Die Webseiten und Mailadressen sind gefälscht. Damit erwecken sie den Eindruck, dass es sich tatsächlich um ein bekanntes Unternehmen handelt. Das ist letztens sogar mithilfe eines falschen Bewerbungsportals der Deutschen Bahn gelungen. Die Kopie war täuschend echt. Es gab kaum Unterschiede zur originalen Webseite der Deutschen Bahn.
Die Täter fordern die Bewerbungsunterlagen, sowie eine Ausweiskopie und ein Passbild des Ausweises. Diese Daten reichen aus, um ein Bankkonto zu eröffnen. Der Bewerber wird weiter belogen, was das persönliche Bewerbungsgespräch betrifft. Er wird darum gebeten, eine Video Identifizierung per Video-Ident zu machen. Dafür bekommt derjenige genaue Anweisungen. Die Video ID App ist übrigens völlig seriös und offiziell zugelassen. Diese App wird installiert, damit anschliessend die Zugangsdaten für die persönliche Identifizierung übermittelt werden können. Wenn der Bewerber in die Falle tappt, können die Kriminellen im Namen des Opfers ein Bankkonto eröffnen. Damit lässt sich unter anderem auch Geldwäsche betreiben. Der Schriftverkehr zwischen dem Jobsuchenden Bewerber und der Bank wird umgeleitet, so dass sämtliche Unterlagen direkt an die Kriminellen gehen. Der Betrug fällt erst dann auf, wenn bereits polizeiliche Ermittlungen gegen den Bewerber laufen. Damit das Konto missbraucht werden kann reichen bereits wenige Tage bis Wochen aus.
Vorsichtig bei Bewerbungen
Diese Variante bezieht sich natürlich nicht nur auf diverse Bewerbungsverfahren mit Videoidentifizierung. Deshalb sollte man generell vorsichtig bleiben, wenn es um Video Identifikationsverfahren geht. Auf jeden Fall sollte sich der Mitarbeiter in einem solchen Verfahren gleich am Beginn klar zu erkennen geben und den Zweck der Identifizierung erklären. Ein grundsätzlich gesundes Misstrauen und Skepsis sind generell an den Tag zu legen, wenn Ausweisdaten übermittelt werden sollten oder wenn es generell um eine Kopie des Ausweises geht. Auch diese Daten können missbraucht werden. Sollte Verdacht auf einen Missbrauch bestehen gilt es sofort die Polizei zu alarmieren.
Über aktuelle Tricks und Maschen berichten diverse Webseiten, damit man vor Sicherheitsrisiken oder Betrügern geschützt bleibt und informiert ist. Unter anderem bieten Verbraucherzentralen und die Polizei solche Seiten an.