Die Suche nach einem neuen Job ist für viele Menschen eine der wichtigsten Phasen ihres Lebens. Sie ist mit Hoffnung, Ambition und dem Wunsch nach persönlicher Weiterentwicklung verbunden. Doch inmitten dieser Motivation lauert eine wachsende Gefahr, von der insbesondere die Verbraucherschutz-Zentrale in Deutschland (Link) zunehmend warnt: Jobscamming – Identitätsdiebstahl bei der Jobsuche. Hierbei handelt es sich um eine perfide Betrugsmasche, die nicht nur finanzielle Verluste verursacht, sondern auch schwerwiegende psychologische und rechtliche Konsequenzen haben kann. Jobscammer zielen darauf ab, Menschen auszubeuten, indem sie falsche Stellenangebote erstellen und Bewerber zur Preisgabe sensibler Daten oder zur Zahlung von Geld bewegen. Die Betroffenen stehen danach oft nicht nur vor leeren Versprechungen, sondern auch vor einem Identitätsdiebstahl, der ihre berufliche und persönliche Zukunft nachhaltig beeinträchtigen kann, weil die Online-Kriminellen mit den realen Daten ihrer Opfer weitere Betrügerein begehen. Dieser Beitrag beleuchtet die Hintergründe des Jobscammings, zeigt typische Vorgehensweisen auf und erklärt, wie sich Betroffene schützen können.
Was ist Job-Scamming?
Unter Jobscamming versteht man Betrugsversuche im Zusammenhang mit vermeintlichen Stellenangeboten. Ziel dieser kriminellen Methode ist es, Bewerber zu täuschen und auszunutzen. Oftmals nutzen die Täter die Hoffnung von Arbeitssuchenden, um sie zur Weitergabe persönlicher Daten oder zur Zahlung von Gebühren zu bewegen. Im Kern handelt es sich dabei um Identitätsdiebstahl und finanziellen Betrug.
Die Akteure hinter solchen Maschen sind meist professionelle Kriminelle, die mit geschickt gestalteten Anzeigen und einer überzeugenden Kommunikation arbeiten. Sie stellen etwa lukrative Heimarbeitsstellen oder hochdotierte Positionen in internationalen Unternehmen in Aussicht. Diese sind jedoch frei erfunden oder existieren nur auf dem Papier. Die Kontaktaufnahme erfolgt häufig über Jobportale, soziale Netzwerke oder E-Mails.
Ein konkretes Fall-Beispiel verdeutlicht die Tragweite dieses Problems: Eine Unternehmer wurde von seinen Kunden darauf aufmerksam gemacht, dass auf einer neuen Webseite sein Profilbild verwendet wurde. Diese (Betrugs-)Seite gab falsche Namen, falsche Kontaktdaten sowie gefälschte Adressen von angeblichen GmbHs an und schaltete auf Job-Portalen Stellenanzeigen für Home-Office-Jobs. Die Kriminellen nutzten diese manipulierte Identität (mit dem Bild einer realen Person), um andere Bewerber zu täuschen und sensible Informationen zu sammeln.
Tatsächlich wurden Job-Interviews durchgeführt und die vermeintlichen Bewerber durchgefragt; nach der Zusage für einen Probe-Monat wurde nach den Konto-Daten und nach einem Ausweisdokument gefragt, um das Gehalt für diesen Probemonat zu zahlen. Natürlich gab es nie eine Gehaltszahlung, denn die Kriminellen hatten es nur auf die Kontodaten und das Ausweisdokument abgesehen, um ihrerseits wiederum ein Konto eröffnen zu können, und dies für Fake-Shop-Betrügereien zu nutzen, Kredite aufzunehmen, Einkäufe zu tätigen oder Konten zu eröffnen. Die Opfer werden oft erst nach Monaten auf den Betrug aufmerksam. Der Schaden für die Betroffenen, aber auch für den Unternehmer, ist erheblich und unterstrich die Notwendigkeit eines entschlossenen Vorgehens gegen solche Machenschaften. Denn der Unternehmer ist mit seinem Bild auf der Betrugshomepage abgebildet, sein Ruf als seriöser Geschäftsmann leidet darunter.
Was können Sie tun, wenn Sie betroffen sind?
Sollten Sie Opfer von Jobscamming geworden sein, sind schnelle Schritte erforderlich:
- Kontakt mit der Verbraucherzentrale: Lassen Sie sich von Experten beraten und informieren Sie die Verbraucherschutzstellen.
- Bank und Kreditkarte: Informieren Sie Ihre Bank, falls Sie finanzielle Daten weitergegeben haben. Lassen Sie Konten sperren und fordern Sie neue Karten an.
- Stellen Sie unbedingt eine Strafanzeige und machen Sie die Strafverfolgungsbehörden auf diese Betrugsmasche aufmerksam!
Leider zeig Praxis und Erfahrung, dass Staatsanwaltschaften und Polizei in vielen dieser Fälle das Verfahren schnell einstellen. Dies geschieht vor allem dann, wenn die Täter lediglich Fotos von Realpersonen verwenden und es allein bei der Verwendung für die Betrugsmasche bleibt, jedoch im Zeitpunkt der Anzeigenstellung keine weiteren finanziellen Transaktionen oder direkten monetären Betrugshandlungen nachweisbar sind.
Der Missbrauch von persönlichen Daten (z.B. die Nutzung von Bildern von realen Personen) wird oft nicht als ausreichend für strafrechtliche Verfolgung angesehen. Dies führt dazu, dass Opfer nicht nur mit den Schäden allein gelassen werden, sondern auch kaum Hoffnung auf eine rechtliche Klärung haben.
Hier zeigt sich jedoch, dass eine gezielte Intervention durch einen Rechtsanwalt vielversprechend sein kann. Nach der hier vertretenen Auffassung, die bereits in mehreren Fällen erfolgreich gegenüber Strafverfolgungsbehörden durchgesetzt wurde und dazu geführt haben, dass Ermittlungen aufgenommen wurden, sind solche Identitätsdiebstähle in Österreich nach § 225a StGB (Datenfälschung) möglicherweise strafbar. Dieser Paragraph kann einschlägig sein, wenn die Datenfälschungen und Manipulationen im Rechtsverkehr verwendet worden sind. Eine frühzeitige anwaltliche Unterstützung kann somit entscheidend dazu beitragen, dass Ermittlungen eingeleitet oder wiederaufgenommen werden und die Täter zur Verantwortung gezogen werden.
Identitätsdiebstahl bzw. Identitätsmissbrauch als Datenfälschung (§ 225a StGB)
Anders als etwa die Schweiz, die den Identitätsdiebstahl in Art. 179decies StGB ausdrücklich unter Strafe stellt (“Wer die Identität einer anderen Person ohne deren Einwilligung verwendet, um dieser zu schaden oder um sich oder einem Dritten einen unrechtmässigen Vorteil zu verschaffen, wird auf Antrag mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft.”), gibt es im österreichischen Strafrecht zwar keinen analog lautenden Straftatbestand. Allerdings ist es möglich, in gewissen Fallkonstellationen über den Straftatbestand der “Datenfälschung” vorzugehen.
§ 225a StGB lautet: Wer durch Eingabe, Veränderung, Löschung oder Unterdrückung von Daten falsche Daten mit dem Vorsatz herstellt oder echte Daten mit dem Vorsatz verfälscht, dass sie im Rechtsverkehr zum Beweis eines Rechtes, eines Rechtsverhältnisses oder einer Tatsache gebraucht werden, ist mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bis zu 720 Tagessätzen zu bestrafen.
Der Straftatbestand des § 225a StGB wurde geschaffen, um elektronischen Dokumenten und Daten im digitalen Zeitalter einen vergleichbaren Schutz wie traditionellen Urkunden zu bieten. Die Norm zielt darauf ab, das berechtigte Interesse der Allgemeinheit zu schützen, dass im Umlauf befindliche und im Rechtsverkehr verwendete Daten echt und zuverlässig sind. In Österreich wurde dieser Paragraph im Zuge der Umsetzung der Cybercrime-Konvention des Europarates vom 23. November 2001 eingeführt, insbesondere auf Grundlage von Artikel 7 dieser Konvention (für eine Kommentierung siehe hier). Ziel war es, eine Parallele zur Straftat der Urkundenfälschung für elektronische Dokumente zu schaffen.
Es ist jedoch entscheidend, dass § 225a StGB nur dann greift, wenn die elektronischen Daten eine Relevanz für den Rechtsverkehr haben. Das bedeutet, dass Manipulationen oder Fälschungen solcher Daten strafrechtlich nur dann verfolgt werden können, wenn sie geeignet sind, Rechtsgeschäfte zu beeinflussen oder rechtliche Verhältnisse zu täuschen. Dies unterstreicht die Notwendigkeit, in Fällen von Identitätsdiebstahl präzise darzulegen, wie die gefälschten Daten im Rechtsverkehr eingesetzt wurden. Ein Rechtsanwalt kann hierbei eine entscheidende Rolle spielen, indem er die rechtlichen Anforderungen an die Anwendung des § 225a StGB darlegt und so die Strafverfolgung unterstützt.
Bislang gibt es in Österreich noch keine Entscheidung zum sogenannten Webseiten-Spoofing – also zum Betrug, bei der eine gefälschte Webseite erstellt wird, die einer echten Seite täuschend ähnlich sieht und das Ziel hat, Nutzer zu täuschen, damit sie ihre vertraulichen Daten wie Passwörter, Kreditkarteninformationen oder persönliche Daten eingeben. In der österreichischen Lehre wird dies allerdings anerkannt (vgl. Reindl-Krauskopf, § 225a StGB Rz 5 m.w.N.).