Das Videoidentifizierungsverfahren (Video-Ident-Verfahren) ist eine schnelle und weit verbreitete Möglichkeit, um ein Konto zu eröffnen oder einen Mobilfunkvertrag abzuschließen. Es wird über den Computer mit Webcam oder auch per App über die im Smartphone oder Tablet integrierte Kamera durchgeführt.
Doch auch Cyberkriminelle benutzen das Verfahren, um betrügerisch Daten zu erlangen und mit diesen Konten für illegale Geschäfte und Geldwäsche zu eröffnen. Eine nicht neue aber immer noch gängige Masche der Täter läuft dabei wie folgt ab:
Mit einem vorgetäuschten, attraktiven Jobangebot locken die Betrüger Interessenten an und bitten um eine Bewerbung per Mail. Zusätzlich sollen die Bewerber auch ein Selfie mit ihrem Ausweis in der Hand, einen Scan des Ausweises und ihre Bankdaten übersenden. Diese Informationen nutzen die Täter und beantragen bei einer Bank eine Kontoeröffnung. Der Bewerber merkt hiervon nichts, da alle Zugangsdaten bei den Tätern sind und auch der gesamte Schriftverkehr mit dem Geldinstitut über diese läuft.
Anschließend senden die Betrüger den Jobinteressenten einen Link oder eine App für ein Video-Ident-Verfahren und fordern auf, sich darüber im Bewerbungsverfahren zu identifizieren. Der Bewerber führt das Video-Ident-Verfahren durch, ohne zu merken, dass er hierdurch ein Konto eröffnet, was nichts mit seiner Stellenbewerbung zu tun hat. Häufig registrieren die Geschädigten erst dann, dass auf ihren Namen ein Konto eröffnet wurde, wenn im späteren Verlauf eine Geldwäscheverdachtsanzeige gegen sie vorgelegt wird.
Ähnliche Betrugsmaschen gibt es auch mit verlockenden Wohnungsanzeigen, Produkttests oder ähnlichen Angeboten.
Zum Schutz vor diesen Betrügereien im Zusammenhang mit dem Video-Ident-Verfahren rät die Polizeiliche Kriminalprävention (ProPK) auf ihrer Website unter anderem:
- Seien Sie vorsichtig bei Jobangeboten und anderen verlockenden Angeboten, bei denen Sie sich online mittels Video-Ident-Verfahren verifizieren müssen. Fragen Sie genau nach, wofür die Verifizierung stattfindet.
- Übermitteln Sie Ihre persönlichen Daten wie Ausweis-Kopien usw. nicht per Mail an Unbekannte.
- Überprüfen Sie den Anbieter. Fragen Sie beispielsweise über die Kontaktdaten auf der Webseite des Unternehmens nach, ob es das Jobangebot tatsächlich gibt oder wirklich Produkttester gesucht werden.
- Klären Sie beim Video-Ident-Anbieter, an welche Adressen Ihre Zugangsdaten gehen (Handelt es sich ausschließlich um Ihre eigenen Daten?).
- Wenn Sie den Betrug bemerken, erstellen Sie vom Jobangebot und anderen Anzeigen einen Screenshot als Beweismittel für die Polizei.
- Erstatten Sie auch Anzeige bei Ihrer örtlichen Polizeidienststelle, wenn Sie nur Ihre persönlichen Daten (Ausweisscan, Lebenslauf mit Foto, Selfie mit Ausweis) übermittelt haben. Die Täter werden im Zweifel auch diese Daten missbräuchlich verwenden, auch wenn es nicht mehr zum Video-Ident kommt.
Weitere Informationen: https://www.polizei-beratung.de/startseite-und-aktionen/aktuelles/detailansicht/detail/News/betrueger-nutzen-videoident-aus/
Falls Sie mehr zum Thema Betrug durch Cyberkriminelle erfahren wollen, kommen Sie gerne zum 13. Bonner Dialog für Cybersicherheit (BDCS) am 30.09.2019, von 17:30 bis 20:30 Uhr im Campus Poppelsdorf der Universität Bonn, Hörsaal 1.
Unter dem Titel »Social Engineering – Wenn Hacker Menschen hacken« geht der 13. BDCS der Frage nach, warum Menschen auf betrügerische Angriffe hereinfallen, welche Betrugsversuche man kennen sollte und wie man sich davor schützen kann, Opfer solcher Betrüger zu werden.
Mehr zum Programm dieser Veranstaltung und die Online-Anmeldung finden Sie hier:
https://www.fkie.fraunhofer.de/de/Veranstaltungen/bdcs2019.html
(Teaser-Bild: Free-Photos auf Pixabay)