>Job Scamming und Social Engineering: Wie wir Vertrauen im Recruiting neu denken müssen - RecNG - Recruiting New Generation

RecNG
Recruiting New Generation

Schild auf dem Traumjob steht und das auf einen düsteren Wald zeigt
Mai 13, 2025

Job Scamming und Social Engineering: Wie wir Vertrauen im Recruiting neu denken müssen

Love Scamming hat man vielleicht schonmal gehört, aber Job Scamming? Im Prinzip ist es aber genau das Gleiche. Auch beim Job Scamming wird ein Köder in Form einer attraktiven Stellenanzeige irgendwo platziert und Menschen bewerben sich darauf. Das Ziel des Scammers ist dann – wie das Wort auch schon sagt – eine Form des Betrugs. In der Regel ein Identitätsdiebstahl, um dann mit der kopierten Identität andere Verbrechen zu begehen.

Die unsichtbare Gefahr: Wenn Bewerbungsprozesse zur Falle werden

Wer auf Jobsuche ist, gibt eine Unmenge an personenbezogenen Daten preis: Lebenslauf, beruflicher Werdegang, Qualifikationen, vielleicht sogar ein Bewerbungsfoto. Diese Daten reichen Kriminellen oft schon, um gezielt Vertrauen aufzubauen – und Schritt für Schritt weitere Informationen zu erschleichen.

Typische nächste Schritte:

  • Eine freundlich formulierte E-Mail oder Nachricht über Messenger („Wir haben Ihre Bewerbung gesehen – dürfen wir telefonieren?“)
  • Bitten um zusätzliche Unterlagen zur Identitätsprüfung (z. B. Ausweiskopie)
  • Personalfragebögen in einem sehr frühen Stadium der Bewerbung mit Angabe von Kontoverbindung und weiterer persönlicher Daten
  • Aufforderung, ein Konto zur Legitimation zu eröffnen – per sogenanntem Video-Ident-Verfahren

Das alles können Indikatoren sein, bei denen es darum geht die Identität von Zielpersonen zu kopieren, um damit eine Vielzahl von Straftaten zu begehen. Das reicht von Kreditkartenbetrug, Geldwäsche bis hin zu kopierten Identitäten, die im Zusammenhang mit Straftaten auftauchen oder der Verschleierung dienen.

Social Engineering: Manipulation statt Technik

Im Unterschied zu klassischen Hackerangriffen zielen diese Methoden nicht auf Schwächen in der Technik, sondern auf die Vertrauensbereitschaft von Menschen. Genau das macht sie so gefährlich – und so schwer erkennbar.

Es reicht eben nicht mehr, nur auf Rechtschreibfehler oder seltsame E-Mail-Adressen zu achten. Viele dieser Fake-Angebote sind professionell gestaltet, verwenden echte Logos und bauen echte Namen und Daten realer Unternehmen ein. Die Sprache ist freundlich, die Kommunikation schnell und effizient. Alles wirkt – auch mit Hilfe von KI: normal.

Was Bewerber:innen tun können – ohne gleich paranoid zu werden

Sensibilität heißt nicht Misstrauen um jeden Preis – aber eine gesunde Portion Wachsamkeit hilft:

Jobangebote immer gegenprüfen Findet sich die Stelle auf der offiziellen Unternehmenswebsite? Gibt es ein Impressum? Ist der genannte Ansprechpartner wirklich dort tätig?

Keine sensiblen Daten ohne klare Legitimation Ausweiskopien oder Bankdaten gehören nicht in die erste Bewerbungsphase – auch nicht, wenn alles „ganz unkompliziert“ ablaufen soll.

Bei Video-Ident-Verfahren vorsichtig sein Ein solches Verfahren zur Bewerbung ist unüblich. Sollte es dennoch angefragt werden, ist Skepsis angebracht – und eine Rückfrage beim Unternehmen ein Muss.

Im Zweifel: Fragen stellen Gute Arbeitgeber beantworten seriöse Nachfragen transparent und offen. Wenn nicht: Finger weg.

Und was Unternehmen tun können, um Vertrauen zu stärken

Bewerber:innen müssen sich heute nicht nur für einen Job qualifizieren – sie müssen auch die Echtheit eines Angebots einschätzen. Unternehmen sollten deshalb verstärkt auf Transparenz im Recruiting achten:

🔍 Stellenanzeigen auf der eigenen Website veröffentlichen So lässt sich ein Abgleich mit externen Portalen jederzeit herstellen.

📞 Ansprechpersonen mit Klarnamen und direkter Kontaktmöglichkeit nennen Eine info@- oder bewerbung@-Adresse reicht nicht mehr aus. Auch wenn alle Chatbots super finden, ist auch dieser allein nicht hinreichend.

📢 Sicherheits-Hinweise auf der Karriereseite ergänzen Ein kurzer Hinweis, wie der Bewerbungsprozess abläuft, kann viel Vertrauen schaffen.

🚨 Reagieren, wenn der eigene Name missbraucht wird Falsche Stellenanzeigen auf Plattformen sollten gemeldet und gegebenenfalls öffentlich richtiggestellt werden.

Fazit: Recruiting braucht Vertrauen – auf beiden Seiten

Ob Bewerber:in oder Unternehmen – beide Seiten stehen vor neuen Herausforderungen. Digitalisierung, KI und Remote-Work eröffnen viele Möglichkeiten, aber eben auch neue Risiken.

Je transparenter der Bewerbungsprozess gestaltet ist, desto schwerer haben es Betrüger:innen. Und je besser Menschen über gängige Maschen informiert sind, desto geringer die Chance, auf sie hereinzufallen.

Nicht jedes Fake-Profil ist sofort erkennbar. Nicht jede gefälschte Stellenanzeige springt ins Auge. Aber wer informiert ist, kann bewusst entscheiden – und den digitalen Raum ein Stück sicherer machen.